Plan de manejo de los riesgos institucionales

Anuncio
ADMINISTRACIÓN DEL RIESGO
PLAN DE MANEJO DE LOS RIESGOS
INSTITUCIONALES
Edgardo José Maya Villazón
Procurador General de la Nación
Carlos Arturo Gómez Pavajeau
Viceprocurador General de la Nación
Presidente del Comité de Control Interno
Gonzalo Enrique Sierra Vasco
Jefe Oficina de Control Interno
Coordinador
OFICINA DE CONTROL INTERNO
BOGOTA, D.C. AGOSTO 2006
ADMINISTRACIÓN DEL RIESGO
PLAN DE MANEJO DE LOS RIESGOS INSTITUCIONALES
Gonzalo Enrique Sierra Vasco
Jefe Oficina de Control Interno
Coordinador
Martha Esneda Heredia
Elaboración y compilación
Participantes
Angelica Maria Alaix Martinez
Damaris Blanco Barragan
Omar Vivas Cortés
OFICINA DE CONTROL INTERNO
BOGOTA, D.C. AGOSTO 2006
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
TABLA DE CONTENIDO
1
OBJETIVOS
1
1.1
OBJETIVO GENERAL
1.1.1 Objetivos específicos
1
1
1.2
ALCANCE DEL PLAN DE MANEJO DE LOS RIESGOS
2
1.3
ESTRATEGIAS
2
2
MARCO LEGAL
3
2.1
NORMATIVIDAD NACIONAL
3
2.2
NORMAS TÉCNICAS Y ESTÁNDARES INTERNACIONALES
3
3
FILOSOFIA DE LA ADMINISTRACIÓN DEL RIESGO
4
4 ELEMENTOS DE CONTROL DEL COMPONENTE ADMINISTRACIÒN DEL
RIESGO
5
5
OBJETIVOS ESTRATÉGICOS
8
6 RIESGOS INSTITUCIONALES IDENTIFICADOS Y SU NIVEL DE
SEVERIDAD
13
6.1
MACRO PROCESO ESTRATÈGICO
13
6.2
MACRO PROCESO MISIONAL PREVENTIVO
14
6.3
MACROPROCESO DISCIPLINARIO
15
6.4
MACRO PROCESO DE INTERVENCIÓN
16
6.5
MACRO PROCESO DE APOYO
17
7
POLITICAS DE ADMINISTRACIÓN DE LOS RIESGOS INSTITUCIONALES
19
7.1
OPCIONES PARA EVITAR LA MATERIALIZACIÓN DE LOS RIESGOS 19
7.1.1 Implementación de controles
19
7.1.2 Modelo de gestión ética
21
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
7.1.3
7.1.4
7.1.5
7.1.6
7.1.7
7.1.8
Procesos de capacitación y formación
Programa de Modernización institucional
Formulación de planes operativos anuales (POAS)
Programas de desarrollo y bienestar para el personal
Programas de mantenimiento preventivo para equipos
Políticas para el uso de equipos y manejo de la información
7.2
OPCIONES PARA REDUCIR EL RIESGO
7.2.1 Optimización de los procedimientos
7.2.2 Fortalecimiento del ejercicio del autocontrol
7.2.3 Fortalecimiento del ejercicio de la autoevaluación de la gestión
7.2.4 Evaluación independiente del Sistema de Control Interno
7.2.5 Proceso de Auditoria interna
21
21
24
25
26
26
27
27
28
28
28
29
7.3
OPCIONES PARA DISPERSAR O ATOMIZAR EL RIESGO
30
7.3.1 Procedimientos de seguridad para el resguardo de la información
institucional
30
7.3.2 Procedimientos de Seguridad para protección del personal y bienes de la
Entidad.
30
7.4
OPCIONES PARA COMPARTIR O TRANSFERIR EL RIESGO
7.4.1 Pólizas
8
31
31
OPCIONES PARA EL TRATAMIENTO DE LOS RIESGOS RESIDUALES 34
8.1
CRITERIOS PARA LA IDENTIFICACIÓN DE LOS RIESGOS
RESIDUALES
34
8.2
35
IDENTIFICACIÓN DE LOS RIESGOS RESIDUALES
8.3
PROGRAMA DE SENSIBILIZACIÓN DE LOS ELEMENTOS DE LA
ADMINISTRACIÓN DEL RIESGO INSTITUCIONAL
36
8.4
36
9
ADMINISTRACIÓN DE LOS RIESGOS RESIDUALES
MONITOREO Y EVALUACIÓN DEL PLAN DE MANEJO DE LOS RIESGOS
38
10
MANTENIMIENTO Y SOSTENIBILIDAD DEL PROCESO DE
ADMINISTRACIÓN DEL RIESGO.
39
11
RECURSOS
40
12
CONCEPTOS BÁSICOS
41
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
INDICE DE TABLAS
TABLA 1 - OBJETIVOS ESTRATÉGICOS
9
TABLA 2 - RIESGOS DEL MACRO PROCESO ESTRATÉGICO Y SU NIVEL DE SEVERIDAD 13
TABLA 3 - RIESGOS DEL MACRO PROCESO PREVENTIVO Y SU NIVEL DE SEVERIDAD
14
TABLA 4 - RIESGOS DEL MACRO PROCESO DISCIPLINARIO Y SU NIVEL DE SEVERIDAD 15
TABLA 5 - RIESGOS DEL MACRO PROCESO DE INTERVENCIÒN Y SU NIVEL DE SEVERIDAD
16
TABLA 6 - RIESGOS DEL MACRO PROCESO CONEXO MISIONAL Y SU NIVEL DE SEVERIDAD
17
TABLA 7 - RIESGOS DEL MACRO PROCESO DE APOYO Y SU NIVEL DE SEVERIDAD
18
TABLA 8 - RIESGOS RESIDUALES DEL MACRO PROCESO PREVENTIVO
35
TABLA 9 - RIESGOS RESIDUALES DEL MACRO PROCESO DISCIPLINARIO
35
TABLA 10 - RIESGOS RESIDUALES DEL MACRO PROCESO DE INTERVENCIÓN
35
TABLA 11 - RIESGOS RESIDUALES DEL MACRO PROCESO DE APOYO
36
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
INTRODUCCIÓN
Para la Procuraduría General de la Nación, la administración de riesgos es
fundamental en aras de asegurar el logro de su misión constitucional, de sus
funciones y objetivos, así como de preservar sus recursos y activos. Dado que los
riesgos son posibilidades de ocurrencia de toda situación que pueda entorpecer el
normal desarrollo de las funciones, que impiden el logro de los objetivos
estratégicos y el cumplimiento de la misión institucional, la entidad está
fortaleciendo su Subsistema de Control Estratégico, delimitado en el Modelo
Estándar de Control Interno –MECI- adoptado mediante el Decreto 1537 del
20011, y mediante este Plan en particular, el Componente de Administración de
Riesgos, a través del análisis y estructuración de los siguientes elementos de
control:
¾
¾
¾
¾
¾
Contexto estratégico
Identificación de los riesgos
Análisis de los riesgos
Valoración de los riesgos
Políticas de administración de riesgos
La implementación de los cuatro primeros elementos se materializó con el Mapa
de riesgos Institucional adoptado mediante Resolución No. 429 de Noviembre 30
de 2005, y con el Plan de Manejo de los Riesgos se consolidan las políticas para
el control de los factores y agentes que pueden originar situaciones de afectación,
por tanto con la adopción de este Plan se concluye la fase de implantación del
componente de Administración de Riesgos, dando paso al mejoramiento continuo
que debe acompañar todo proceso de desarrollo.
Para dar continuidad al proceso de administración de riesgos, se hace necesario
definir criterios orientadores respecto al tratamiento de los riesgos identificados a
fin de mitigar sus efectos en la entidad, siendo este el objetivo del presente plan,
con el cual se pretende en primera instancia, trasmitir la posición de la alta
dirección sobre la manera de abordar la administración de los riesgos
institucionales; socializar en todos los servidores un lenguaje común sobre el tema
y por último, difundir las políticas formuladas que permitan la sostenibilidad del
sistema de administración del riesgo.
El documento se divide en dos partes: La primera contiene un resumen ejecutivo
donde se describe la filosofía institucional respecto al tema, se definen los
objetivos del plan de manejo, sus alcances, las estrategias, el marco legal, así
como los elementos que comprenden la administración del riesgo y que se
1
Modelo Estándar de Control Interno MECI 1000:2005 adoptado mediante Decreto 1599 de 2005.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
encuentran actualmente en curso. La segunda parte, proporciona las políticas y /o
acciones institucionales a emprender, lo que sin duda permitirá encausar el
accionar de la entidad hacia el uso eficiente de los recursos y la continuidad en la
prestación de los servicios con calidad.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
ADMINISTRACIÓN DEL RIESGO
PLAN DE MANEJO DE LOS RIESGOS INSTITUCIONALES
1 OBJETIVOS
1.1
OBJETIVO GENERAL
Formular y dotar a la Procuraduría General de la Nación de las políticas
requeridas para responder a los riesgos seleccionados de acuerdo con los criterios
establecidos, a fin de asegurar que los responsables de los procesos las lleven a
cabo, lo cual permitirá cumplir eficazmente con la misión institucional.
