ADMINISTRACIÓN DEL RIESGO PLAN DE MANEJO DE LOS RIESGOS INSTITUCIONALES Edgardo José Maya Villazón Procurador General de la Nación Carlos Arturo Gómez Pavajeau Viceprocurador General de la Nación Presidente del Comité de Control Interno Gonzalo Enrique Sierra Vasco Jefe Oficina de Control Interno Coordinador OFICINA DE CONTROL INTERNO BOGOTA, D.C. AGOSTO 2006 ADMINISTRACIÓN DEL RIESGO PLAN DE MANEJO DE LOS RIESGOS INSTITUCIONALES Gonzalo Enrique Sierra Vasco Jefe Oficina de Control Interno Coordinador Martha Esneda Heredia Elaboración y compilación Participantes Angelica Maria Alaix Martinez Damaris Blanco Barragan Omar Vivas Cortés OFICINA DE CONTROL INTERNO BOGOTA, D.C. AGOSTO 2006 Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co TABLA DE CONTENIDO 1 OBJETIVOS 1 1.1 OBJETIVO GENERAL 1.1.1 Objetivos específicos 1 1 1.2 ALCANCE DEL PLAN DE MANEJO DE LOS RIESGOS 2 1.3 ESTRATEGIAS 2 2 MARCO LEGAL 3 2.1 NORMATIVIDAD NACIONAL 3 2.2 NORMAS TÉCNICAS Y ESTÁNDARES INTERNACIONALES 3 3 FILOSOFIA DE LA ADMINISTRACIÓN DEL RIESGO 4 4 ELEMENTOS DE CONTROL DEL COMPONENTE ADMINISTRACIÒN DEL RIESGO 5 5 OBJETIVOS ESTRATÉGICOS 8 6 RIESGOS INSTITUCIONALES IDENTIFICADOS Y SU NIVEL DE SEVERIDAD 13 6.1 MACRO PROCESO ESTRATÈGICO 13 6.2 MACRO PROCESO MISIONAL PREVENTIVO 14 6.3 MACROPROCESO DISCIPLINARIO 15 6.4 MACRO PROCESO DE INTERVENCIÓN 16 6.5 MACRO PROCESO DE APOYO 17 7 POLITICAS DE ADMINISTRACIÓN DE LOS RIESGOS INSTITUCIONALES 19 7.1 OPCIONES PARA EVITAR LA MATERIALIZACIÓN DE LOS RIESGOS 19 7.1.1 Implementación de controles 19 7.1.2 Modelo de gestión ética 21 Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co 7.1.3 7.1.4 7.1.5 7.1.6 7.1.7 7.1.8 Procesos de capacitación y formación Programa de Modernización institucional Formulación de planes operativos anuales (POAS) Programas de desarrollo y bienestar para el personal Programas de mantenimiento preventivo para equipos Políticas para el uso de equipos y manejo de la información 7.2 OPCIONES PARA REDUCIR EL RIESGO 7.2.1 Optimización de los procedimientos 7.2.2 Fortalecimiento del ejercicio del autocontrol 7.2.3 Fortalecimiento del ejercicio de la autoevaluación de la gestión 7.2.4 Evaluación independiente del Sistema de Control Interno 7.2.5 Proceso de Auditoria interna 21 21 24 25 26 26 27 27 28 28 28 29 7.3 OPCIONES PARA DISPERSAR O ATOMIZAR EL RIESGO 30 7.3.1 Procedimientos de seguridad para el resguardo de la información institucional 30 7.3.2 Procedimientos de Seguridad para protección del personal y bienes de la Entidad. 30 7.4 OPCIONES PARA COMPARTIR O TRANSFERIR EL RIESGO 7.4.1 Pólizas 8 31 31 OPCIONES PARA EL TRATAMIENTO DE LOS RIESGOS RESIDUALES 34 8.1 CRITERIOS PARA LA IDENTIFICACIÓN DE LOS RIESGOS RESIDUALES 34 8.2 35 IDENTIFICACIÓN DE LOS RIESGOS RESIDUALES 8.3 PROGRAMA DE SENSIBILIZACIÓN DE LOS ELEMENTOS DE LA ADMINISTRACIÓN DEL RIESGO INSTITUCIONAL 36 8.4 36 9 ADMINISTRACIÓN DE LOS RIESGOS RESIDUALES MONITOREO Y EVALUACIÓN DEL PLAN DE MANEJO DE LOS RIESGOS 38 10 MANTENIMIENTO Y SOSTENIBILIDAD DEL PROCESO DE ADMINISTRACIÓN DEL RIESGO. 39 11 RECURSOS 40 12 CONCEPTOS BÁSICOS 41 Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co INDICE DE TABLAS TABLA 1 - OBJETIVOS ESTRATÉGICOS 9 TABLA 2 - RIESGOS DEL MACRO PROCESO ESTRATÉGICO Y SU NIVEL DE SEVERIDAD 13 TABLA 3 - RIESGOS DEL MACRO PROCESO PREVENTIVO Y SU NIVEL DE SEVERIDAD 14 TABLA 4 - RIESGOS DEL MACRO PROCESO DISCIPLINARIO Y SU NIVEL DE SEVERIDAD 15 TABLA 5 - RIESGOS DEL MACRO PROCESO DE INTERVENCIÒN Y SU NIVEL DE SEVERIDAD 16 TABLA 6 - RIESGOS DEL MACRO PROCESO CONEXO MISIONAL Y SU NIVEL DE SEVERIDAD 17 TABLA 7 - RIESGOS DEL MACRO PROCESO DE APOYO Y SU NIVEL DE SEVERIDAD 18 TABLA 8 - RIESGOS RESIDUALES DEL MACRO PROCESO PREVENTIVO 35 TABLA 9 - RIESGOS RESIDUALES DEL MACRO PROCESO DISCIPLINARIO 35 TABLA 10 - RIESGOS RESIDUALES DEL MACRO PROCESO DE INTERVENCIÓN 35 TABLA 11 - RIESGOS RESIDUALES DEL MACRO PROCESO DE APOYO 36 Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co INTRODUCCIÓN Para la Procuraduría General de la Nación, la administración de riesgos es fundamental en aras de asegurar el logro de su misión constitucional, de sus funciones y objetivos, así como de preservar sus recursos y activos. Dado que los riesgos son posibilidades de ocurrencia de toda situación que pueda entorpecer el normal desarrollo de las funciones, que impiden el logro de los objetivos estratégicos y el cumplimiento de la misión institucional, la entidad está fortaleciendo su Subsistema de Control Estratégico, delimitado en el Modelo Estándar de Control Interno –MECI- adoptado mediante el Decreto 1537 del 20011, y mediante este Plan en particular, el Componente de Administración de Riesgos, a través del análisis y estructuración de los siguientes elementos de control: ¾ ¾ ¾ ¾ ¾ Contexto estratégico Identificación de los riesgos Análisis de los riesgos Valoración de los riesgos Políticas de administración de riesgos La implementación de los cuatro primeros elementos se materializó con el Mapa de riesgos Institucional adoptado mediante Resolución No. 429 de Noviembre 30 de 2005, y con el Plan de Manejo de los Riesgos se consolidan las políticas para el control de los factores y agentes que pueden originar situaciones de afectación, por tanto con la adopción de este Plan se concluye la fase de implantación del componente de Administración de Riesgos, dando paso al mejoramiento continuo que debe acompañar todo proceso de desarrollo. Para dar continuidad al proceso de administración de riesgos, se hace necesario definir criterios orientadores respecto al tratamiento de los riesgos identificados a fin de mitigar sus efectos en la entidad, siendo este el objetivo del presente plan, con el cual se pretende en primera instancia, trasmitir la posición de la alta dirección sobre la manera de abordar la administración de los riesgos institucionales; socializar en todos los servidores un lenguaje común sobre el tema y por último, difundir las políticas formuladas que permitan la sostenibilidad del sistema de administración del riesgo. El documento se divide en dos partes: La primera contiene un resumen ejecutivo donde se describe la filosofía institucional respecto al tema, se definen los objetivos del plan de manejo, sus alcances, las estrategias, el marco legal, así como los elementos que comprenden la administración del riesgo y que se 1 Modelo Estándar de Control Interno MECI 1000:2005 adoptado mediante Decreto 1599 de 2005. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co encuentran actualmente en curso. La segunda parte, proporciona las políticas y /o acciones institucionales a emprender, lo que sin duda permitirá encausar el accionar de la entidad hacia el uso eficiente de los recursos y la continuidad en la prestación de los servicios con calidad. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co ADMINISTRACIÓN DEL RIESGO PLAN DE MANEJO DE LOS RIESGOS INSTITUCIONALES 1 OBJETIVOS 1.1 OBJETIVO GENERAL Formular y dotar a la Procuraduría General de la Nación de las políticas requeridas para responder a los riesgos seleccionados de acuerdo con los criterios establecidos, a fin de asegurar que los responsables de los procesos las lleven a cabo, lo cual permitirá cumplir eficazmente con la misión institucional. 1.1.1 Objetivos específicos ¾ Fortalecer un ambiente interno institucional que responde a la filosofía de la administración del riesgo. ¾ Enfocar las opciones de respuesta a los riesgos a los cuales está expuesta la Procuraduría General según los siguientes tipos posibles: Evitarlos, reducirlos, compartirlos o aceptarlos. ¾ Reconocer las técnicas que permitan reducir los riesgos hasta situarlos dentro de las tolerancias al riesgo. ¾ Establecer las actividades de control necesarias para asegurar que las respuestas a los riesgos institucionales, se lleven a cabo adecuada y oportunamente. ¾ Desarrollar actividades de monitoreo permanente sobre la efectividad de los componentes de la administración del riesgo. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 2 1.2 ALCANCE DEL PLAN DE MANEJO DE LOS RIESGOS La necesidad de diseñar e implementar un Plan de manejo de los riesgos institucionales, está asociada con el impacto o consecuencias que éstos puedan generar en el normal desarrollo de los procesos y por ende en el cumplimiento de la misión institucional, lo cual supone que las políticas, las acciones y decisiones que las materialicen deben ser de carácter obligatorio por parte de los servidores que ejecutan los procesos, así como de las oficinas responsables de la gestión. En consideración a lo anterior, este plan se convierte en una guía institucional de respuesta ante los riesgos a los cuales está expuesta la entidad. 1.3 ESTRATEGIAS La principal estrategia de la alta dirección para la administración del riesgo, ha sido la formulación y adopción de controles traducidos en políticas, lineamientos y acciones, con la finalidad de evitar, reducir, compartir, transferir o asumir los riesgos identificados. Complementario a ello, la entidad funda su gestión mediante la utilización de mecanismos y acciones que orientan su quehacer institucional con integridad, transparencia y eficiencia, destacándose la aplicación del modelo de gestión ética, fundamentado en la adopción de una carta de valores y principios éticos, donde los servidores se comprometen en la aplicación de prácticas y formas concretas de actuación en el cumplimiento de sus funciones. La segunda estrategia implementada, ha sido el desarrollo de procesos de formación y capacitación que posibiliten el conocimiento suficiente a los servidores para la ejecución eficiente de sus tareas. En este sentido, los procesos de asimilación y sensibilización de los servidores en el tema de administración de riesgos, permitirán fomentar en mayor grado la cultura del autocontrol y autoevaluación, como herramientas de gestión para lograr buenas prácticas, que logren resolver con calidad y equidad las necesidades de los ciudadanos. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 3 2 MARCO LEGAL 2.1 NORMATIVIDAD NACIONAL ¾ Ley 87 de 1993. “Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones”, artículo 2 literal a). Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan. Artículo 2 literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos. ¾ Decreto 2145 de 1999. ”Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del orden nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 de 2000”. ¾ Decreto 1537 de 2001. “Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el Sistema de Control Interno en las Entidades y Organismos del Estado.” ¾ Decreto 1599 de 2005. “Por medio del cual se adopta el modelo Estándar de Control Interno para el Estado Colombiano” MECI 1000:2005. 2.2 NORMAS TÉCNICAS Y ESTÁNDARES INTERNACIONALES ¾ AS/NZ 4360. Estándares para Australia y Nueva Zelanda sobre el manejo de riesgos. ¾ ICONTEC: NTC-5254. Norma Técnica Colombiana de Gestión del Riesgo. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 4 3 FILOSOFIA DE LA ADMINISTRACIÓN DEL RIESGO La filosofía de la administración del riesgo en la Procuraduría General está asociada con el nivel de compromiso de sus servidores respecto de la práctica de los valores y principios éticos, así como al buen desarrollo y aplicación de los componentes y elementos del sistema de control interno, para cumplir con la misión y objetivos institucionales. Con la siguiente premisa la alta dirección, espera obtener un mayor grado de integración, participación y efectividad de los servidores hacia el proceso de administración de los riesgos, para que entre todos creemos, administremos y monitoreemos las actividades: “Nos comprometemos a preservar la eficacia operativa de la Procuraduría General de la Nación, así como con la salvaguarda y bienestar de sus funcionarios, garantizando el mejor manejo de los recursos, mediante el establecimiento e implementación de un Sistema de Administración del Riesgo que permita la prestación normal de la función constitucional y minimice eventuales costos causados por eventos de pérdida. Realizando un adecuado análisis del contexto estratégico, la pronta identificación de las amenazas y fuentes, el acertado estudio y valoración de los riesgos, así como la debida selección de métodos para su tratamiento y monitoreo, impediremos la materialización de eventos generadores que puedan afectar o entorpecer el normal desarrollo de los procesos y el cumplimiento de los objetivos institucionales”. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 5 4 ELEMENTOS DE CONTROL ADMINISTRACIÒN DEL RIESGO DEL COMPONENTE El Sistema de Control Interno definido en el Modelo Estándar de Control Interno MECI 1000:2005, incluye dentro del Subsistema de Control Estratégico el componente de Administración del Riesgo, dejando como eje central del control, precisamente el anticiparse a la ocurrencia del riesgo. SUBSISTEMA DE CONTROL ESTRATÉGICO SUBSISTEMA COMPONENTES ELEMENTOS Subsistema de Control Estratégico AMBIENTE DE CONTROL DIRECCIONAMIENTO ESTRATÉGICO ADMINISTRACIÓN DE RIESGOS Acuerdos, Compromisos o protocolos éticos Desarrollo del Talento Humano Estilo de Dirección Planes y Programas Modelo de Operación Estructura Organizacional Contexto Estratégico Identificación de Eventos Análisis de Riesgos Valoración del Riesgo Políticas de Administración de Fuente: MECI 1000:20052 La administración del riesgo, al ser un componente del Subsistema de Control estratégico, habilita a la entidad para emprender las acciones necesarias que le permitan el manejo de todos aquellos eventos que puedan afectar negativamente el logro de sus objetivos institucionales, convirtiéndose así en una herramienta eficaz de gestión, impulsada por la alta dirección y abordada por todos sus servidores. 2 Decreto 1599 de 2005, Anexo Técnico MECI 1000:2005. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 6 La premisa implícita en la administración del riesgo institucional, es que la Procuraduría General de la Nación debe lograr de manera eficiente el cumplimiento de sus objetivos, partiendo de la base de su razón de ser y su compromiso con la sociedad, y para ello, tiene que estar suficientemente preparada para anticipar y enfrentar cualquier contingencia que se pueda presentar y que le pueda generar consecuencias e impactos negativos. En este sentido, las políticas institucionales así como la ejecución e interiorización de la cultura del autocontrol y autoevaluación juegan un papel preponderante en la administración del riesgo, al garantizar el cumplimiento de la Ley y el desarrollo de una gestión eficaz. La implementación de los elementos de la administración del riesgo a nivel institucional, se inicio con un primer ejercicio donde se desarrollaron las actividades de identificación y evaluación de los riesgos, culminando con la elaboración del Mapa de Riesgos. Estas acciones se encuentran enmarcadas dentro del subsistema de control estratégico. De igual manera, pertenecen a la primera fase de la estructura del ciclo PHVA – PLANEAR3 - de los procesos, contenida en la Norma Técnica de Calidad de la Gestión Pública NTCGP 1000:20044. En el marco de los elementos definidos en el MECI 1000:2005, los elementos de control del componente Administración del Riesgo, analizados e implementados a nivel institucional, son los siguientes5: ¾ Contexto estratégico: Es la base que facilitó identificar los riesgos bajo el escenario o entorno institucional, en donde se reconocieron posibles eventos potenciales de orden interno o externo que de ocurrir afectarían el logro exitoso de su función, misión y objetivos institucionales. Es así, como producto de la observación, las diferentes dependencias de la entidad definieron circunstancias que puedan generar una serie de eventos que afecten el normal desarrollo de sus funciones. ¾ Identificación de riesgos: Como resultado del análisis del contexto estratégico y con fundamento en la ejecución de los procesos y actividades realizados para cumplir con los objetivos y en la información suministrada por las dependencias, se establecieron en primera instancia, las causas o factores de riesgo y los posibles agentes generadores, definidos éstos, como sujetos u objetos que tienen la capacidad de originar un riesgo y que están 3 La metodología conocida como PHVA (Planificar, Hacer, Verificar, Actuar) está prevista en la familia de las normas ISO 9000 y es recogida para el sector público en la NTCGP 1000:2004, se sugiere revisar el numeral 1.1 Generalidades, para ampliar esta información. 4 El Decreto 4110 de 2004 reglamenta la Ley 872 de 2003 y adoptada la Norma Técnica de Calidad en la Gestión Pública. 5 Al respecto se puede ampliar la información sobre los elementos en el MECI 1000:2005 numerales 1.3.1 a 1.3.5. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 7 bajo el control de la entidad. Entre ellos, la infraestructura, el personal, los procesos, la tecnología, los recursos etc. ¾ Análisis de riesgos: Este elemento de control permitió establecer la probabilidad de ocurrencia de los eventos negativos, representada por el número de veces que el riesgo pueda presentarse en un determinado periodo y el impacto de sus consecuencias a causa de la materialización del mismo. Las consecuencias de la ocurrencia de los riesgos sobre los objetivos institucionales, fueron definidas de tal suerte que se presentase incidencias importantes en bienes materiales e inmateriales, referidas a pérdidas de información, de bienes, interrupción del servicio y a un aspecto intangible de gran importancia para la entidad, como es la pérdida o deterioro de su imagen y credibilidad, como consecuencia de la percepción ciudadana y de los medios de comunicación en general. Para adelantar el análisis se consideraron los siguientes aspectos: ¾ Calificación del riesgo: Para asignar peso a las variables consecuencia y probabilidad, la herramienta utilizada, las calificó de acuerdo con las escalas definidas por las normas técnicas internacionales, como son el estándar AS/NZ y la norma técnica Colombiana NTC-5254 que proponen para la primera mencionada, esto es para calificar la consecuencia, cinco valores: CATASTRÓFICO – MAYOR – MODERADO – MENOR e INSIGNIFICANTE y para calificar la probabilidad de que ocurra el riesgo, los siguientes rangos: CASI CIERTA – MUY PROBABLE – MODERADA – IMPROBABLE y RARA, lo cual permitió la evaluación de los riesgos descritos6. ¾ Evaluación y valoración del riesgo: Luego de calificar el riesgo sin controles se procedió a identificar y calificar de acuerdo con su grado de eficacia, los controles de tipo preventivo y correctivo formulados por la entidad y aplicados por los servidores en la ejecución de los procesos, a fin de hacer una valoración nueva del riesgo, lo cual se hizo mediante el aplicativo utilizando los parámetros de la escala para medir el nivel de exposición o severidad del riesgo, cuyos rangos son: EXTREMO – ALTO – MODERADO y BAJO, dando como resultado los riesgos residuales que afectan los propósitos institucionales y para los cuales es necesario desarrollar una serie de acciones a fin de alinearlos con los niveles de aceptación y tolerancia7. 6 Al respecto ver el Apéndice E de la Norma Técnica Colombiana NTC 5254. Es una adaptación de los previstos en lal Norma Técnica Colombiana NTC 5254, aplicada en el software Proaudit que maneja la Oficina de Control Interno de la Procuraduría. 7 Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 8 5 OBJETIVOS ESTRATÉGICOS El Plan de Desarrollo Estratégico de la Procuraduría General de la Nación, para el periodo 2005-2008 adoptado mediante Resolución No. 384 de Octubre 18 de 2005, es la herramienta de gestión mediante la cual se articulan las políticas institucionales con los objetivos estratégicos y estos a su vez en los proyectos, procesos y actividades, escenario donde se pueden generar toda clase de riesgos. En consecuencia, los objetivos formulados se encuentran vinculados e integrados con otros objetivos, para los cuales se definieron criterios de logro descritos en la metodología CDM8, como el conjunto de factores o condiciones que deben estar presentes o cumplirse para poder saber si se ha o no logrado el objetivo en cuestión. Todo ello se materializa a través del desarrollo de la gestión. El desarrollo de una gestión por procesos hace imprescindible la formalización, documentación e impulso de procedimientos y actividades tendientes a cumplir con los objetivos estratégicos, los cuales pueden verse enfrentados a una gama de riesgos procedentes de fuentes externas e internas, siendo necesario prever una serie de acciones pretendiendo alinearlos con el riesgo aceptado y a su vez con niveles de tolerancia formalmente establecidos. Es importante mencionar que al momento de implementarse los elementos de control que conforman el componente de administración del riesgo, los objetivos estratégicos institucionales no se encontraban bajo la estructura metodológica que desarrolla la planeación estratégica actual, como es el Balanced Scorecard; sin embargo, y con base en las funciones legalmente encomendadas a la entidad y teniendo como referente el anterior plan de desarrollo, estos en su mayoría se estaban cumpliendo, a través de la ejecución de procesos y acciones por parte de las dependencias de acuerdo con sus competencias. Así el mapa de riesgos institucional construido bajo un enfoque por procesos se constituye en la fase inicial de desarrollo de este componente del sistema de control interno, el cual se irá perfeccionando en la medida que surja la implementación de otros elementos de control que lo complementen, como es el caso del modelo de operación por procesos, el que debe establecerse de acuerdo con lo señalado en la Norma Técnica de Calidad de la Gestión Pública NTCGP 1000:2004. Como se señaló anteriormente, en este primer ejercicio se consolidaron los riesgos institucionales dentro del contexto estratégico, lo que permitió identificar, describir, analizar y calificar con base en la información disponible, todos aquellos eventos que podrían afectar el logro de los procesos, lo cual a su vez repercute en 8 Elementos constitutivos de la metodología CDM (conceptualización, definición, medición) creada por el Doctor Jesús Arapé. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 9 la consecución de los objetivos estratégicos formulados, razón por la cual, el presente plan de manejo de los riesgos, propone su vinculación directa para que se puedan alinear con las actuales políticas institucionales a fin de adoptar medidas de respuesta, tendientes a modificar su probabilidad e impacto. La siguiente tabla describe los objetivos señalados en el Plan de Desarrollo Estratégico de la Procuraduría General de la Nación: Tabla 1 - OBJETIVOS ESTRATÉGICOS OBJETIVOS ESTRATÉGICOS Garantizar todos los esfuerzos para la protección de los derechos humanos Prevenir y sancionar la corrupción Procurar la defensa del patrimonio público Involucrar al ciudadano (Sociedad) en la labor de la PGN CRITERIOS DE LOGRO Que los requerimientos de protección de derechos humanos (individuales y colectivos) sean atendidos o impulsados por la PGN. Que las entidades públicas sujetas a vigilancia de la PGN, sean efectivamente vigiladas. Que se intervenga en todos los procesos judiciales y administrativos en los cuales sea importante y relevante la actuación de la PGN, en defensa del ordenamiento jurídico, los derechos fundamentales y el patrimonio público. Que las actuaciones disciplinarias adelantadas por la PGN se realicen con la mayor celeridad posible. Que los funcionarios del sector público con mayor riesgo de vulneración de la ley, por desconocimiento de la misma, reciban la capacitación pertinente dada por la PGN. Que las instituciones del sector público adopten mejores prácticas (por ejemplo la carta de valores y los pactos éticos) por impulso de la PGN. Que a través del proceso de seguimiento y control de los recursos públicos (ejemplo: Contratación, transferencias, presupuesto público, regalías) se disminuya el riesgo de vulnerabilidad de la ley. Que se propicien acuerdos conciliatorios ante demandas al estado, con el fin de ahorrar recursos. Que se impulsen todas las iniciativas (legislativas, administrativas) que contribuyan a una mayor intervención de la PGN en defensa del patrimonio público. Que la información relevante sobre la gestión de la entidad, se suministre en forma oportuna y regular. Que los espacios de atención a la ciudadanía sean adecuados y amigables. Que se incremente el conocimiento de la Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 10 Optimizar la función de intervención Optimizar la función disciplinaria Articular las funciones misionales Fortalecer la gestión administrativa y de las áreas de apoyo Desarrollar un sistema de gestión gerencial labor de la PGN por parte de la ciudadanía. Que existan espacios de atención al público en todas las regiones. Que a todas las quejas o solicitudes realizadas a la Entidad se les garantice un trámite oportuno. Que la información solicitada por la ciudadanía se suministre de forma oportuna. Que todas las dependencias o funcionarios que ejerzan funciones preventivas conozcan dicho concepto rector y lo apliquen. Que todas las dependencias o funcionarios que ejerzan funciones preventivas las adelanten de acuerdo con las normas y procedimientos establecidos para tal fin. Que las dependencias que ejerzan funciones preventivas lleven a cabo acciones en conjunto. Que la función preventiva cuente con políticas claras que guíen su labor y sean conocidas por todos. Que las dependencias que ejerzan la función disciplinaria, lleven a cabo acciones en conjunto. Que los procesos disciplinarios se resuelvan en el tiempo establecido por los responsables del proceso. Que no se presenten contradicciones entre actuaciones disciplinarias adelantadas por hechos similares. Que se disminuyan los niveles de prescripción y nulidades en los procesos disciplinarios. Que las dependencias que ejerzan las funciones misionales lleven a cabo acciones en conjunto. Que los procesos y procedimientos de apoyo se encuentren documentados. Que las áreas de apoyo presten sus servicios de manera oportuna y eficaz. Que cada dependencia administrativa y de apoyo cuente con una planeación sistemática que permita atender los requerimientos de soporte operativo, técnico y de información necesaria. Que las dependencias tengan acceso al sistema de gestión gerencial. Que todas las áreas efectúen periódicamente informes estándar de gestión, de manera que éstos se revisen y se puedan tomar acciones frente a ellos. Que se dispongan los canales que permitan compartir y transferir la información. Que el sistema contribuya a la toma de decisiones. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 11 Institucionalizar la planeación estratégica Motivar la interiorización de los valores éticos en el personal de la PGN Construir y optimizar la plataforma tecnológica de la institución. Optimizar la gestión del talento humano Que todos los funcionarios de la entidad conozcan la planeación estratégica institucional. Que todas las dependencias de la PGN formulen e implanten sus planes operativos anuales basados en el PEI. Que se le dé seguimiento y control continuo al desarrollo de cada uno de los objetivos, iniciativas y acciones de la planeación estratégica. Que las dependencias realicen actividades periódicas que fortalezcan la planeación estratégica. Que se cuente con funcionarios capacitados en la formulación e implantación de planes. Que los funcionarios hagan de los principios y valores de la PGN parte de su actuar diario. Que disminuyan las investigaciones y sanciones disciplinarias a servidores por violaciones éticas. Que todo requerimiento en materia de disponibilidad de herramientas TI sea satisfecho. Que todas las herramientas de TI que sean integrables físicamente (interfases) se encuentren integradas; y los que sean integrables funcionalmente también lo estén. Tener una reglamentación que regule el uso de las herramientas tecnológicas en la institución. Que los sistemas de información por outsourcing cuenten con garantía de actualización e innovación. Que todos los requerimientos de soporte técnico de los funcionarios sean satisfechos en un tiempo razonable. Que todos los sistemas de información permanezcan el mayor tiempo posible. Que toda unidad organizacional o área funcional donde sea posible el uso intensivo de herramientas TI disponibles en el inventario, haga uso de las mismas. Que cada herramienta de TI que se tenga sea aprovechada al máximo en sus capacidades funcionales. Que todas las herramientas de TI estén actualizadas, para no tener riesgo de obsolescencia tecnológica. Que existan procesos y procedimientos de gerencia humana normalizados y soportados en manuales, metodologías y herramientas válidas. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 12 Que los cargos de carrera administrativa sean provistos por medio de concurso. Que se tenga un sistema de evaluación de desempeño estructurado con parámetros objetivos, que responda a las expectativas de calidad y logro de resultados. Que se definan los perfiles de cada uno de los cargos de la PGN. Que existan procedimientos estandarizados para realizar los traslados, encargos, etc. Que se mantengan actualizados los manuales de funciones, acorde con los perfiles del cargo definido. Que se mantenga actualizado el banco de pruebas para la selección por mérito. Que el presupuesto asignado sea utilizado con criterios técnicos (centros de costos). Que el presupuesto aprobado se ajuste a los Procurar y optimizar un presupuesto que requerimientos hechos en el anteproyecto de garantice el cabal cumplimiento de las presupuesto. funciones de la Institución Que toda la apropiación aprobada se comprometa o ejecute. Que el plan de compras se ejecute en su totalidad. Fuente: Plan de Desarrollo Estratégico 2005-2008 Como lo señala el Departamento Administrativo de la Función Pública “Este Contexto Estratégico es la base para la identificación de los riesgos en los procesos y actividades, el análisis se realiza a partir del conocimiento de situaciones del entorno de la entidad, tanto de carácter social, económico, cultural, de orden público, político, legal y/o cambios tecnológicos, entre otros; se alimenta también del análisis de la situación actual de la entidad…”9, es así que el enfoque en la identificación y análisis de los riesgos se da a la luz de la misión institucional, las funciones institucionales y sus objetivos. 9 DAFP, Guía de Administración del Riesgo, página 15. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 13 6 RIESGOS INSTITUCIONALES IDENTIFICADOS Y SU NIVEL DE SEVERIDAD Los riesgos se identificaron y valoraron con base en la información suministrada por las dependencias, luego se consolidaron bajo la metodología señalada en las normas técnicas, teniendo en cuenta factores como el impacto sobre la imagen y credibilidad institucional, el logro de los objetivos estratégicos, así como la administración de los recursos. El ejercicio se realizó aplicando la siguiente estructura de procesos: 6.1 MACRO PROCESO ESTRATÉGICO Su objetivo es asesorar a la Dirección en la formulación de las políticas y la implementación de planes, programas y lineamientos técnicos, tendientes a lograr los objetivos estratégicos, a la difusión de la imagen institucional, así como al desarrollo de la divulgación de sus actividades. PROCESOS ¾ Gestión estratégica ¾ Comunicación e información ¾ Control de gestión Tabla 2 - RIESGOS DEL MACRO PROCESO ESTRATÉGICO Y SU NIVEL DE SEVERIDAD LISTADO DE RIESGOS NIVEL DE SEVERIDAD Incremento en los costos operacionales por desgaste administrativo, debido a la realización de acciones, trámites y toma de decisiones erróneas Pérdida de imagen y credibilidad institucional por un inadecuado diseño del PEI Pérdida de imagen y credibilidad institucional por imposición de sanciones no económicas Pérdida de imagen y credibilidad por el inadecuado manejo de la información institucional Pérdida de imagen y credibilidad institucional por la extemporaneidad en la presentación de los informes de las auditorias Pérdida de imagen y credibilidad por inoportunidad en la presentación y socialización del informe ejecutivo anual del Sistema de Control Interno Pérdida de imagen y credibilidad institucional por incumplimiento de los objetivos y metas estratégicas Pérdida de imagen y credibilidad por desconocimiento de los medios informativos institucionales Pérdida de imagen y credibilidad institucional por realización de acciones, decisiones y trámites errados. Alto Moderado Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Calificación 5 6 6 4 3 4 3 3 4 Plan de Manejo de Riesgos Página 14 6.2 MACRO PROCESO MISIONAL PREVENTIVO El objetivo del macro proceso disciplinario, es adelantar las actividades que debe realizar la Procuraduría General de la Nación para cumplir con la función preventiva que le fijan la Constitución y la Ley, que conduzcan a satisfacer los requerimientos de la sociedad y/o grupos de interés. PROCESOS ¾ ¾ ¾ ¾ ¾ ¾ Control de gestión administrativa a las entidades estatales Control preventivo de la contratación estatal Protección de los derechos humanos y el DIH Control y vigilancia de los bienes y recursos de la nación Intervención administrativa Gestión Secretarial preventiva Tabla 3 - RIESGOS DEL MACRO PROCESO PREVENTIVO Y SU NIVEL DE SEVERIDAD LISTADO DE RIESGOS NIVEL DE SEVERIDAD Calificación Pérdida de imagen y credibilidad institucional por ineficacia de la acción preventiva, debido a demoras en la resolución de conflictos Pérdida de imagen y credibilidad por ineficacia de la acción preventiva, debido a la ausencia institucional en la vigilancia a los procesos contractuales del Estado Pérdida de imagen y credibilidad institucional por la ineficacia de la acción preventiva, debido al incumplimiento de las funciones del Convenio Interinstitucional para la Vigilancia de la Gestión Pública, CIVIGEP Pérdida de imagen y credibilidad institucional por ineficacia