1.1.1 Objetivos específicos
¾
Fortalecer un ambiente interno institucional que responde a la filosofía de la
administración del riesgo.
¾
Enfocar las opciones de respuesta a los riesgos a los cuales está expuesta
la Procuraduría General según los siguientes tipos posibles: Evitarlos,
reducirlos, compartirlos o aceptarlos.
¾
Reconocer las técnicas que permitan reducir los riesgos hasta situarlos
dentro de las tolerancias al riesgo.
¾
Establecer las actividades de control necesarias para asegurar que las
respuestas a los riesgos institucionales, se lleven a cabo adecuada y
oportunamente.
¾
Desarrollar actividades de monitoreo permanente sobre la efectividad de los
componentes de la administración del riesgo.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 2
1.2
ALCANCE DEL PLAN DE MANEJO DE LOS RIESGOS
La necesidad de diseñar e implementar un Plan de manejo de los riesgos
institucionales, está asociada con el impacto o consecuencias que éstos puedan
generar en el normal desarrollo de los procesos y por ende en el cumplimiento de
la misión institucional, lo cual supone que las políticas, las acciones y decisiones
que las materialicen deben ser de carácter obligatorio por parte de los servidores
que ejecutan los procesos, así como de las oficinas responsables de la gestión.
En consideración a lo anterior, este plan se convierte en una guía institucional de
respuesta ante los riesgos a los cuales está expuesta la entidad.
1.3
ESTRATEGIAS
La principal estrategia de la alta dirección para la administración del riesgo, ha
sido la formulación y adopción de controles traducidos en políticas, lineamientos y
acciones, con la finalidad de evitar, reducir, compartir, transferir o asumir los
riesgos identificados.
Complementario a ello, la entidad funda su gestión mediante la utilización de
mecanismos y acciones que orientan su quehacer institucional con integridad,
transparencia y eficiencia, destacándose la aplicación del modelo de gestión ética,
fundamentado en la adopción de una carta de valores y principios éticos, donde
los servidores se comprometen en la aplicación de prácticas y formas concretas
de actuación en el cumplimiento de sus funciones.
La segunda estrategia implementada, ha sido el desarrollo de procesos de
formación y capacitación que posibiliten el conocimiento suficiente a los servidores
para la ejecución eficiente de sus tareas.
En este sentido, los procesos de asimilación y sensibilización de los servidores en
el tema de administración de riesgos, permitirán fomentar en mayor grado la
cultura del autocontrol y autoevaluación, como herramientas de gestión para lograr
buenas prácticas, que logren resolver con calidad y equidad las necesidades de
los ciudadanos.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 3
2 MARCO LEGAL
2.1
NORMATIVIDAD NACIONAL
¾ Ley 87 de 1993. “Por la cual se establecen normas para el ejercicio del control
interno en las entidades y organismos del Estado y se dictan otras
disposiciones”, artículo 2 literal a). Proteger los recursos de la organización,
buscando su adecuada administración ante posibles riesgos que los afectan.
Artículo 2 literal f). Definir y aplicar medidas para prevenir los riesgos, detectar
y corregir las desviaciones que se presenten en la organización y que puedan
afectar el logro de los objetivos.
¾ Decreto 2145 de 1999. ”Por el cual se dictan normas sobre el Sistema
Nacional de Control Interno de las Entidades y Organismos de la
Administración Pública del orden nacional y territorial y se dictan otras
disposiciones. Modificado parcialmente por el Decreto 2593 de 2000”.
¾ Decreto 1537 de 2001. “Por el cual se reglamenta parcialmente la Ley 87 de
1993 en cuanto a elementos técnicos y administrativos que fortalezcan el
Sistema de Control Interno en las Entidades y Organismos del Estado.”
¾ Decreto 1599 de 2005. “Por medio del cual se adopta el modelo Estándar de
Control Interno para el Estado Colombiano” MECI 1000:2005.
2.2
NORMAS TÉCNICAS Y ESTÁNDARES INTERNACIONALES
¾ AS/NZ 4360. Estándares para Australia y Nueva Zelanda sobre el manejo de
riesgos.
¾ ICONTEC: NTC-5254. Norma Técnica Colombiana de Gestión del Riesgo.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 4
3 FILOSOFIA DE LA ADMINISTRACIÓN DEL RIESGO
La filosofía de la administración del riesgo en la Procuraduría General está
asociada con el nivel de compromiso de sus servidores respecto de la práctica de
los valores y principios éticos, así como al buen desarrollo y aplicación de los
componentes y elementos del sistema de control interno, para cumplir con la
misión y objetivos institucionales.
Con la siguiente premisa la alta dirección, espera obtener un mayor grado de
integración, participación y efectividad de los servidores hacia el proceso de
administración de los riesgos, para que entre todos creemos, administremos y
monitoreemos las actividades:
“Nos comprometemos a preservar la eficacia operativa de la Procuraduría
General de la Nación, así como con la salvaguarda y bienestar de sus
funcionarios, garantizando el mejor manejo de los recursos, mediante el
establecimiento e implementación de un Sistema de Administración del Riesgo
que permita la prestación normal de la función constitucional y minimice
eventuales costos causados por eventos de pérdida.
Realizando un adecuado análisis del contexto estratégico, la pronta identificación
de las amenazas y fuentes, el acertado estudio y valoración de los riesgos, así
como la debida selección de métodos para su tratamiento y monitoreo,
impediremos la materialización de eventos generadores que puedan afectar o
entorpecer el normal desarrollo de los procesos y el cumplimiento de los objetivos
institucionales”.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 5
4 ELEMENTOS
DE
CONTROL
ADMINISTRACIÒN DEL RIESGO
DEL
COMPONENTE
El Sistema de Control Interno definido en el Modelo Estándar de Control Interno
MECI 1000:2005, incluye dentro del Subsistema de Control Estratégico el
componente de Administración del Riesgo, dejando como eje central del control,
precisamente el anticiparse a la ocurrencia del riesgo.
SUBSISTEMA DE CONTROL ESTRATÉGICO
SUBSISTEMA
COMPONENTES
ELEMENTOS
ƒ
ƒ
Subsistema
de Control
Estratégico
ƒ
ƒ
ƒ
AMBIENTE DE
CONTROL
DIRECCIONAMIENTO
ESTRATÉGICO
ADMINISTRACIÓN
DE RIESGOS
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
Acuerdos, Compromisos
o protocolos éticos
Desarrollo del Talento
Humano
Estilo de Dirección
Planes y Programas
Modelo de Operación
Estructura
Organizacional
Contexto Estratégico
Identificación de
Eventos
Análisis de Riesgos
Valoración del Riesgo
Políticas de
Administración de
Fuente: MECI 1000:20052
La administración del riesgo, al ser un componente del Subsistema de Control
estratégico, habilita a la entidad para emprender las acciones necesarias que le
permitan el manejo de todos aquellos eventos que puedan afectar negativamente
el logro de sus objetivos institucionales, convirtiéndose así en una herramienta
eficaz de gestión, impulsada por la alta dirección y abordada por todos sus
servidores.
2
Decreto 1599 de 2005, Anexo Técnico MECI 1000:2005.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 6
La premisa implícita en la administración del riesgo institucional, es que la
Procuraduría General de la Nación debe lograr de manera eficiente el
cumplimiento de sus objetivos, partiendo de la base de su razón de ser y su
compromiso con la sociedad, y para ello, tiene que estar suficientemente
preparada para anticipar y enfrentar cualquier contingencia que se pueda
presentar y que le pueda generar consecuencias e impactos negativos.
En este sentido, las políticas institucionales así como la ejecución e interiorización
de la cultura del autocontrol y autoevaluación juegan un papel preponderante en la
administración del riesgo, al garantizar el cumplimiento de la Ley y el desarrollo de
una gestión eficaz.
La implementación de los elementos de la administración del riesgo a nivel
institucional, se inicio con un primer ejercicio donde se desarrollaron las
actividades de identificación y evaluación de los riesgos, culminando con la
elaboración del Mapa de Riesgos. Estas acciones se encuentran enmarcadas
dentro del subsistema de control estratégico. De igual manera, pertenecen a la
primera fase de la estructura del ciclo PHVA – PLANEAR3 - de los procesos,
contenida en la Norma Técnica de Calidad de la Gestión Pública NTCGP
1000:20044.
En el marco de los elementos definidos en el MECI 1000:2005, los elementos de
control del componente Administración del Riesgo, analizados e implementados a
nivel institucional, son los siguientes5:
¾
Contexto estratégico: Es la base que facilitó identificar los riesgos bajo el
escenario o entorno institucional, en donde se reconocieron posibles eventos
potenciales de orden interno o externo que de ocurrir afectarían el logro
exitoso de su función, misión y objetivos institucionales.
Es así, como producto de la observación, las diferentes dependencias de la
entidad definieron circunstancias que puedan generar una serie de eventos
que afecten el normal desarrollo de sus funciones.
¾
Identificación de riesgos: Como resultado del análisis del contexto
estratégico y con fundamento en la ejecución de los procesos y actividades
realizados para cumplir con los objetivos y en la información suministrada
por las dependencias, se establecieron en primera instancia, las causas o
factores de riesgo y los posibles agentes generadores, definidos éstos, como
sujetos u objetos que tienen la capacidad de originar un riesgo y que están
3
La metodología conocida como PHVA (Planificar, Hacer, Verificar, Actuar) está prevista en la
familia de las normas ISO 9000 y es recogida para el sector público en la NTCGP 1000:2004, se
sugiere revisar el numeral 1.1 Generalidades, para ampliar esta información.
4
El Decreto 4110 de 2004 reglamenta la Ley 872 de 2003 y adoptada la Norma Técnica de Calidad
en la Gestión Pública.
5
Al respecto se puede ampliar la información sobre los elementos en el MECI 1000:2005
numerales 1.3.1 a 1.3.5.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 7
bajo el control de la entidad. Entre ellos, la infraestructura, el personal, los
procesos, la tecnología, los recursos etc.
¾
Análisis de riesgos: Este elemento de control permitió establecer la
probabilidad de ocurrencia de los eventos negativos, representada por el
número de veces que el riesgo pueda presentarse en un determinado
periodo y el impacto de sus consecuencias a causa de la materialización del
mismo.
Las consecuencias de la ocurrencia de los riesgos sobre los objetivos
institucionales, fueron definidas de tal suerte que se presentase incidencias
importantes en bienes materiales e inmateriales, referidas a pérdidas de
información, de bienes, interrupción del servicio y a un aspecto intangible de
gran importancia para la entidad, como es la pérdida o deterioro de su
imagen y credibilidad, como consecuencia de la percepción ciudadana y de
los medios de comunicación en general.
Para adelantar el análisis se consideraron los siguientes aspectos:
¾
Calificación del riesgo:
Para asignar peso a las variables
consecuencia y probabilidad, la herramienta utilizada, las calificó de
acuerdo con las escalas definidas por las normas técnicas
internacionales, como son el estándar AS/NZ y la norma técnica
Colombiana NTC-5254 que proponen para la primera mencionada,
esto es para calificar la consecuencia, cinco valores:
CATASTRÓFICO – MAYOR – MODERADO – MENOR e
INSIGNIFICANTE y para calificar la probabilidad de que ocurra el
riesgo, los siguientes rangos: CASI CIERTA – MUY PROBABLE –
MODERADA – IMPROBABLE y RARA, lo cual permitió la evaluación
de los riesgos descritos6.
¾
Evaluación y valoración del riesgo: Luego de calificar el riesgo sin
controles se procedió a identificar y calificar de acuerdo con su grado
de eficacia, los controles de tipo preventivo y correctivo formulados
por la entidad y aplicados por los servidores en la ejecución de los
procesos, a fin de hacer una valoración nueva del riesgo, lo cual se
hizo mediante el aplicativo utilizando los parámetros de la escala para
medir el nivel de exposición o severidad del riesgo, cuyos rangos son:
EXTREMO – ALTO – MODERADO y BAJO, dando como resultado
los riesgos residuales que afectan los propósitos institucionales y para
los cuales es necesario desarrollar una serie de acciones a fin de
alinearlos con los niveles de aceptación y tolerancia7.
6
Al respecto ver el Apéndice E de la Norma Técnica Colombiana NTC 5254.
Es una adaptación de los previstos en lal Norma Técnica Colombiana NTC 5254, aplicada en el
software Proaudit que maneja la Oficina de Control Interno de la Procuraduría.
7
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 8
5 OBJETIVOS ESTRATÉGICOS
El Plan de Desarrollo Estratégico de la Procuraduría General de la Nación, para el
periodo 2005-2008 adoptado mediante Resolución No. 384 de Octubre 18 de
2005, es la herramienta de gestión mediante la cual se articulan las políticas
institucionales con los objetivos estratégicos y estos a su vez en los proyectos,
procesos y actividades, escenario donde se pueden generar toda clase de riesgos.
En consecuencia, los objetivos formulados se encuentran vinculados e integrados
con otros objetivos, para los cuales se definieron criterios de logro descritos en la
metodología CDM8, como el conjunto de factores o condiciones que deben estar
presentes o cumplirse para poder saber si se ha o no logrado el objetivo en
cuestión. Todo ello se materializa a través del desarrollo de la gestión.
El desarrollo de una gestión por procesos hace imprescindible la formalización,
documentación e impulso de procedimientos y actividades tendientes a cumplir
con los objetivos estratégicos, los cuales pueden verse enfrentados a una gama
de riesgos procedentes de fuentes externas e internas, siendo necesario prever
una serie de acciones pretendiendo alinearlos con el riesgo aceptado y a su vez
con niveles de tolerancia formalmente establecidos.
Es importante mencionar que al momento de implementarse los elementos de
control que conforman el componente de administración del riesgo, los objetivos
estratégicos institucionales no se encontraban bajo la estructura metodológica que
desarrolla la planeación estratégica actual, como es el Balanced Scorecard; sin
embargo, y con base en las funciones legalmente encomendadas a la entidad y
teniendo como referente el anterior plan de desarrollo, estos en su mayoría se
estaban cumpliendo, a través de la ejecución de procesos y acciones por parte de
las dependencias de acuerdo con sus competencias.
Así el mapa de riesgos institucional construido bajo un enfoque por procesos se
constituye en la fase inicial de desarrollo de este componente del sistema de
control interno, el cual se irá perfeccionando en la medida que surja la
implementación de otros elementos de control que lo complementen, como es el
caso del modelo de operación por procesos, el que debe establecerse de acuerdo
con lo señalado en la Norma Técnica de Calidad de la Gestión Pública NTCGP
1000:2004.
Como se señaló anteriormente, en este primer ejercicio se consolidaron los
riesgos institucionales dentro del contexto estratégico, lo que permitió identificar,
describir, analizar y calificar con base en la información disponible, todos aquellos
eventos que podrían afectar el logro de los procesos, lo cual a su vez repercute en
8
Elementos constitutivos de la metodología CDM (conceptualización, definición, medición) creada
por el Doctor Jesús Arapé.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 9
la consecución de los objetivos estratégicos formulados, razón por la cual, el
presente plan de manejo de los riesgos, propone su vinculación directa para que
se puedan alinear con las actuales políticas institucionales a fin de adoptar
medidas de respuesta, tendientes a modificar su probabilidad e impacto.
La siguiente tabla describe los objetivos señalados en el Plan de Desarrollo
Estratégico de la Procuraduría General de la Nación:
Tabla 1 - OBJETIVOS ESTRATÉGICOS
OBJETIVOS ESTRATÉGICOS
Garantizar todos los esfuerzos para la
protección de los derechos humanos
Prevenir y sancionar la corrupción
Procurar la defensa del patrimonio público
Involucrar al ciudadano (Sociedad) en la
labor de la PGN
CRITERIOS DE LOGRO
Que los requerimientos de protección de
derechos humanos (individuales y colectivos)
sean atendidos o impulsados por la PGN.
Que las entidades públicas sujetas a
vigilancia de la PGN, sean efectivamente
vigiladas.
Que se intervenga en todos los procesos
judiciales y administrativos en los cuales sea
importante y relevante la actuación de la
PGN, en defensa del ordenamiento jurídico,
los derechos fundamentales y el patrimonio
público.
Que
las
actuaciones
disciplinarias
adelantadas por la PGN se realicen con la
mayor celeridad posible.
Que los funcionarios del sector público con
mayor riesgo de vulneración de la ley, por
desconocimiento de la misma, reciban la
capacitación pertinente dada por la PGN.
Que las instituciones del sector público
adopten mejores prácticas (por ejemplo la
carta de valores y los pactos éticos) por
impulso de la PGN.
Que a través del proceso de seguimiento y
control de los recursos públicos (ejemplo:
Contratación, transferencias, presupuesto
público, regalías) se disminuya el riesgo de
vulnerabilidad de la ley.
Que se propicien acuerdos conciliatorios ante
demandas al estado, con el fin de ahorrar
recursos.
Que se impulsen todas las iniciativas
(legislativas, administrativas) que contribuyan
a una mayor intervención de la PGN en
defensa del patrimonio público.
Que la información relevante sobre la gestión
de la entidad, se suministre en forma
oportuna y regular.
Que los espacios de atención a la ciudadanía
sean adecuados y amigables.
Que se incremente el conocimiento de la
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 10
Optimizar la función de intervención
Optimizar la función disciplinaria
Articular las funciones misionales
Fortalecer la gestión administrativa y de
las áreas de apoyo
Desarrollar un sistema de gestión
gerencial
labor de la PGN por parte de la ciudadanía.
Que existan espacios de atención al público
en todas las regiones.
Que a todas las quejas o solicitudes
realizadas a la Entidad se les garantice un
trámite oportuno.
Que la información solicitada por la
ciudadanía se suministre de forma oportuna.
Que todas las dependencias o funcionarios
que ejerzan funciones preventivas conozcan
dicho concepto rector y lo apliquen.
Que todas las dependencias o funcionarios
que ejerzan funciones preventivas las
adelanten de acuerdo con las normas y
procedimientos establecidos para tal fin.
Que las dependencias que ejerzan funciones
preventivas lleven a cabo acciones en
conjunto.