de la función preventiva, debido al inadecuado trámite y/o demora en la resolución de casos de Derechos Humanos Pérdida de imagen y credibilidad institucional por la ineficacia del proceso preventivo, debido a la no realización de visitas a las cárceles Perdida de imagen y credibilidad institucional debido a la inoportunidad en la toma de decisiones relacionadas con la vigilancia y el control del patrimonio público. Incremento en los costos de operación por ineficacia de la acción preventiva, debido a la pérdida de documentos y registros Incremento en los costos de operación por ineficacia de la acción preventiva, debido a la inadecuada adjudicación y evaluación de registros, solicitudes, quejas, etc. Alto Moderado Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co 9 4 6 3 3 4 3 6 Plan de Manejo de Riesgos Página 15 6.3 MACROPROCESO DISCIPLINARIO El objetivo del macro proceso disciplinario, es adelantar las actividades que debe realizar la Procuraduría General de la Nación para cumplir con la función disciplinaria que le fijan la Constitución y la Ley, que conduzcan a satisfacer los requerimientos de la sociedad y/o grupos de interés. PROCESOS ¾ Proceso disciplinario ( procedimientos ordinario – especial y subprocesos o etapas) ¾ Vigilancia superior ¾ Gestión secretarial disciplinaria Tabla 4 - RIESGOS DEL MACRO PROCESO DISCIPLINARIO Y SU NIVEL DE SEVERIDAD NIVEL DE SEVERIDAD LISTADO DE RIESGOS Calificación Incremento de gastos de funcionamiento por desgaste administrativo, debido a la evaluación inadecuada o demora en el trámite de la queja Pérdida de imagen y credibilidad institucional por la ineficacia de la acción disciplinaria, debido a la mora en la actuación Pérdida de imagen y credibilidad institucional por ineficacia de la acción disciplinaria, debido a la pérdida del expediente o de piezas procesales de este Pérdida de imagen y credibilidad institucional por ineficacia de la acción disciplinaria, debido a que se presente el fenómeno de la prescripción Pérdida de imagen y credibilidad institucional por ineficacia de la acción disciplinaria, debido a violación de la reserva procesal Incremento de los gastos de funcionamiento por desgaste administrativo, debido al trámite de investigaciones por un mismo hecho Incremento de los gastos de funcionamiento por desgaste administrativo debido a la reconstrucción de expedientes o piezas procesales Pérdida de imagen y credibilidad institucional por ineficacia de la acción disciplinaria, debido a un inadecuado trámite del procedimiento verbal Pérdida de imagen y credibilidad institucional por ineficacia de la acción disciplinaria, debido al retraso en la gestión secretarial Pérdida de imagen y credibilidad institucional por ineficacia de la acción disciplinaria, debido al trámite inadecuado del proceso disciplinario Alto Moderado Bajo Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co 6 6 7 3 3 3 4 4 3 22 Plan de Manejo de Riesgos Página 16 6.4 MACRO PROCESO DE INTERVENCIÓN El objetivo del macro proceso de intervención es adelantar las actividades que se deben realizar como Ministerio Público, para cumplir con la función de intervención en cada una de las jurisdicciones, penal, contencioso administrativa, agraria y ambiental, de familia, civil y penal con fuero constitucional, las cuales le han sido fijadas por la Constitución y la Ley, con el fin de satisfacer los requerimientos o necesidades básicas de la comunidad y/o grupos de interés. PROCESOS ¾ Intervención según jurisdicción. Tiene varios subprocesos que operativizan el proceso en una secuencia definida por el proceso penal y/o administrativo en el cual se interviene como Ministerio Público. ¾ Intervención administrativa. ¾ Conciliación según jurisdicción Tabla 5 - RIESGOS DEL MACRO PROCESO DE INTERVENCIÒN Y SU NIVEL DE SEVERIDAD LISTADO DE RIESGOS NIVEL DE SEVERIDAD Calificación Pérdida de imagen y credibilidad institucional por ineficacia de la acción de intervención, debido a la inoportunidad de los trámites dentro de los procesos en que se debe intervenir como Agente del Ministerio Público Pérdida de imagen y credibilidad institucional por ausencia de los Agentes del Ministerio Público en las actuaciones procesales penales y administrativas en las que deba intervenir Pérdida de imagen y credibilidad institucional por ineficacia de la acción de intervención debido a un inadecuado trámite Alto 3 8 6 Moderado 6.5. MACRO PROCESO CONEXO MISIONAL Su objetivo es realizar las actividades necesarias para suministrar a los usuarios y ciudadanía en general la información y servicios procedentes de los macro procesos misionales, desarrollar las acciones tendientes a representar a la entidad en los procesos en que esta sea demandada o deba actuar como demandante, brindar información normativa, doctrinal y jurisprudencial que resulte necesaria para el cumplimiento de las funciones constitucionales y resolver los derechos y peticiones de los ciudadanos consagrados en la Constitución y la ley. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 17 PROCESOS ¾ ¾ ¾ ¾ Atención al usuario Registro de sanciones e inhabilidades SIRI Trámite de acciones jurídicas Relatoría Tabla 6 - RIESGOS DEL MACRO PROCESO CONEXO MISIONAL Y SU NIVEL DE SEVERIDAD LISTADO DE RIESGOS NIVEL DE SEVERIDAD Calificación Pérdida de imagen y credibilidad institucional por morosidad en el impulso de los procesos coactivos Pérdida de imagen y credibilidad institucional por inadecuada atención al usuario Pérdida de imagen y credibilidad institucional por errores e inconsistencias en el registro de sanciones e inhabilidades Pérdida de imagen y credibilidad institucional por decisiones jurídicas en contra de la Entidad Pérdida de imagen y credibilidad institucional por información jurisprudencial desactualizada 6 3 3 3 3 Moderado 6.5 MACRO PROCESO DE APOYO Su objetivo es realizar las actividades necesarias para brindar apoyo y soporte al desarrollo y ejecución de los procesos misionales, estratégicos y conexo misional. PROCESOS ¾ ¾ ¾ ¾ ¾ ¾ ¾ ¾ Gestión del talento humano Gestión contractual Gestión financiera Gestión documental Servicios informáticos y tecnológicos Administración y suministro de bienes Convenios internacionales Seguridad Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 18 Tabla 7 - RIESGOS DEL MACRO PROCESO DE APOYO Y SU NIVEL DE SEVERIDAD NIVEL DE SEVERIDAD LISTADO DE RIESGOS Pérdida de imagen y credibilidad institucional por inadecuado servicio a los usuarios externos y paralización o retraso en el funcionamiento de la Entidad Afectación del recurso humano por vulnerabilidad de su integridad debido a la falta de programas de bienestar social Incremento en costos operativos, por desgaste administrativo, debido a desactualización de convenios bancarios Pérdida de imagen y credibilidad institucional por ineficacia en las funciones administrativas, debido al incumplimiento de políticas y términos en el desarrollo de acciones y toma de decisiones Incremento en costos operativos por desgaste administrativo, debido a la realización de acciones, trámites y toma de decisiones inadecuadas Incremento en costos operativos por desgaste administrativo, debido pérdida de información, daño de equipos y fallas en los sistemas de información Incremento en costos operativos por pérdida de activos por extravío y hurto de elementos devolutivos, entre ellos el material bibliográfico. Pérdida de imagen y credibilidad institucional por ineficacia de la función administrativa, debido a la violación sobre la reserva de la información Pérdida de imagen y credibilidad institucional por vinculación de funcionarios no competentes, debido a un inadecuado proceso de selección Incremento en costos operativos por desgaste administrativo, debido a la realización de conciliaciones bancarias extemporáneas Pérdida de imagen y credibilidad institucional por falta de seguimiento y monitoreo a los proyectos financiados por la Comunidad Internacional. Afectación del recurso humano por vulnerabilidad de su integridad, debido a la realización y evaluación errónea de estudios de seguridad. Incremento en costos operativos por desgaste administrativo, debido a las inconsistencias en los registros contables e inventarios Incremento en costos operativos por desgaste administrativo, debido a la realización de actividades y trámites errados en el proceso contractual Extremo Alto Moderado Calificación 12 9 8 6 4 4 6 3 6 3 3 4 4 3 Bajo Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 19 7 POLITICAS DE ADMINISTRACIÓN INSTITUCIONALES DE LOS RIESGOS La Procuraduría General está implementando los elementos de control pertenecientes al componente de Administración del Riesgo del Modelo Estándar de Control Interno, con base en el Decreto 1599 de 2005 y en la directrices emanadas del Departamento Administrativo de la Función Pública, razón por la cual el presente Plan estructura criterios y lineamientos técnicos orientadores para la gestión, es decir la toma de decisiones y el desarrollo de actividades que consideren el tratamiento de los riesgos identificados. Las opciones que a continuación se definen son las categorías de respuesta a los riesgos10. La filosofía general aplicable es prevenir, para ello las acciones y controles deben orientarse a reducir la probabilidad de ocurrencia del riesgo o a mitigar el impacto negativo del evento de pérdida. Este conjunto de actividades corresponden al segundo Subsistema de Control denominado Control de Gestión, así como también a la segunda fase el ciclo PHVA - HACER,- para lo cual se tienen contempladas las siguientes acciones: 7.1 OPCIONES PARA EVITAR LA MATERIALIZACIÓN DE LOS RIESGOS Entendidas como todas aquellas medidas encaminadas a prevenir la materialización del riesgo. Actualmente se tienen implementados una serie de controles traducidos en políticas, estrategias y acciones tendientes a evitar los efectos adversos que se puedan presentar en el desarrollo de la gestión institucional. Algunos de ellos son: 7.1.1 Implementación de controles Es la principal opción considerada; los controles de tipo preventivo expresados en políticas, estrategias y lineamientos han sido clasificados en generales y específicos para los efectos alusivos a la administración del riesgo; los primeros, dirigidos y orientados al cumplimiento de la gestión institucional; mientras que los 10 Para ampliar la aproximación técnica a las respuestas al riesgo por favor remitirse al título 6 Respuesta a los Riesgos del libro de Administración de los Riesgos Corporativos – Marco Integrador, publicado por Price Waterhouse Coopers, Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 20 segundos, son lineamientos concretos para la ejecución de los procesos; respecto a los de origen externo, es exigible su cumplimiento. Bajo los siguientes lineamientos de tipo general la Alta Dirección de la Procuraduría General de la Nación busca una gestión de resultados orientada hacia las personas y su dimensión ética, así como al desarrollo eficaz de los procesos. ¾ Decreto No. 262 de 2000, por el cual se modifican la estructura y la organización de la Procuraduría General de la Nación y el Instituto de Estudios del Ministerio Público, el régimen de competencias interno, se dictan normas para su funcionamiento, se modifica el régimen de carrera, el de inhabilidades e incompatibilidades de sus servidores y se regulan las diversas situaciones administrativas a las que se encuentren sujetos. ¾ Resolución No. 452 de 2002, la cual adopta la carta de valores y principios éticos para encaminar de manera permanente tanto el desarrollo de las misiones institucionales asignadas a la Entidad, como el cumplimiento de las funciones a cargo de sus servidores. ¾ Resolución No. 450 de 2000, mediante la cual se establecen las funciones y requisitos específicos para los cargos. ¾ Resolución No. 176 de 2000, por medio de la cual se establecen las directrices y mecanismos para el mejoramiento continuo de los procedimientos. ¾ Resoluciones Nos. 041 de 2001 y 197 de 2003, mediante las cuales se adopta el manual de procedimientos. ¾ Resolución No. 212 de 2003, con la cual se adopta el Manual de Indicadores. ¾ Resoluciones Nos. 323 de 2001 y 254 de 2003, por medio de las cuales se adopta el manual de identidad visual para la Procuraduría General de la Nación. ¾ Resolución No. 119 de 2004, por medio de la cual se subrogan las resoluciones 068 y 0336 de 2003, mediante las cuales se establece el esquema general de ejecución y administración del Programa de Apoyo al fortalecimiento de la Procuraduría General de la Nación, se adopta el manual de funciones para la ejecución y administración del mismo Programa y se dictan otras disposiciones. ¾ Resolución No. 107 de 2005, por medio de la cual se crea el Sistema de Gestión de Calidad en la Procuraduría General de la Nación. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 21 ¾ Resolución No. 429 de 2005 por medio de la cual se adopta el Mapa de Riesgos de la Procuraduría General de la Nación. 7.1.2 Modelo de gestión ética El fortalecimiento de una cultura de gestión ética fundamentada en una carta de valores y principios éticos adoptada, ha sido una de las principales estrategias abordadas a fin de que los servidores se comprometan en la aplicación de prácticas y formas concretas de actuación que permitan minimizar toda clase de riesgos en el desarrollo de sus funciones. Se tiene conformado un Comité de ética encargado de proponer la adopción de medidas para el efectivo cumplimiento; los subcomités impulsan los procesos de reflexión, gestión y evaluación de los asuntos éticos en la entidad. 7.1.3 Procesos de capacitación y formación Para garantizar una gestión institucional eficaz, los servidores deben contar con actualización permanente, es por ello que en la entidad se tiene claramente definidos procesos de capacitación y formación, orientados al fortalecimiento de sus competencias; para ello cuenta con el soporte del Instituto de Estudios del Ministerio Público, así como con recursos importantes destinados dentro del programa de modernización a desarrollar un completo proceso de capacitación en aspectos técnicos y en herramientas ofimáticas. 7.1.4 Programa de Modernización institucional El Programa de Apoyo al Fortalecimiento Institucional, financiado con los recursos del contrato de empréstito celebrado entre el Gobierno de Colombia y el Banco Interamericano de Desarrollo, ha permitido poner en práctica consultorías que apoyan la visibilización de los problemas y la viabilidad del cambio organizacional en el aspecto misional, planes y programas eficaces que coadyuven a la ejecución de la gestión, así como a avanzar en el desarrollo tecnológico institucional. En relación con los componentes del programa, sus resultados logran también fortalecer la imagen institucional; es así como en busca del mejoramiento del servicio al ciudadano y a la comunidad estatal, se diseñó, desarrolló y aplicó una encuesta de opinión teniendo como referente las funciones asignadas, utilizando un sistema de medición para conocer la percepción de los ciudadanos, usuarios y funcionarios públicos respecto de la calidad en la prestación de los servicios. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 22 La encuesta logró medir el grado de reputación que tiene la entidad frente a la sociedad, evaluar la calidad del servicio desde el punto de vista de los usuarios y el tiempo de efectividad de la respuesta, así como identificar las necesidades de información de los ciudadanos y de otras entidades. Sus resultados se reflejan en los siguientes indicadores: ¾ ¾ ¾ 17% de los ciudadanos está familiarizado con lo que hace la entidad. 48% confía en la Procuraduría General. 73% califica positivamente el nivel ético de la entidad y 17% lo califica como excelente o muy bueno. 46% tiene una imagen favorable de la Procuraduría General. 62% considera a la Procuraduría General, la entidad más importante o una de las más importantes en la lucha contra la corrupción. 59% considera que la entidad es la más importante o una de las más importantes en la defensa de los Derechos Humanos. 41% sabía que la Procuraduría General tiene la misión de representarlo ante el Estado. 30% se siente representado por la Procuraduría General. ¾ ¾ ¾ ¾ ¾ Los anteriores resultados llevarán a desarrollar planes de acción y ejecutar procesos efectivos para corregir las falencias y definir prioridades de mejoramiento, que permitan mantener y fortalecer la imagen institucional. Respecto a las áreas misionales, se han realizado las siguientes investigaciones a través de consultorías, lo que ha permitido: 1. La conceptualización de la función disciplinaria, con especial énfasis en las dependencias que investigan a la Fuerza Pública y a los funcionarios que cumplen funciones de policía judicial. El estudio fue desarrollado bajo la siguiente estructura: ¾ Aspectos generales de la función disciplinaria, naturaleza, principios que la rigen y la incidencia del derecho internacional sobre la concepción del derecho disciplinario en Colombia. ¾ Análisis de la función disciplinaria, que aborda el problema de la clasificación de las faltas y en especial la aparente falta de sintonía entre el régimen internacional de clasificación de las violaciones de derechos humanos y el derecho interno colombiano, además de analizar la vaguedad que en ocasiones presentan los criterios de distinción de las faltas. ¾ El problema de la distribución de competencias en Colombia, es decir, la competencia concurrente de la Procuraduría General de la Nación y de Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 23 los órganos de las Fuerzas Armadas y de la Policía Judicial en la sanción de los disciplinados, que obedece a la coexistencia del régimen general del Código Único Disciplinario (Ley 734 de 20000), junto con los regímenes disciplinarios especiales. La noción de acto de servicio como criterio de asignación de competencias disciplinarias y las violaciones graves de derechos humanos como objeto de intervención obligatoria por parte de la Procuraduría General de la Nación. 2. Construcción sistemática de las bases conceptuales y procedimentales que permitan determinar los límites, alcances y contenidos de la función de intervención, ante las autoridades jurisdiccionales y administrativas, así como de la actividad conciliatoria. 3. Conceptualización de la función preventiva, en cada una de las siguientes áreas: laboral, civil, descentralización de las entidades territoriales, medio ambiente, menor y familia, función pública, derechos humanos y asuntos étnicos. El objeto del estudio fue ofrecer a los encargados de realizar la función preventiva, una serie de herramientas conceptuales y metodológicas útiles para el desarrollo de su labor. La investigación permitió analizar las normas vigentes, presentar un conjunto de documentos que apoyan la noción integral de prevención, como los tipos de protocolos correspondientes a cada una de las Delegadas con funciones preventivas, con el propósito de mostrar la aplicación del manual de procedimientos de prevención. El desarrollo de estos estudios ha permitido establecer líneas de acción para el cumplimiento eficaz de las funciones misionales, lo cual coadyuva a prevenir riesgos que se puedan presentar en la ejecución de los procesos. Con relación al componente tecnológico se diseñó un plan de trabajo para ejecutar en varios frentes de manera simultánea, el cual se encuentra en pleno desarrollo, tal como lo señala el artículo de Procurando en su publicación de Agosto de 2005, titulado “Tecnología al servicio de una mejor gestión”11, en el cual se describen así: “El primer frente, corresponde al fortalecimiento de la infraestructura computacional, para dotar a los servidores de computadores e impresoras y del software de oficina necesario para el cumplimiento de sus funciones. Hay que destacar el avance sustancial en la renovación de la plataforma tecnológica de sistemas, es así que mediante este programa se han adquirido: 11 Revista Institucional de la PGN Procurando, Edición 35 agosto de 2005. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 24 684 computadores de escritorio 72 impresoras láser blanco y negro a nivel nacional y 2 servidores montados en rack. 700 licencias de uso molp volume de office Standard y 700 licencias molp volume de Windows Server cal. 700 licencias molp volume de Exchange Server cal. El segundo frente, consistente en la modernización de la red lógica (voz y datos) y eléctrica (regulada y no regulada) de la sede central; diseño e implementación de las redes lógicas y eléctricas a nivel territorial, con el fin de asegurar la conectividad de la entidad y ofrecer servicios de correo electrónico, Internet y el acceso al nuevo sistema de información misional y a los sistemas de apoyo. Un tercer frente, pretende la dotación de un centro de cómputo dividido en dos áreas; una para gestionar y monitorear los servicios informáticos y otra en donde se instalen adecuadamente todos los servidores, así como los equipos de alto desempeño y sus sistemas de copias de seguridad. El cuarto frente dirigido a la adquisición de equipos de última tecnología para el almacenamiento de la información institucional, las aplicaciones y los sistemas de información, así como a la compra de un mecanismo que permita la automatización 12 de las copias de respaldo de la información.” . En este y con la finalidad de tener una visión total e integrada de los sistemas de información necesarios para sostener las estrategias, operación y estructura de las áreas misionales, se realizó un estudio mediante una consultoría, que permitió definir los macro procesos, procesos y los flujos de información internos y externos de cada área misional, los indicadores a evaluar en cada uno de los sistemas de información existentes, desarrollar un diagnóstico de los actuales sistemas de información, y definir requerimientos de alto nivel para los sistemas de información que apoyarán las áreas misionales. Por último, la implementación de un plan de seguridad informático, mediante la adquisición de dispositivos que protejan a la entidad de virus, acceso a páginas indebidas y de los ataques provenientes de delincuentes informáticos o hackers. 7.1.5 Formulación de planes operativos anuales (POAS) Definido en el Plan de Desarrollo Estratégico de la PGN, el plan operativo anual (POA), es el componente fundamental para asegurar la real y efectiva ejecución de la estrategia institucional. Mediante éste se busca un proceso participativo, a fin 12 Revista Institucional de la PGN Procurando, Edición 35 agosto de 2005, página 275. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 25 de determinar las acciones a realizar para la consecución de los objetivos estratégicos, al igual que para garantizar los medios correspondientes, los recursos necesarios y los responsables, para asegurar y controlar que dichos objetivos serán alcanzados en todos los niveles de la Institución. 7.1.6 Programas de desarrollo y bienestar para el personal Para prevenir cualquier afectación por vulnerabilidad en la integridad del personal, la entidad cumple con programas de salud ocupacional, para mantener un alto grado de bienestar bio-psico-social de los servidores, dando estricta observancia a la legislación y disposiciones reglamentarias existentes sobre la materia; es así como se ejecutan programas de higiene y seguridad industrial con la finalidad de identificar, evaluar y controlar mediante estudios ambientales periódicos, los agentes y factores de riesgo presentes en el medio de trabajo, que puedan causar alteraciones irreversibles o permanentes en la salud de los servidores. También se cuenta con un plan de emergencia cuyas actividades están diseñadas para mitigar las consecuencias de una situación súbita que pueda poner en peligro la estabilidad institucional, para lo cual se tienen conformadas unas brigadas de emergencia en todas las sedes, a fin de que apoyen aspectos relacionados con primeros auxilios, extinción de incendios, rescates y salvamentos, etc. Así mismo, mediante programas de medicina del trabajo se obtienen diagnósticos de la salud del personal, así como de medicina preventiva a través de la realización de exámenes periódicos, de reubicación del personal en puestos de trabajo que favorezcan la conservación de su salud, también se realizan para reingreso, como para retiro del servicio. La Procuraduría General por contar con más de mil trabajadores tiene un Comité paritario de salud ocupacional – COPASO – conformado por cuatro miembros designados mediante la Resolución No. 225 de Junio 24 de 2005 para un periodo de dos años y los restantes cuatro con sus respectivos suplentes elegidos por los servidores, para lo cual se convocó a elecciones mediante Resolución No. 055 de 2005. Dicho comité se ocupa de la promoción y vigilancia de las normas y reglamentos de salud ocupacional. La Ley 100 de 1993 creó el sistema general de riesgos profesionales y facultó al gobierno nacional para dictar las normas necesarias tendientes a organizar su administración, lo cual se estableció mediante el Decreto 1295/94, modificado por los Decretos 2150 de 1995, 326 de 1996, 1222 de 1999, 266 de 2000; y finalmente por la Ley 776 de 2002, “Por medio de la cual se dictan normas sobre la organización, administración y prestaciones del Sistema General de Riesgos Profesionales”. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 26 Dichas normas definieron el sistema general de riegos profesionales como el conjunto de entidades públicas o privadas, normas y procedimientos, destinados a prevenir, proteger y atender a los trabajadores de los efectos de las enfermedades y los accidentes que puedan ocurrirles con ocasión o como consecuencia del trabajo que desarrollan. Con base en ello, la entidad para controlar cualquier vulneración que afecte la integridad de sus servidores cuenta con una ARP para la atención de los servicios en cuanto a riesgos profesionales. De igual manera, de acuerdo con la clasificación determinada de actividades económicas y con base en las funciones desarrolladas se viene cotizando y cancelando a la ARP seleccionada, los riesgos mínimos clasificados en clase I que comprende el grueso de los empleados y aquellos ubicados en clase V para aquellos de mayor riesgo, en el desempeño de sus funciones. 7.1.7 Programas de mantenimiento preventivo para equipos Otra de las políticas aplicadas para prevenir o evitar la materialización de los riesgos, son los programas de mantenimiento preventivo y correctivo para equipos y bienes como son, el parque automotor, equipos de cómputo, sistemas de información, plantas eléctricas, aires acondicionados, etc. 7.1.8 Políticas para el uso de equipos y manejo de la información Igualmente, existen políticas para el uso de los equipos de cómputo y los servicios institucionales de correo electrónico e Internet, como también para el manejo, instalación y desinstalación de software y la conservación y cuidado de la información. Las medidas antes señaladas son algunas de las opciones aplicadas a fin de prevenir o mitigar la materialización de los riesgos; sin embargo y como quiera que no existe un método único que se pueda considerar un estándar, para evaluar el control y su efectividad, las opciones concretas dependerán de cada responsable del proceso y serán más precisas en la medida que la severidad y categoría del riesgo lo amerite, verificando eso sí, que cada uno de los controles asociados a él, cubra por lo menos una de sus causas, para lo cual será necesario realizar pruebas de cumplimiento, cuando se justifique, mediante autoevaluaciones periódicas. De igual manera, al realizar la evaluación de los procesos, la Oficina de Control Interno establecerá si se están aplicando los controles así como su efectividad en el manejo de los riesgos identificados en éstos, a fin de sugerir correctivos e iniciar acciones periódicas de mejoramiento, respecto a la administración del riesgo institucional. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 27 Con base en lo anterior, se asume que las medidas antes señaladas que actualmente son aplicadas por los funcionarios, han sido y continuaran siendo efectivas, por tanto se puede concluir que un gran porcentaje de los eventos identificados serán a nivel institucional razonablemente controlados aplicándolas de manera eficaz. 7.2 OPCIONES PARA REDUCIR EL RIESGO Esta clase de controles busca disminuir tanto la probabilidad de ocurrencia del riesgo, como el impacto que éste puede generar. Institucionalmente se tienen implementadas las siguientes acciones: 7.2.1 Optimización de los procedimientos Propuestas de mejoras o cambios a los procesos y procedimientos existentes, o la formulación de nuevos. La entidad viene desarrollando acciones que le permitan aplicar el sistema de gestión de calidad mediante un enfoque basado en los procesos que se desarrollan y en las expectativas de los usuarios, destinatarios y beneficiarios de sus funciones, para lo cual se espera que de acuerdo con lo señalado en la Resolución No. 107 de 2005, en su implementación se logre, en otros: ¾ Tipificar el perfil de los usuarios o destinatarios de los servicios que presta la entidad, así como el perfil de los proveedores potenciales de los insumos, bienes y servicios requeridos para el funcionamiento institucional. ¾ Obtener información de los usuarios, destinatarios o beneficiarios acerca de las necesidades y expectativas, problemas e inconformidades relacionados con la prestación de los servicios y el cumplimiento de las funciones asignadas. ¾ Identificar y priorizar los procesos misionales o estratégicos y evaluar su funcionamiento. ¾ Determinar los criterios y métodos necesarios para la medición de los resultados de la gestión a cargo de las dependencias y áreas misionales. ¾ Identificar y evaluar, con la activa participación de sus servidores públicos, aquellos factores externos y los riesgos de mayor ocurrencia que puedan llegar a incidir de manera negativa en los resultados de la gestión. La implementación del modelo de operación institucional se inició con la reingeniería de los procesos administrativos. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 28 7.2.2 Fortalecimiento del ejercicio del autocontrol A fin de que cada servidor, independientemente de su nivel jerárquico tenga la capacidad de evaluar su trabajo, detectar desviaciones, efectuar correctivos, mejorar y solicitar ayuda cuando lo considere necesario, de tal suerte que la ejecución de los procesos, actividades y tareas bajo su responsabilidad, garanticen el ejercicio de una función administrativa transparente y eficaz, la Oficina de Control Interno de la entidad, promueve su práctica. 7.2.3 Fortalecimiento del ejercicio de la autoevaluación de la gestión Al medir cada área la efectividad y los resultados de su gestión en tiempo real, verificar su capacidad para cumplir con las metas, a fin de tomar las medidas correctivas que sean necesarias para el cumplimiento de los objetivos institucionales, se está fortaleciendo y aplicando este principio del Sistema de Control Interno en la entidad; es así como periódicamente se desarrollan reuniones de reflexión y evaluación de la gestión de las diferentes Delegadas, Regionales, Provinciales, así como de las Procuradurías Judiciales, con el propósito de tomar decisiones relacionadas con el mejoramiento de su desempeño. 7.2.4 Evaluación independiente del Sistema de Control Interno Año tras año, se evalúa su Sistema de control interno institucional, en cumplimiento a la ley 87 de 1993, con el fin de detectar sus debilidades y de esta manera proponer los correctivos que permitan la optimización de los procesos. La evaluación del SCI consiste en el diligenciamiento de una metodología denominada MEJORANDO, la cual fue diseñada por la Oficina de Control Interno con temas específicos determinados por la Ley, de acuerdo con cada uno de los componentes establecidos. Una vez recopilada la información proveniente de las dependencias, se consolida y analiza de acuerdo a los parámetros señalados por el Departamento Administrativo de la Función Pública, dando como resultado el informe ejecutivo anual que se debe remitir a la Contraloría General de la República y al Consejo Asesor del Gobierno Nacional en materia de Control Interno. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 29 Como última fase se realiza el seguimiento periódico de las acciones contempladas en el programa de mejoramiento establecido en cada dependencia. 7.2.5 Proceso de Auditoria interna Se constituye en el mecanismo que permite llevar a cabo un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados de la entidad, a fin de determinar si los recursos se han utilizado con la debida consideración por su economía, eficiencia, eficacia y transparencia, si se han observado las normas internas y externas que le sean aplicables y si los mecanismos de comunicación pública son confiables, para revelar los aspectos más importantes de la gestión y los resultados obtenidos.13 Para tal efecto, la Oficina de Control Interno estableció unos parámetros para la realización de sus actividades que le garanticen una valoración objetiva del sistema de control interno, así como de la gestión a nivel institucional y de cada una de sus dependencias. Para ello se cuenta con un Manual que incluye las directrices utilizadas para el cumplimiento de las funciones legales, el cual atiende al modelo estándar de control interno MECI: 1000:2005 y a los requisitos de documentación del sistema de gestión de calidad de la Procuraduría General de la Nación. Se tiene un inventario de procesos y procedimientos que se ejecutan para el cumplimiento de sus funciones y es el siguiente: PRO-OCI-00O Procedimiento para la evaluación del sistema de control interno. PRO-OCI-000 Procedimiento Plan Anual de Auditoria (incluye elaboración, comunicación, seguimiento al cronograma y evaluación). PRO-OCI-000 Procedimiento de auditorias. De igual manera, para el desarrollo de las auditorias, la Oficina de Control Interno utiliza un componente tecnológico moderno que permite realizar auditorias integrales y auditorias basadas en la administración del riesgo; para ello cuenta con un software denominado Methodware, que contiene los aplicativos Planning Cobit y Proaudit Advisor, para efectos de priorizar y programar auditorias y revisiones a los procesos, áreas y objetos de control, estableciendo el nivel de riesgo en que se encuentren y la necesidad de su verificación. 