Que la función preventiva cuente con políticas
claras que guíen su labor y sean conocidas
por todos.
Que las dependencias que ejerzan la función
disciplinaria, lleven a cabo acciones en
conjunto.
Que los procesos disciplinarios se resuelvan
en el tiempo establecido por los responsables
del proceso.
Que no se presenten contradicciones entre
actuaciones disciplinarias adelantadas por
hechos similares.
Que se disminuyan los niveles de
prescripción y nulidades en los procesos
disciplinarios.
Que las dependencias que ejerzan las
funciones misionales lleven a cabo acciones
en conjunto.
Que los procesos y procedimientos de apoyo
se encuentren documentados.
Que las áreas de apoyo presten sus servicios
de manera oportuna y eficaz.
Que cada dependencia administrativa y de
apoyo cuente con una planeación sistemática
que permita atender los requerimientos de
soporte operativo, técnico y de información
necesaria.
Que las dependencias tengan acceso al
sistema de gestión gerencial.
Que todas las áreas efectúen periódicamente
informes estándar de gestión, de manera que
éstos se revisen y se puedan tomar acciones
frente a ellos.
Que se dispongan los canales que permitan
compartir y transferir la información.
Que el sistema contribuya a la toma de
decisiones.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 11
Institucionalizar la planeación estratégica
Motivar la interiorización de los valores
éticos en el personal de la PGN
Construir y optimizar la plataforma
tecnológica de la institución.
Optimizar la gestión del talento humano
Que todos los funcionarios de la entidad
conozcan
la
planeación
estratégica
institucional.
Que todas las dependencias de la PGN
formulen e implanten sus planes operativos
anuales basados en el PEI.
Que se le dé seguimiento y control continuo al
desarrollo de cada uno de los objetivos,
iniciativas y acciones de la planeación
estratégica.
Que las dependencias realicen actividades
periódicas que fortalezcan la planeación
estratégica.
Que se cuente con funcionarios capacitados
en la formulación e implantación de planes.
Que los funcionarios hagan de los principios y
valores de la PGN parte de su actuar diario.
Que disminuyan las investigaciones y
sanciones disciplinarias a servidores por
violaciones éticas.
Que todo requerimiento en materia de
disponibilidad de herramientas TI sea
satisfecho.
Que todas las herramientas de TI que sean
integrables físicamente (interfases) se
encuentren integradas; y los que sean
integrables funcionalmente también lo estén.
Tener una reglamentación que regule el uso
de las herramientas tecnológicas en la
institución.
Que los sistemas de información por
outsourcing cuenten con garantía de
actualización e innovación.
Que todos los requerimientos de soporte
técnico de los funcionarios sean satisfechos
en un tiempo razonable.
Que todos los sistemas de información
permanezcan el mayor tiempo posible.
Que toda unidad organizacional o área
funcional donde sea posible el uso intensivo
de herramientas TI disponibles en el
inventario, haga uso de las mismas.
Que cada herramienta de TI que se tenga sea
aprovechada al máximo en sus capacidades
funcionales.
Que todas las herramientas de TI estén
actualizadas, para no tener riesgo de
obsolescencia tecnológica.
Que existan procesos y procedimientos de
gerencia humana normalizados y soportados
en manuales, metodologías y herramientas
válidas.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 12
Que los cargos de carrera administrativa sean
provistos por medio de concurso.
Que se tenga un sistema de evaluación de
desempeño estructurado con parámetros
objetivos, que responda a las expectativas de
calidad y logro de resultados.
Que se definan los perfiles de cada uno de
los cargos de la PGN.
Que existan procedimientos estandarizados
para realizar los traslados, encargos, etc.
Que se mantengan actualizados los manuales
de funciones, acorde con los perfiles del
cargo definido.
Que se mantenga actualizado el banco de
pruebas para la selección por mérito.
Que el presupuesto asignado sea utilizado
con criterios técnicos (centros de costos).
Que el presupuesto aprobado se ajuste a los
Procurar y optimizar un presupuesto que requerimientos hechos en el anteproyecto de
garantice el cabal cumplimiento de las presupuesto.
funciones de la Institución
Que toda la apropiación aprobada se
comprometa o ejecute.
Que el plan de compras se ejecute en su
totalidad.
Fuente: Plan de Desarrollo Estratégico 2005-2008
Como lo señala el Departamento Administrativo de la Función Pública “Este
Contexto Estratégico es la base para la identificación de los riesgos en los
procesos y actividades, el análisis se realiza a partir del conocimiento de
situaciones del entorno de la entidad, tanto de carácter social, económico, cultural,
de orden público, político, legal y/o cambios tecnológicos, entre otros; se alimenta
también del análisis de la situación actual de la entidad…”9, es así que el enfoque
en la identificación y análisis de los riesgos se da a la luz de la misión institucional,
las funciones institucionales y sus objetivos.
9
DAFP, Guía de Administración del Riesgo, página 15.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 13
6 RIESGOS INSTITUCIONALES IDENTIFICADOS Y SU NIVEL DE
SEVERIDAD
Los riesgos se identificaron y valoraron con base en la información suministrada
por las dependencias, luego se consolidaron bajo la metodología señalada en las
normas técnicas, teniendo en cuenta factores como el impacto sobre la imagen y
credibilidad institucional, el logro de los objetivos estratégicos, así como la
administración de los recursos. El ejercicio se realizó aplicando la siguiente
estructura de procesos:
6.1
MACRO PROCESO ESTRATÉGICO
Su objetivo es asesorar a la Dirección en la formulación de las políticas y la
implementación de planes, programas y lineamientos técnicos, tendientes a lograr
los objetivos estratégicos, a la difusión de la imagen institucional, así como al
desarrollo de la divulgación de sus actividades.
PROCESOS
¾ Gestión estratégica
¾ Comunicación e información
¾ Control de gestión
Tabla 2 - RIESGOS DEL MACRO PROCESO ESTRATÉGICO Y SU NIVEL DE
SEVERIDAD
LISTADO DE RIESGOS
NIVEL DE
SEVERIDAD
Incremento en los costos operacionales por desgaste administrativo,
debido a la realización de acciones, trámites y toma de decisiones
erróneas
Pérdida de imagen y credibilidad institucional por un inadecuado diseño
del PEI
Pérdida de imagen y credibilidad institucional por imposición de
sanciones no económicas
Pérdida de imagen y credibilidad por el inadecuado manejo de la
información institucional
Pérdida de imagen y credibilidad institucional por la extemporaneidad en
la presentación de los informes de las auditorias
Pérdida de imagen y credibilidad por inoportunidad en la presentación y
socialización del informe ejecutivo anual del Sistema de Control Interno
Pérdida de imagen y credibilidad institucional por incumplimiento de los
objetivos y metas estratégicas
Pérdida de imagen y credibilidad por desconocimiento de los medios
informativos institucionales
Pérdida de imagen y credibilidad institucional por realización de acciones,
decisiones y trámites errados.
Alto
Moderado
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Calificación
5
6
6
4
3
4
3
3
4
Plan de Manejo de Riesgos Página 14
6.2
MACRO PROCESO MISIONAL PREVENTIVO
El objetivo del macro proceso disciplinario, es adelantar las actividades que debe
realizar la Procuraduría General de la Nación para cumplir con la función
preventiva que le fijan la Constitución y la Ley, que conduzcan a satisfacer los
requerimientos de la sociedad y/o grupos de interés.
PROCESOS
¾
¾
¾
¾
¾
¾
Control de gestión administrativa a las entidades estatales
Control preventivo de la contratación estatal
Protección de los derechos humanos y el DIH
Control y vigilancia de los bienes y recursos de la nación
Intervención administrativa
Gestión Secretarial preventiva
Tabla 3 - RIESGOS DEL MACRO PROCESO PREVENTIVO Y SU NIVEL DE
SEVERIDAD
LISTADO DE RIESGOS
NIVEL DE
SEVERIDAD
Calificación
Pérdida de imagen y credibilidad institucional por ineficacia de la acción
preventiva, debido a demoras en la resolución de conflictos
Pérdida de imagen y credibilidad por ineficacia de la acción preventiva,
debido a la ausencia institucional en la vigilancia a los procesos
contractuales del Estado
Pérdida de imagen y credibilidad institucional por la ineficacia de la
acción preventiva, debido al incumplimiento de las funciones del
Convenio Interinstitucional para la Vigilancia de la Gestión Pública,
CIVIGEP
Pérdida de imagen y credibilidad institucional por ineficacia de la función
preventiva, debido al inadecuado trámite y/o demora en la resolución de
casos de Derechos Humanos
Pérdida de imagen y credibilidad institucional por la ineficacia del
proceso preventivo, debido a la no realización de visitas a las cárceles
Perdida de imagen y credibilidad institucional debido a la inoportunidad
en la toma de decisiones relacionadas con la vigilancia y el control del
patrimonio público.
Incremento en los costos de operación por ineficacia de la acción
preventiva, debido a la pérdida de documentos y registros
Incremento en los costos de operación por ineficacia de la acción
preventiva, debido a la inadecuada adjudicación y evaluación de
registros, solicitudes, quejas, etc.
Alto
Moderado
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
9
4
6
3
3
4
3
6
Plan de Manejo de Riesgos Página 15
6.3
MACROPROCESO DISCIPLINARIO
El objetivo del macro proceso disciplinario, es adelantar las actividades que debe
realizar la Procuraduría General de la Nación para cumplir con la función
disciplinaria que le fijan la Constitución y la Ley, que conduzcan a satisfacer los
requerimientos de la sociedad y/o grupos de interés.
PROCESOS
¾ Proceso disciplinario ( procedimientos ordinario – especial y subprocesos o
etapas)
¾ Vigilancia superior
¾ Gestión secretarial disciplinaria
Tabla 4 - RIESGOS DEL MACRO PROCESO DISCIPLINARIO Y SU NIVEL DE
SEVERIDAD
NIVEL DE
SEVERIDAD
LISTADO DE RIESGOS
Calificación
Incremento de gastos de funcionamiento por desgaste administrativo,
debido a la evaluación inadecuada o demora en el trámite de la queja
Pérdida de imagen y credibilidad institucional por la ineficacia de la acción
disciplinaria, debido a la mora en la actuación
Pérdida de imagen y credibilidad institucional por ineficacia de la acción
disciplinaria, debido a la pérdida del expediente o de piezas procesales
de este
Pérdida de imagen y credibilidad institucional por ineficacia de la acción
disciplinaria, debido a que se presente el fenómeno de la prescripción
Pérdida de imagen y credibilidad institucional por ineficacia de la acción
disciplinaria, debido a violación de la reserva procesal
Incremento de los gastos de funcionamiento por desgaste administrativo,
debido al trámite de investigaciones por un mismo hecho
Incremento de los gastos de funcionamiento por desgaste administrativo
debido a la reconstrucción de expedientes o piezas procesales
Pérdida de imagen y credibilidad institucional por ineficacia de la acción
disciplinaria, debido a un inadecuado trámite del procedimiento verbal
Pérdida de imagen y credibilidad institucional por ineficacia de la acción
disciplinaria, debido al retraso en la gestión secretarial
Pérdida de imagen y credibilidad institucional por ineficacia de la acción
disciplinaria, debido al trámite inadecuado del proceso disciplinario
Alto
Moderado
Bajo
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
6
6
7
3
3
3
4
4
3
22
Plan de Manejo de Riesgos Página 16
6.4
MACRO PROCESO DE INTERVENCIÓN
El objetivo del macro proceso de intervención es adelantar las actividades que se
deben realizar como Ministerio Público, para cumplir con la función de intervención
en cada una de las jurisdicciones, penal, contencioso administrativa, agraria y
ambiental, de familia, civil y penal con fuero constitucional, las cuales le han sido
fijadas por la Constitución y la Ley, con el fin de satisfacer los requerimientos o
necesidades básicas de la comunidad y/o grupos de interés.
PROCESOS
¾ Intervención según jurisdicción. Tiene varios subprocesos que operativizan el
proceso en una secuencia definida por el proceso penal y/o administrativo en el
cual se interviene como Ministerio Público.
¾ Intervención administrativa.
¾ Conciliación según jurisdicción
Tabla 5 - RIESGOS DEL MACRO PROCESO DE INTERVENCIÒN Y SU NIVEL DE
SEVERIDAD
LISTADO DE RIESGOS
NIVEL DE
SEVERIDAD
Calificación
Pérdida de imagen y credibilidad institucional por ineficacia de la acción
de intervención, debido a la inoportunidad de los trámites dentro de los
procesos en que se debe intervenir como Agente del Ministerio Público
Pérdida de imagen y credibilidad institucional por ausencia de los
Agentes del Ministerio Público en las actuaciones procesales penales y
administrativas en las que deba intervenir
Pérdida de imagen y credibilidad institucional por ineficacia de la acción
de intervención debido a un inadecuado trámite
Alto
3
8
6
Moderado
6.5. MACRO PROCESO CONEXO MISIONAL
Su objetivo es realizar las actividades necesarias para suministrar a los usuarios y
ciudadanía en general la información y servicios procedentes de los macro
procesos misionales, desarrollar las acciones tendientes a representar a la entidad
en los procesos en que esta sea demandada o deba actuar como demandante,
brindar información normativa, doctrinal y jurisprudencial que resulte necesaria
para el cumplimiento de las funciones constitucionales y resolver los derechos y
peticiones de los ciudadanos consagrados en la Constitución y la ley.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 17
PROCESOS
¾
¾
¾
¾
Atención al usuario
Registro de sanciones e inhabilidades SIRI
Trámite de acciones jurídicas
Relatoría
Tabla 6 - RIESGOS DEL MACRO PROCESO CONEXO MISIONAL Y SU NIVEL DE
SEVERIDAD
LISTADO DE RIESGOS
NIVEL DE
SEVERIDAD
Calificación
Pérdida de imagen y credibilidad institucional por morosidad en el impulso
de los procesos coactivos
Pérdida de imagen y credibilidad institucional por inadecuada atención al
usuario
Pérdida de imagen y credibilidad institucional por errores e
inconsistencias en el registro de sanciones e inhabilidades
Pérdida de imagen y credibilidad institucional por decisiones jurídicas en
contra de la Entidad
Pérdida de imagen y credibilidad institucional por información
jurisprudencial desactualizada
6
3
3
3
3
Moderado
6.5
MACRO PROCESO DE APOYO
Su objetivo es realizar las actividades necesarias para brindar apoyo y soporte al
desarrollo y ejecución de los procesos misionales, estratégicos y conexo misional.
PROCESOS
¾
¾
¾
¾
¾
¾
¾
¾
Gestión del talento humano
Gestión contractual
Gestión financiera
Gestión documental
Servicios informáticos y tecnológicos
Administración y suministro de bienes
Convenios internacionales
Seguridad
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 18
Tabla 7 - RIESGOS DEL MACRO PROCESO DE APOYO Y SU NIVEL DE SEVERIDAD
NIVEL DE
SEVERIDAD
LISTADO DE RIESGOS
Pérdida de imagen y credibilidad institucional por inadecuado servicio a los
usuarios externos y paralización o retraso en el funcionamiento de la Entidad
Afectación del recurso humano por vulnerabilidad de su integridad debido a la
falta de programas de bienestar social
Incremento en costos operativos, por desgaste administrativo, debido a
desactualización de convenios bancarios
Pérdida de imagen y credibilidad institucional por ineficacia en las funciones
administrativas, debido al incumplimiento de políticas y términos en el
desarrollo de acciones y toma de decisiones
Incremento en costos operativos por desgaste administrativo, debido a la
realización de acciones, trámites y toma de decisiones inadecuadas
Incremento en costos operativos por desgaste administrativo, debido pérdida
de información, daño de equipos y fallas en los sistemas de información
Incremento en costos operativos por pérdida de activos por extravío y hurto
de elementos devolutivos, entre ellos el material bibliográfico.
Pérdida de imagen y credibilidad institucional por ineficacia de la función
administrativa, debido a la violación sobre la reserva de la información
Pérdida de imagen y credibilidad institucional por vinculación de funcionarios
no competentes, debido a un inadecuado proceso de selección
Incremento en costos operativos por desgaste administrativo, debido a la
realización de conciliaciones bancarias extemporáneas
Pérdida de imagen y credibilidad institucional por falta de seguimiento y
monitoreo a los proyectos financiados por la Comunidad Internacional.
Afectación del recurso humano por vulnerabilidad de su integridad, debido a
la realización y evaluación errónea de estudios de seguridad.
Incremento en costos operativos por desgaste administrativo, debido a las
inconsistencias en los registros contables e inventarios
Incremento en costos operativos por desgaste administrativo, debido a la
realización de actividades y trámites errados en el proceso contractual
Extremo
Alto
Moderado
Calificación
12
9
8
6
4
4
6
3
6
3
3
4
4
3
Bajo
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 19
7 POLITICAS DE ADMINISTRACIÓN
INSTITUCIONALES
DE
LOS
RIESGOS
La Procuraduría General está implementando los elementos de control
pertenecientes al componente de Administración del Riesgo del Modelo Estándar
de Control Interno, con base en el Decreto 1599 de 2005 y en la directrices
emanadas del Departamento Administrativo de la Función Pública, razón por la
cual el presente Plan estructura criterios y lineamientos técnicos orientadores para
la gestión, es decir la toma de decisiones y el desarrollo de actividades que
consideren el tratamiento de los riesgos identificados.
Las opciones que a continuación se definen son las categorías de respuesta a los
riesgos10.
La filosofía general aplicable es prevenir, para ello las acciones y controles deben
orientarse a reducir la probabilidad de ocurrencia del riesgo o a mitigar el impacto
negativo del evento de pérdida.