13 Modelo de Control Interno para entidades del Estado. Versión 1 Casals & Associates Inc. 2004 Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 30 Con relación al Proaudit, es un aplicativo para realizar auditorias a procesos, áreas u objetos siguiendo el esquemas tradicional de pasos de programa o el moderno, de auditoria basada en riesgos, el cual se fundamenta en el estándar internacional conocido como informe COSO 1994, que permite la aplicación de las mejores practicas de control en organizaciones públicas y privadas. De igual manera, se usa el aplicativo COBIT que es un estándar generalmente aplicable y aceptado por las buenas prácticas de control y seguridad en tecnología de información, específicamente diseñado para administrar los riesgos relacionados con procesos de implementación de nuevas tecnologías de información. Teniendo en cuenta el alto porcentaje de cobertura individual de cada uno de los controles antes señalados sobre los riesgos identificados, calificándolos con un elevado grado de efectividad sobre el total de los procesos que se desarrollan, se puede concluir que con su aplicación se logrará reducir la probabilidad de ocurrencia del riesgo como el impacto que éste pueda generar en la gestión institucional. 7.3 OPCIONES PARA DISPERSAR O ATOMIZAR EL RIESGO Estas medidas logran distribuir o localizar el riesgo en diversos lugares, es así como actualmente la entidad tiene implementadas las siguientes acciones: 7.3.1 Procedimientos de seguridad para el resguardo de la información institucional Para evitar la posible pérdida de información, la entidad cuenta con un proceso de respaldo que permite efectuar copias de seguridad (backups), tanto a los archivos de trabajo (Word, Excel, PowerPoint, otros) como a los archivos de bases de datos y resultados de las aplicaciones específicas en producción, para cada una de las dependencias y archivo documental de los procesos misionales a nivel nacional. Actualmente la Oficina de Sistema tiene dispuesto guardar la información más relevante fuera de la red en un centro de información seguro, ubicado en otra sede de la entidad. 7.3.2 Procedimientos de Seguridad para protección del personal y bienes de la Entidad. La entidad tiene contratada una firma especializada, encargada de garantizar la protección y seguridad de los servidores, como de sus instalaciones y bienes. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 31 7.4 OPCIONES PARA COMPARTIR O TRANSFERIR EL RIESGO Esta clase de acciones permiten reducir el efecto del riesgo a través del traspaso de las pérdidas a otras organizaciones, o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad. Cierta clase de riesgos identificados por las dependencias no aparecen en el mapa de riesgos institucional, en razón a que se consideraron únicamente aquellos que afectaran específicamente la ejecución de los procesos. Sin embargo y teniendo en cuenta que hay una serie de eventos que indirectamente influyen en el desarrollo de la gestión, ante cualquier clase de afectación que se presente en los servidores, como en los bienes de su propiedad, su tratamiento parte del establecimiento apropiado de una estrategia que saque del escenario institucional estos riesgos asegurables, cubriéndolos mediante el uso adecuado de pólizas y garantías. Es así que para reducir los efectos que puedan generar la materialización de estos riesgos, la entidad ha dispuesto traspasar posibles pérdidas a entidades privadas, teniendo actualmente suscritas con la Previsora S.A., las siguientes pólizas: 7.4.1 Pólizas La entidad tendrá las pólizas para amparar de riesgos sus bienes, activos, patrimonio, personas, así como de manejo que sea necesario, y como mínimo mantendrá las siguientes: Póliza No. 1001331 todo riesgo a daños materiales Cubrimiento: Ampara las pérdidas y/o daños materiales que sufran los bienes por cualquier riesgo o causa (incluye, entre otros, terremoto 100%, rotura de maquinaria, equipo electrónico, sustracción con y sin violencia). Bienes asegurables: Edificios, mejoras locativas, muebles y enseres, equipos y maquinaria en general, maquinas y equipos de oficina, equipos electrónicos y eléctricos, dineros y títulos valores. Corriente débil (equipos móviles y portátiles) Cubrimiento: Ampara daños por actos mal intencionados, incluido terrorismo y asonada, motín, conmoción civil o popular y huelga. Gastos adicionales, cobertura para equipos móviles y portátiles, remoción de escombros, gastos para la extinción del siniestro, etc. Póliza No. 1001616 todo riesgo sustracción Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 32 Cubrimiento: Ampara por hurto calificado para todos los bienes. Hurto simple (para máquinas, equipos de oficina no electrónicos, muestra de vendedores en oficinas y demás que no estén cubiertos por otras pólizas). Todo riesgo por sustracción de armas de fuego, equipos fotográficos, herramientas, etc. Bienes asegurables: muebles y enseres, mercancías contenidas en el almacén, toda la maquinaria, equipos accesorios y herramientas susceptibles de sustracción con o sin violencia, armas de fuego. Póliza No. 1003714 automóviles Cubrimiento: Ampara responsabilidad civil extra-contractual, pérdida total por daños, pérdida total o parcial por hurto o hurto calificado, daños y pérdida al vehículo por terremoto o erupción volcánica, gastos de transporte por daños y hurto o hurto calificado. Bienes asegurables: 110 vehículos que conforman el parque automotor de la entidad. Póliza No. 1003409 responsabilidad civil extra-contractual Cubrimiento: Ampara predios, labores y operaciones, incluyendo incendio, explosión, vehículos propios y no propios, contratistas y subcontratistas independientes, parqueaderos, daño y hurto de vehículos en predios del asegurado. Bienes asegurables: Perjuicios patrimoniales, como consecuencia de la responsabilidad civil extra-contractual originada dentro o fuera de sus instalaciones, en el desarrollo de sus actividades y en lo relacionado con ella, lo mismo que los actos de sus funcionarios. Póliza No. 1003291 manejo global Cubrimiento: Delitos contra la administración pública, alcances fiscales, gastos de reconstrucción de cuentas, gastos de rendición de cuentas. Bienes asegurables: Total 3.067 empleados Clase A: 60 empleados Clase B: 3.007 empleados. Póliza para cubrimiento del seguro obligatorio Cubrimiento: Gastos médicos, quirúrgicos, farmacéuticos y hospitalarios, incapacidad permanente, muerte, gastos funerarios, gastos de transporte de víctimas. Bienes asegurables: Todas las personas que resulten afectadas a consecuencia de un accidente de tránsito incluyendo el conductor y los ocupantes. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 33 Póliza No. 1001269 Vida Grupo Ley 16/88 Cubrimiento: Vida (muerte violenta), Incapacidad total y permanente, gastos funerarios, incapacidad total parcial, gran invalidez. Bienes asegurables: Todos los funcionarios y empleados de la entidad, en los términos establecidos en la Ley 16/88. Aplicando los criterios de evaluación de la efectividad y cobertura del control, al hacer un balance de beneficio/costo, se puede concluir que es una medida excelente teniendo en cuenta que la Compañía de seguros contratada responderá por los siniestros en caso de presentarse, y que igualmente, su cobertura es alta por cuanto cubre un alto porcentaje de la consecuencia que estos pudieran ocasionar. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 34 8 OPCIONES PARA EL TRATAMIENTO DE LOS RIESGOS RESIDUALES Se define el riesgo residual 14 como aquel que queda después de los controles, es decir cuando las técnicas de la administración del riesgo han sido aplicadas, para lo cual es necesario seleccionar acciones convenientes para su tratamiento. Con base en el ejercicio precedente y para terminar la implementación del componente de administración del riesgo, queda por definir las políticas institucionales que tienen como objetivo tomar decisiones adecuadas y fijar los lineamientos y medidas de respuesta ante los riesgos residuales, a fin de reducir su probabilidad e impacto, lo que conllevará a garantizar el cumplimiento eficaz de los objetivos estratégicos y la misión institucional. Para tal fin, se contemplan las siguientes acciones que deben ser adoptadas en el corto y mediano plazo: ¾ Estructuración de criterios orientadores, respecto al tratamiento de los riesgos residuales y sus efectos en la gestión institucional. ¾ Programas de sensibilización del mapa de riesgos institucional, como del plan del manejo de los riesgos, dirigido a todos los servidores. ¾ Convocar a los servidores a aplicar los lineamientos establecidos para la administración del riesgo y a su participación activa para la aprehensión de las nuevas prácticas propuestas, que exigen valores y principios éticos, calidad en la información generada y compartida, decisiones oportunas y eficaces, así como racionalidad en los recursos. ¾ Construcción de un Plan Logístico que señale las políticas institucionales, así como medidas específicas para actuar únicamente frente a aquellos riesgos residuales no asegurables, identificados por las dependencias, descritos, analizados y calificados en el mapa de riesgos. 8.1 CRITERIOS PARA LA IDENTIFICACIÓN DE LOS RIESGOS RESIDUALES De acuerdo con los resultados de la valoración de los riesgos identificados y teniendo en cuenta que algunos de ellos se ubican en la matriz con un alto nivel de severidad, una vez determinado el impacto que los controles ejercen sobre ellos, significa que requieren acción inmediata. 14 Guía de Administración del Riesgo. DAFP. Definición de términos. 2006 Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 35 El análisis realizado con relación al resultado obtenido en cuanto al nivel de severidad, demuestra que probablemente el evento puede producirse al no ser aplicados los controles establecidos por parte de los responsables de la ejecución de los procesos, o quizás éstos no sean efectivos; lo cual no obsta para diseñar un tratamiento contingente que induzca a cumplir con los objetivos del proceso y por ende, con los objetivos estratégicos. Al calificar nuevamente el riesgo, después de los controles, uno se ubicó en el rango extremo, mientras otros se ubicaron en el rango alto con una calificación que oscila entre 1-5 para los cuales se deben continuar aplicando eficazmente los controles establecidos. Para los calificados por encima de este rango, se tendrán que determinar acciones contingentes que permitan reducir en gran proporción sus efectos. 