Este conjunto de actividades corresponden al segundo Subsistema de Control
denominado Control de Gestión, así como también a la segunda fase el ciclo
PHVA - HACER,- para lo cual se tienen contempladas las siguientes acciones:
7.1
OPCIONES PARA EVITAR LA MATERIALIZACIÓN DE LOS RIESGOS
Entendidas como todas aquellas medidas encaminadas a prevenir la
materialización del riesgo. Actualmente se tienen implementados una serie de
controles traducidos en políticas, estrategias y acciones tendientes a evitar los
efectos adversos que se puedan presentar en el desarrollo de la gestión
institucional. Algunos de ellos son:
7.1.1 Implementación de controles
Es la principal opción considerada; los controles de tipo preventivo expresados en
políticas, estrategias y lineamientos han sido clasificados en generales y
específicos para los efectos alusivos a la administración del riesgo; los primeros,
dirigidos y orientados al cumplimiento de la gestión institucional; mientras que los
10
Para ampliar la aproximación técnica a las respuestas al riesgo por favor remitirse al título 6
Respuesta a los Riesgos del libro de Administración de los Riesgos Corporativos – Marco
Integrador, publicado por Price Waterhouse Coopers,
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 20
segundos, son lineamientos concretos para la ejecución de los procesos; respecto
a los de origen externo, es exigible su cumplimiento.
Bajo los siguientes lineamientos de tipo general la Alta Dirección de la
Procuraduría General de la Nación busca una gestión de resultados orientada
hacia las personas y su dimensión ética, así como al desarrollo eficaz de los
procesos.
¾ Decreto No. 262 de 2000, por el cual se modifican la estructura y la
organización de la Procuraduría General de la Nación y el Instituto de
Estudios del Ministerio Público, el régimen de competencias interno, se dictan
normas para su funcionamiento, se modifica el régimen de carrera, el de
inhabilidades e incompatibilidades de sus servidores y se regulan las diversas
situaciones administrativas a las que se encuentren sujetos.
¾ Resolución No. 452 de 2002, la cual adopta la carta de valores y principios
éticos para encaminar de manera permanente tanto el desarrollo de las
misiones institucionales asignadas a la Entidad, como el cumplimiento de las
funciones a cargo de sus servidores.
¾ Resolución No. 450 de 2000, mediante la cual se establecen las funciones y
requisitos específicos para los cargos.
¾ Resolución No. 176 de 2000, por medio de la cual se establecen las directrices
y mecanismos para el mejoramiento continuo de los procedimientos.
¾ Resoluciones Nos. 041 de 2001 y 197 de 2003, mediante las cuales se adopta
el manual de procedimientos.
¾ Resolución No. 212 de 2003, con la cual se adopta el Manual de Indicadores.
¾ Resoluciones Nos. 323 de 2001 y 254 de 2003, por medio de las cuales se
adopta el manual de identidad visual para la Procuraduría General de la
Nación.
¾ Resolución No. 119 de 2004, por medio de la cual se subrogan las
resoluciones 068 y 0336 de 2003, mediante las cuales se establece el
esquema general de ejecución y administración del Programa de Apoyo al
fortalecimiento de la Procuraduría General de la Nación, se adopta el manual
de funciones para la ejecución y administración del mismo Programa y se
dictan otras disposiciones.
¾ Resolución No. 107 de 2005, por medio de la cual se crea el Sistema de
Gestión de Calidad en la Procuraduría General de la Nación.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 21
¾ Resolución No. 429 de 2005 por medio de la cual se adopta el Mapa de
Riesgos de la Procuraduría General de la Nación.
7.1.2 Modelo de gestión ética
El fortalecimiento de una cultura de gestión ética fundamentada en una carta de
valores y principios éticos adoptada, ha sido una de las principales estrategias
abordadas a fin de que los servidores se comprometan en la aplicación de
prácticas y formas concretas de actuación que permitan minimizar toda clase de
riesgos en el desarrollo de sus funciones.
Se tiene conformado un Comité de ética encargado de proponer la adopción de
medidas para el efectivo cumplimiento; los subcomités impulsan los procesos de
reflexión, gestión y evaluación de los asuntos éticos en la entidad.
7.1.3
Procesos de capacitación y formación
Para garantizar una gestión institucional eficaz, los servidores deben contar con
actualización permanente, es por ello que en la entidad se tiene claramente
definidos procesos de capacitación y formación, orientados al fortalecimiento de
sus competencias; para ello cuenta con el soporte del Instituto de Estudios del
Ministerio Público, así como con recursos importantes destinados dentro del
programa de modernización a desarrollar un completo proceso de capacitación en
aspectos técnicos y en herramientas ofimáticas.
7.1.4 Programa de Modernización institucional
El Programa de Apoyo al Fortalecimiento Institucional, financiado con los recursos
del contrato de empréstito celebrado entre el Gobierno de Colombia y el Banco
Interamericano de Desarrollo, ha permitido poner en práctica consultorías que
apoyan la visibilización de los problemas y la viabilidad del cambio organizacional
en el aspecto misional, planes y programas eficaces que coadyuven a la ejecución
de la gestión, así como a avanzar en el desarrollo tecnológico institucional.
En relación con los componentes del programa, sus resultados logran también
fortalecer la imagen institucional; es así como en busca del mejoramiento del
servicio al ciudadano y a la comunidad estatal, se diseñó, desarrolló y aplicó una
encuesta de opinión teniendo como referente las funciones asignadas, utilizando
un sistema de medición para conocer la percepción de los ciudadanos, usuarios y
funcionarios públicos respecto de la calidad en la prestación de los servicios.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 22
La encuesta logró medir el grado de reputación que tiene la entidad frente a la
sociedad, evaluar la calidad del servicio desde el punto de vista de los usuarios y
el tiempo de efectividad de la respuesta, así como identificar las necesidades de
información de los ciudadanos y de otras entidades. Sus resultados se reflejan en
los siguientes indicadores:
¾
¾
¾
17% de los ciudadanos está familiarizado con lo que hace la entidad.
48% confía en la Procuraduría General.
73% califica positivamente el nivel ético de la entidad y 17% lo califica como
excelente o muy bueno.
46% tiene una imagen favorable de la Procuraduría General.
62% considera a la Procuraduría General, la entidad más importante o una
de las más importantes en la lucha contra la corrupción.
59% considera que la entidad es la más importante o una de las más
importantes en la defensa de los Derechos Humanos.
41% sabía que la Procuraduría General tiene la misión de representarlo
ante el Estado.
30% se siente representado por la Procuraduría General.
¾
¾
¾
¾
¾
Los anteriores resultados llevarán a desarrollar planes de acción y ejecutar
procesos efectivos para corregir las falencias y definir prioridades de
mejoramiento, que permitan mantener y fortalecer la imagen institucional.
Respecto a las áreas misionales, se han realizado las siguientes investigaciones a
través de consultorías, lo que ha permitido:
1. La conceptualización de la función disciplinaria, con especial énfasis en las
dependencias que investigan a la Fuerza Pública y a los funcionarios que
cumplen funciones de policía judicial. El estudio fue desarrollado bajo la
siguiente estructura:
¾
Aspectos generales de la función disciplinaria, naturaleza, principios que
la rigen y la incidencia del derecho internacional sobre la concepción del
derecho disciplinario en Colombia.
¾
Análisis de la función disciplinaria, que aborda el problema de la
clasificación de las faltas y en especial la aparente falta de sintonía entre
el régimen internacional de clasificación de las violaciones de derechos
humanos y el derecho interno colombiano, además de analizar la
vaguedad que en ocasiones presentan los criterios de distinción de las
faltas.
¾
El problema de la distribución de competencias en Colombia, es decir, la
competencia concurrente de la Procuraduría General de la Nación y de
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 23
los órganos de las Fuerzas Armadas y de la Policía Judicial en la sanción
de los disciplinados, que obedece a la coexistencia del régimen general
del Código Único Disciplinario (Ley 734 de 20000), junto con los
regímenes disciplinarios especiales. La noción de acto de servicio como
criterio de asignación de competencias disciplinarias y las violaciones
graves de derechos humanos como objeto de intervención obligatoria por
parte de la Procuraduría General de la Nación.
2. Construcción sistemática de las bases conceptuales y procedimentales que
permitan determinar los límites, alcances y contenidos de la función de
intervención, ante las autoridades jurisdiccionales y administrativas, así como
de la actividad conciliatoria.
3. Conceptualización de la función preventiva, en cada una de las siguientes
áreas: laboral, civil, descentralización de las entidades territoriales, medio
ambiente, menor y familia, función pública, derechos humanos y asuntos
étnicos.
El objeto del estudio fue ofrecer a los encargados de realizar la función
preventiva, una serie de herramientas conceptuales y metodológicas útiles
para el desarrollo de su labor.
La investigación permitió analizar las normas vigentes, presentar un conjunto
de documentos que apoyan la noción integral de prevención, como los tipos de
protocolos correspondientes a cada una de las Delegadas con funciones
preventivas, con el propósito de mostrar la aplicación del manual de
procedimientos de prevención.
El desarrollo de estos estudios ha permitido establecer líneas de acción para el
cumplimiento eficaz de las funciones misionales, lo cual coadyuva a prevenir
riesgos que se puedan presentar en la ejecución de los procesos.
Con relación al componente tecnológico se diseñó un plan de trabajo para ejecutar
en varios frentes de manera simultánea, el cual se encuentra en pleno desarrollo,
tal como lo señala el artículo de Procurando en su publicación de Agosto de 2005,
titulado “Tecnología al servicio de una mejor gestión”11, en el cual se describen
así:
“El primer frente, corresponde al fortalecimiento de la infraestructura computacional,
para dotar a los servidores de computadores e impresoras y del software de oficina
necesario para el cumplimiento de sus funciones.
Hay que destacar el avance sustancial en la renovación de la plataforma tecnológica
de sistemas, es así que mediante este programa se han adquirido:
11
Revista Institucional de la PGN Procurando, Edición 35 agosto de 2005.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 24
684 computadores de escritorio
72 impresoras láser blanco y negro a nivel nacional y 2 servidores montados en
rack.
700 licencias de uso molp volume de office Standard y 700 licencias molp volume de
Windows Server cal. 700 licencias molp volume de Exchange Server cal.
El segundo frente, consistente en la modernización de la red lógica (voz y datos) y
eléctrica (regulada y no regulada) de la sede central; diseño e implementación de las
redes lógicas y eléctricas a nivel territorial, con el fin de asegurar la conectividad de
la entidad y ofrecer servicios de correo electrónico, Internet y el acceso al nuevo
sistema de información misional y a los sistemas de apoyo.
Un tercer frente, pretende la dotación de un centro de cómputo dividido en dos
áreas; una para gestionar y monitorear los servicios informáticos y otra en donde se
instalen adecuadamente todos los servidores, así como los equipos de alto
desempeño y sus sistemas de copias de seguridad.
El cuarto frente dirigido a la adquisición de equipos de última tecnología para el
almacenamiento de la información institucional, las aplicaciones y los sistemas de
información, así como a la compra de un mecanismo que permita la automatización
12
de las copias de respaldo de la información.” .
En este y con la finalidad de tener una visión total e integrada de los sistemas de
información necesarios para sostener las estrategias, operación y estructura de las
áreas misionales, se realizó un estudio mediante una consultoría, que permitió
definir los macro procesos, procesos y los flujos de información internos y externos
de cada área misional, los indicadores a evaluar en cada uno de los sistemas de
información existentes, desarrollar un diagnóstico de los actuales sistemas de
información, y definir
requerimientos de alto nivel para los sistemas de
información que apoyarán las áreas misionales.
Por último, la implementación de un plan de seguridad informático, mediante la
adquisición de dispositivos que protejan a la entidad de virus, acceso a páginas
indebidas y de los ataques provenientes de delincuentes informáticos o hackers.
7.1.5 Formulación de planes operativos anuales (POAS)
Definido en el Plan de Desarrollo Estratégico de la PGN, el plan operativo anual
(POA), es el componente fundamental para asegurar la real y efectiva ejecución
de la estrategia institucional. Mediante éste se busca un proceso participativo, a fin
12
Revista Institucional de la PGN Procurando, Edición 35 agosto de 2005, página 275.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 25
de determinar las acciones a realizar para la consecución de los objetivos
estratégicos, al igual que para garantizar los medios correspondientes, los
recursos necesarios y los responsables, para asegurar y controlar que dichos
objetivos serán alcanzados en todos los niveles de la Institución.
7.1.6 Programas de desarrollo y bienestar para el personal
Para prevenir cualquier afectación por vulnerabilidad en la integridad del personal,
la entidad cumple con programas de salud ocupacional, para mantener un alto
grado de bienestar bio-psico-social de los servidores, dando estricta observancia a
la legislación y disposiciones reglamentarias existentes sobre la materia; es así
como se ejecutan programas de higiene y seguridad industrial con la finalidad de
identificar, evaluar y controlar mediante estudios ambientales periódicos, los
agentes y factores de riesgo presentes en el medio de trabajo, que puedan causar
alteraciones irreversibles o permanentes en la salud de los servidores.
También se cuenta con un plan de emergencia cuyas actividades están diseñadas
para mitigar las consecuencias de una situación súbita que pueda poner en peligro
la estabilidad institucional, para lo cual se tienen conformadas unas brigadas de
emergencia en todas las sedes, a fin de que apoyen aspectos relacionados con
primeros auxilios, extinción de incendios, rescates y salvamentos, etc.
Así mismo, mediante programas de medicina del trabajo se obtienen diagnósticos
de la salud del personal, así como de medicina preventiva a través de la
realización de exámenes periódicos, de reubicación del personal en puestos de
trabajo que favorezcan la conservación de su salud, también se realizan para
reingreso, como para retiro del servicio.
La Procuraduría General por contar con más de mil trabajadores tiene un Comité
paritario de salud ocupacional – COPASO – conformado por cuatro miembros
designados mediante la Resolución No. 225 de Junio 24 de 2005 para un periodo
de dos años y los restantes cuatro con sus respectivos suplentes elegidos por los
servidores, para lo cual se convocó a elecciones mediante Resolución No. 055 de
2005. Dicho comité se ocupa de la promoción y vigilancia de las normas y
reglamentos de salud ocupacional.
La Ley 100 de 1993 creó el sistema general de riesgos profesionales y facultó al
gobierno nacional para dictar las normas necesarias tendientes a organizar su
administración, lo cual se estableció mediante el Decreto 1295/94, modificado por
los Decretos 2150 de 1995, 326 de 1996, 1222 de 1999, 266 de 2000; y finalmente
por la Ley 776 de 2002, “Por medio de la cual se dictan normas sobre la
organización, administración y prestaciones del Sistema General de Riesgos
Profesionales”.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 26
Dichas normas definieron el sistema general de riegos profesionales como el
conjunto de entidades públicas o privadas, normas y procedimientos, destinados a
prevenir, proteger y atender a los trabajadores de los efectos de las enfermedades
y los accidentes que puedan ocurrirles con ocasión o como consecuencia del
trabajo que desarrollan. Con base en ello, la entidad para controlar cualquier
vulneración que afecte la integridad de sus servidores cuenta con una ARP para la
atención de los servicios en cuanto a riesgos profesionales.
De igual manera, de acuerdo con la clasificación determinada de actividades
económicas y con base en las funciones desarrolladas se viene cotizando y
cancelando a la ARP seleccionada, los riesgos mínimos clasificados en clase I que
comprende el grueso de los empleados y aquellos ubicados en clase V para
aquellos de mayor riesgo, en el desempeño de sus funciones.
7.1.7 Programas de mantenimiento preventivo para equipos
Otra de las políticas aplicadas para prevenir o evitar la materialización de los
riesgos, son los programas de mantenimiento preventivo y correctivo para equipos
y bienes como son, el parque automotor, equipos de cómputo, sistemas de
información, plantas eléctricas, aires acondicionados, etc.
7.1.8
Políticas para el uso de equipos y manejo de la información
Igualmente, existen políticas para el uso de los equipos de cómputo y los servicios
institucionales de correo electrónico e Internet, como también para el manejo,
instalación y desinstalación de software y la conservación y cuidado de la
información.
Las medidas antes señaladas son algunas de las opciones aplicadas a fin de
prevenir o mitigar la materialización de los riesgos; sin embargo y como quiera
que no existe un método único que se pueda considerar un estándar, para evaluar
el control y su efectividad, las opciones concretas dependerán de cada
responsable del proceso y serán más precisas en la medida que la severidad y
categoría del riesgo lo amerite, verificando eso sí, que cada uno de los controles
asociados a él, cubra por lo menos una de sus causas, para lo cual será necesario
realizar pruebas de cumplimiento, cuando se justifique, mediante autoevaluaciones periódicas.
De igual manera, al realizar la evaluación de los procesos, la Oficina de Control
Interno establecerá si se están aplicando los controles así como su efectividad en
el manejo de los riesgos identificados en éstos, a fin de sugerir correctivos e iniciar
acciones periódicas de mejoramiento, respecto a la administración del riesgo
institucional.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 27
Con base en lo anterior, se asume que las medidas antes señaladas que
actualmente son aplicadas por los funcionarios, han sido y continuaran siendo
efectivas, por tanto se puede concluir que un gran porcentaje de los eventos
identificados serán a nivel institucional razonablemente controlados aplicándolas
de manera eficaz.
7.2
OPCIONES PARA REDUCIR EL RIESGO
Esta clase de controles busca disminuir tanto la probabilidad de ocurrencia del
riesgo, como el impacto que éste puede generar. Institucionalmente se tienen
implementadas las siguientes acciones:
7.2.1
Optimización de los procedimientos
Propuestas de mejoras o cambios a los procesos y procedimientos existentes, o la
formulación de nuevos.
La entidad viene desarrollando acciones que le permitan aplicar el sistema de
gestión de calidad mediante un enfoque basado en los procesos que se
desarrollan y en las expectativas de los usuarios, destinatarios y beneficiarios de
sus funciones, para lo cual se espera que de acuerdo con lo señalado en la
Resolución No. 107 de 2005, en su implementación se logre, en otros:
¾
Tipificar el perfil de los usuarios o destinatarios de los servicios que presta la
entidad, así como el perfil de los proveedores potenciales de los insumos,
bienes y servicios requeridos para el funcionamiento institucional.
¾
Obtener información de los usuarios, destinatarios o beneficiarios acerca de
las necesidades y expectativas, problemas e inconformidades relacionados
con la prestación de los servicios y el cumplimiento de las funciones
asignadas.