8.2 IDENTIFICACIÓN DE LOS RIESGOS RESIDUALES Los riesgos residuales identificados por macro proceso son los siguientes: Tabla 8 - RIESGOS RESIDUALES DEL MACRO PROCESO PREVENTIVO RIESGO NIVEL DE SEVERIDAD Calificación Pérdida de imagen y credibilidad institucional por ineficacia de la acción preventiva, debido a demoras en la resolución de conflictos 9 Alto Tabla 9 - RIESGOS RESIDUALES DEL MACRO PROCESO DISCIPLINARIO RIESGO NIVEL DE SEVERIDAD Calificación Pérdida de imagen y credibilidad institucional por ineficacia de la acción disciplinaria, debido a la pérdida del expediente o de piezas procesales de este 7 Alto Tabla 10 - RIESGOS RESIDUALES DEL MACRO PROCESO DE INTERVENCIÓN RIESGO NIVEL DE SEVERIDAD Calificación Pérdida de imagen y credibilidad institucional por ausencia de los Agentes del Ministerio Público en las actuaciones procesales penales, en cualquier jurisdicción y administrativas en las que deba intervenir Alto Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co 8 Plan de Manejo de Riesgos Página 36 Tabla 11 - RIESGOS RESIDUALES DEL MACRO PROCESO DE APOYO NIVEL DE SEVERIDAD RIESGOS Calificación Pérdida de imagen y credibilidad institucional por inadecuado servicio a los usuarios externos y paralización o retraso en el funcionamiento de la Entidad Afectación del recurso humano por vulnerabilidad de su integridad debido a la falta de programas de bienestar social Incremento en costos operativos, por desgaste administrativo, debido a desactualización de convenios bancarios Extremo 8.3 12 9 8 Alto PROGRAMA DE SENSIBILIZACIÓN DE LOS ELEMENTOS DE LA ADMINISTRACIÓN DEL RIESGO INSTITUCIONAL Para conocimiento de los servidores y ciudadanía en general, el Mapa de Riesgos Institucional y el presente plan de manejo de los riesgos, se encuentra en la página Web de la Entidad, Link infoinstitucional Oficina de Control Interno. 8.4 ADMINISTRACIÓN DE LOS RIESGOS RESIDUALES Como quiera que el fin último de la administración del riesgo es propender por el cumplimiento de la misión y los objetivos institucionales, las políticas para el manejo y administración de los riesgos residuales deben ir articuladas con la planeación institucional. En tal sentido y de acuerdo con sus funciones, la Oficina de Planeación estará encargada de diseñar e implementar el plan de contingencias en el cual se formularán lineamientos, acciones y decisiones prácticas, factibles y efectivas, para ser ejecutadas, con la participación de las áreas involucradas, a fin de colocar estos riesgos dentro de los niveles aceptables de tolerancia. De igual manera, el plan considera la viabilidad jurídica, técnica, institucional, financiera y económica del balance entre el costo de la implementación de la acción propuesta, contra el beneficio de la misma. Así mismo, establecerá procedimientos contingentes para el manejo y tratamiento del riesgo, identificación de las áreas o dependencias responsables de llevar a cabo las acciones, definición de cronogramas e indicadores a fin de verificar el cumplimiento para tomar medidas correctivas cuando sea necesario. Es importante señalar que el responsable del proceso así como del área, debe hacer seguimiento y evaluación a las acciones implementadas, para asegurar que Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 37 se estén llevando a cabo, evaluar su eficiencia, así como para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicación de las acciones, sin perjuicio de que la Oficina de Control Interno realice también su respectivo control. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 38 9 MONITOREO Y EVALUACIÓN DEL PLAN DE MANEJO DE LOS RIESGOS Las actividades asociadas a Monitoreo y Evaluación del plan, corresponden al tercer subsistema denominado Control de evaluación y tiene como punto de partida los riesgos identificados y los controles definidos en los dos primeros subsistemas, Control Estratégico y Control de Gestión; así mismo, hacen parte del ciclo PHVA, fase VERIFICAR. En consecuencia, el monitoreo de los riesgos así como de los controles, es responsabilidad de los ejecutores de los procesos, quienes deberán: ¾ Administrar los Riesgos ¾ Identificar, analizar, calificar, definir tratamientos y aplicarlos ¾ Realizar las acciones para una efectiva administración del riesgo; y ¾ Establecer y mejorar sistemáticamente los riesgos asociados a los procesos. La Oficina de Control Interno debe realizar: ¾ Seguimiento a las acciones que se desarrollen para una efectiva administración del riesgo; y ¾ Monitoreo al plan de contingencias a fin de sugerir los correctivos y ajustes necesarios para asegurar que el manejo del riesgo residual se esté llevando a cabo de manera eficaz. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 39 10 MANTENIMIENTO Y SOSTENIBILIDAD DEL PROCESO DE ADMINISTRACIÓN DEL RIESGO. La definición de procedimientos y acciones correctivas y preventivas, basados en los resultados de evaluación y monitoreo, permitirán lograr el mejoramiento continuo y la sostenibilidad del proceso de administración del riesgo a nivel institucional. De igual manera, la Oficina de Control Interno comunicará y presentará los resultados y propuestas de mejoramiento y tratamiento de las situaciones detectadas con respecto a los riesgos institucionales, lo cual llevará a tomar decisiones necesarias para la corrección de las desviaciones que se presenten frente a los objetivos y metas planteadas. Estas actividades corresponden igualmente al subsistema Control de evaluación y a la última fase del ciclo PHVA: - ACTUAR- aplicado al proceso de administración del riesgo. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 40 11 RECURSOS La implementación del presente plan de manejo del riesgo institucional cuenta con el compromiso de la Alta Dirección, para lo cual se dispone de los recursos físicos, económicos, tecnológicos, así como del talento humano con que cuenta la Procuraduría General. Para que se obtengan resultados efectivos, eficiente y eficaces se requiere de la permanente participación de los todos los funcionarios, para que se divulgue, apropie y se ponga en práctica procesos y procedimientos, que permitan darle oportuna solución a cualquier evento que propicie la ocurrencia de los riesgos relacionados, por proceso, dependencia o funcionario responsable. Esto debe ser correspondiente entre la alta dirección institucional y los demás funcionarios. Igualmente, las instancias de control, evaluación y seguimiento serán activas a fin de cumplir los objetivos y propósitos del presente plan, en concordancia con el acatamiento del ordenamiento legal. Se espera entonces la apropiación de herramientas e instrumentos contenidos en este documento, para que sean eficientemente realizadas las acciones descritas y con ello poder atender debidamente los posibles eventos que activen algún riesgo institucional. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 41 12 CONCEPTOS BÁSICOS Administración del riesgo: Es la capacidad que tiene la entidad para emprender las acciones necesarias que le permitan el manejo de los eventos que puedan afectar negativamente el logro de los objetivos institucionales, protegerla de los efectos ocasionados por su ocurrencia. Consta de dos etapas: I) El diagnóstico o valoración mediante identificación, análisis y determinación del nivel, y II) El manejo o la administración propiamente dicha, en que se elabora, ejecuta y hace seguimiento al plan de manejo que contiene las técnicas de administración propuestas por el grupo de trabajo, evaluadas y aceptadas por la alta dirección. Análisis del riesgo: Determina el impacto y la probabilidad del riesgo, dependiendo de la información disponible pueden emplearse desde modelos de simulación, hasta técnicas colaborativas. Consecuencia: Es el resultado de un evento (causa) expresado cualitativa o cuantitativamente, que genera pérdida, perjuicio, daño, desventaja o ganancia. Control: Son las políticas, acciones, procesos, prácticas que actúan para eliminar o minimizar los riesgos adversos o mejorar oportunidades positivas. Proveen una seguridad razonable relativa al logro de los objetivos. Enfoque basado en procesos: Identificación y gestión sistemática de los procesos empleados en las entidades. Evaluación del riesgo: Proceso utilizado para determinar prioridades en la administración del riesgo por la comparación de niveles de riesgo frente a estándares determinados. Exposición al riesgo: Nivel de vulnerabilidad que tiene el riesgo después de los controles. Identificación del riesgo: Proceso que determina QUÈ puede suceder, PORQUÉ Y CÓMO. Macro proceso: Conjunto de acciones encadenadas, que la entidad debe realizar a fin de cumplir con su función constitucional y legal, su misión y visión. Mapas de riesgos: Herramienta metodológica que permite hacer un inventario de los riesgos ordenada y sistemáticamente, definiéndolos, haciendo la descripción de cada uno de estos y las posibles consecuencias. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co Plan de Manejo de Riesgos Página 42 Plan de contingencia: Parte del plan de manejo de los riesgos que contiene las acciones a ejecutar en caso de la materialización del riesgo, con el fin de dar continuidad a los objetivos de la Entidad. Plan de Manejo de Riesgos: Plan de acción propuesto por el grupo de trabajo, cuya evaluación beneficio costo resulta positiva y es aprobado por la gerencia. Riesgo: Es toda posibilidad de ocurrencia de una situación que pueda entorpecer el normal desarrollo de las funciones de la Entidad y le impida el logro de sus objetivos. Riesgo absoluto: Es la evaluación de la consecuencia y probabilidad que ignora los controles que están vigentes, excepto los controles inherentes, tales como el comportamiento racional por parte de los funcionarios. Riesgo residual: Es el riesgo que queda cuando las técnicas de la administración del riesgo han sido aplicadas. Técnicas para manejar el riesgo: Evitar o prevenir, reducir, dispersar, transferir y asumir el riesgo. Valoración del riesgo: Primera fase en la administración de riesgos, diagnóstico que consta de la identificación, análisis y determinación del nivel de riesgo. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co BIBLIOGRAFIA Boletín Informativo Procurando, Edición No.35 Agosto de 2005. Boletín AUDIDEAS. Artículo “Introducción al modelo de control interno: Un estándar de gobierno, control y auditoria de tecnología de información”. Boletín AUDIDEAS. Artículo “Implementación de “Mejores prácticas” de administración de riesgos como parte de los modelos “MECI” y NTC-GP1000.” DEPARTAMENTO ADMNISTRATIVO DE LA FUNCIÓN PÚBLICA. Guía de Administración del riesgo. Primera Edición 2001 y Tercera Edición Abril de 2006. GIT. SOLUCIONES INTEGRALES. Consultores. Teléfono 2884062. Sistema de información methoware. Norma estándar AS/NZ 4360. Administración del riesgo. Price Waterhouse Coopers, Administración de Riesgos Corporativos – marco Integrado, diciembre de 2005. Procuraduría General de la Nación. Resoluciones internas Procuraduría General de la Nación. Encuesta realizada por la firma Datexco. Año 2005. Procuraduría General de la Nación. Mapa de Riesgos Institucional 2005. Procuraduría General de la Nación. Plan de Desarrollo Estratégico periodo 20052008. Procuraduría General de la Nación. Informes Proyecto de Modernización. Años 2004-2005. Unidad Coordinadora BID-PGN. Resumen de Seguros. Oficina Valencia & Iragorri. Corredores de Seguros S.A. USAID-CASALLS & ASOCIATES Inc. Modelo de Control Interno para entidades del Estado. Versión 1. 2004. Oficina de Control Interno Ext. 10901-10902 [email protected] Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co