¾
Identificar y priorizar los procesos misionales o estratégicos y evaluar su
funcionamiento.
¾
Determinar los criterios y métodos necesarios para la medición de los
resultados de la gestión a cargo de las dependencias y áreas misionales.
¾
Identificar y evaluar, con la activa participación de sus servidores públicos,
aquellos factores externos y los riesgos de mayor ocurrencia que puedan
llegar a incidir de manera negativa en los resultados de la gestión.
La implementación del modelo de operación institucional se inició con la
reingeniería de los procesos administrativos.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 28
7.2.2 Fortalecimiento del ejercicio del autocontrol
A fin de que cada servidor, independientemente de su nivel jerárquico tenga la
capacidad de evaluar su trabajo, detectar desviaciones, efectuar correctivos,
mejorar y solicitar ayuda cuando lo considere necesario, de tal suerte que la
ejecución de los procesos, actividades y tareas bajo su responsabilidad,
garanticen el ejercicio de una función administrativa transparente y eficaz, la
Oficina de Control Interno de la entidad, promueve su práctica.
7.2.3 Fortalecimiento del ejercicio de la autoevaluación de la gestión
Al medir cada área la efectividad y los resultados de su gestión en tiempo real,
verificar su capacidad para cumplir con las metas, a fin de tomar las medidas
correctivas que sean necesarias para el cumplimiento de los objetivos
institucionales, se está fortaleciendo y aplicando este principio del Sistema de
Control Interno en la entidad; es así como periódicamente se desarrollan
reuniones de reflexión y evaluación de la gestión de las diferentes Delegadas,
Regionales, Provinciales, así como de las Procuradurías Judiciales, con el
propósito de tomar decisiones relacionadas con el mejoramiento de su
desempeño.
7.2.4 Evaluación independiente del Sistema de Control Interno
Año tras año, se evalúa su Sistema de control interno institucional, en
cumplimiento a la ley 87 de 1993, con el fin de detectar sus debilidades y de esta
manera proponer los correctivos que permitan la optimización de los procesos.
La evaluación del SCI consiste en el diligenciamiento de una metodología
denominada MEJORANDO, la cual fue diseñada por la Oficina de Control Interno
con temas específicos determinados por la Ley, de acuerdo con cada uno de los
componentes establecidos.
Una vez recopilada la información proveniente de las dependencias, se consolida
y analiza de acuerdo a los parámetros señalados por el Departamento
Administrativo de la Función Pública, dando como resultado el informe ejecutivo
anual que se debe remitir a la Contraloría General de la República y al Consejo
Asesor del Gobierno Nacional en materia de Control Interno.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 29
Como última fase se realiza el seguimiento periódico de las acciones
contempladas en el programa de mejoramiento establecido en cada dependencia.
7.2.5 Proceso de Auditoria interna
Se constituye en el mecanismo que permite llevar a cabo un examen sistemático,
objetivo e independiente de los procesos, actividades, operaciones y resultados de
la entidad, a fin de determinar si los recursos se han utilizado con la debida
consideración por su economía, eficiencia, eficacia y transparencia, si se han
observado las normas internas y externas que le sean aplicables y si los
mecanismos de comunicación pública son confiables, para revelar los aspectos
más importantes de la gestión y los resultados obtenidos.13
Para tal efecto, la Oficina de Control Interno estableció unos parámetros para la
realización de sus actividades que le garanticen una valoración objetiva del
sistema de control interno, así como de la gestión a nivel institucional y de cada
una de sus dependencias.
Para ello se cuenta con un Manual que incluye las directrices utilizadas para el
cumplimiento de las funciones legales, el cual atiende al modelo estándar de
control interno MECI: 1000:2005 y a los requisitos de documentación del sistema
de gestión de calidad de la Procuraduría General de la Nación.
Se tiene un inventario de procesos y procedimientos que se ejecutan para el
cumplimiento de sus funciones y es el siguiente:
PRO-OCI-00O
Procedimiento para la evaluación del sistema de control interno.
PRO-OCI-000
Procedimiento Plan Anual de Auditoria (incluye elaboración,
comunicación, seguimiento al cronograma y evaluación).
PRO-OCI-000
Procedimiento de auditorias.
De igual manera, para el desarrollo de las auditorias, la Oficina de Control Interno
utiliza un componente tecnológico moderno que permite realizar auditorias
integrales y auditorias basadas en la administración del riesgo; para ello cuenta
con un software denominado Methodware, que contiene los aplicativos Planning
Cobit y Proaudit Advisor, para efectos de priorizar y programar auditorias y
revisiones a los procesos, áreas y objetos de control, estableciendo el nivel de
riesgo en que se encuentren y la necesidad de su verificación.
13
Modelo de Control Interno para entidades del Estado. Versión 1 Casals & Associates Inc. 2004
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 30
Con relación al Proaudit, es un aplicativo para realizar auditorias a procesos, áreas
u objetos siguiendo el esquemas tradicional de pasos de programa o el moderno,
de auditoria basada en riesgos, el cual se fundamenta en el estándar internacional
conocido como informe COSO 1994, que permite la aplicación de las mejores
practicas de control en organizaciones públicas y privadas. De igual manera, se
usa el aplicativo COBIT que es un estándar generalmente aplicable y aceptado por
las buenas prácticas de control y seguridad en tecnología de información,
específicamente diseñado para administrar los riesgos relacionados con procesos
de implementación de nuevas tecnologías de información.
Teniendo en cuenta el alto porcentaje de cobertura individual de cada uno de los
controles antes señalados sobre los riesgos identificados, calificándolos con un
elevado grado de efectividad sobre el total de los procesos que se desarrollan, se
puede concluir que con su aplicación se logrará reducir la probabilidad de
ocurrencia del riesgo como el impacto que éste pueda generar en la gestión
institucional.
7.3
OPCIONES PARA DISPERSAR O ATOMIZAR EL RIESGO
Estas medidas logran distribuir o localizar el riesgo en diversos lugares, es así
como actualmente la entidad tiene implementadas las siguientes acciones:
7.3.1
Procedimientos de seguridad para el resguardo de la información
institucional
Para evitar la posible pérdida de información, la entidad cuenta con un proceso de
respaldo que permite efectuar copias de seguridad (backups), tanto a los archivos
de trabajo (Word, Excel, PowerPoint, otros) como a los archivos de bases de datos
y resultados de las aplicaciones específicas en producción, para cada una de las
dependencias y archivo documental de los procesos misionales a nivel nacional.
Actualmente la Oficina de Sistema tiene dispuesto guardar la información más
relevante fuera de la red en un centro de información seguro, ubicado en otra sede
de la entidad.
7.3.2 Procedimientos de Seguridad para protección del personal y bienes de
la Entidad.
La entidad tiene contratada una firma especializada, encargada de garantizar la
protección y seguridad de los servidores, como de sus instalaciones y bienes.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 31
7.4
OPCIONES PARA COMPARTIR O TRANSFERIR EL RIESGO
Esta clase de acciones permiten reducir el efecto del riesgo a través del traspaso
de las pérdidas a otras organizaciones, o a través de otros medios que permiten
distribuir una porción del riesgo con otra entidad.
Cierta clase de riesgos identificados por las dependencias no aparecen en el
mapa de riesgos institucional, en razón a que se consideraron únicamente
aquellos que afectaran específicamente la ejecución de los procesos. Sin embargo
y teniendo en cuenta que hay una serie de eventos que indirectamente influyen en
el desarrollo de la gestión, ante cualquier clase de afectación que se presente en
los servidores, como en los bienes de su propiedad, su tratamiento parte del
establecimiento apropiado de una estrategia que saque del escenario institucional
estos riesgos asegurables, cubriéndolos mediante el uso adecuado de pólizas y
garantías.
Es así que para reducir los efectos que puedan generar la materialización de estos
riesgos, la entidad ha dispuesto traspasar posibles pérdidas a entidades privadas,
teniendo actualmente suscritas con la Previsora S.A., las siguientes pólizas:
7.4.1 Pólizas
La entidad tendrá las pólizas para amparar de riesgos sus bienes, activos,
patrimonio, personas, así como de manejo que sea necesario, y como mínimo
mantendrá las siguientes:
Póliza No. 1001331 todo riesgo a daños materiales
Cubrimiento: Ampara las pérdidas y/o daños materiales que sufran los bienes por
cualquier riesgo o causa (incluye, entre otros, terremoto 100%, rotura de
maquinaria, equipo electrónico, sustracción con y sin violencia).
Bienes asegurables: Edificios, mejoras locativas, muebles y enseres, equipos y
maquinaria en general, maquinas y equipos de oficina, equipos electrónicos y
eléctricos, dineros y títulos valores.
Corriente débil (equipos móviles y portátiles)
Cubrimiento: Ampara daños por actos mal intencionados, incluido terrorismo y
asonada, motín, conmoción civil o popular y huelga. Gastos adicionales, cobertura
para equipos móviles y portátiles, remoción de escombros, gastos para la
extinción del siniestro, etc.
Póliza No. 1001616 todo riesgo sustracción
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 32
Cubrimiento: Ampara por hurto calificado para todos los bienes. Hurto simple
(para máquinas, equipos de oficina no electrónicos, muestra de vendedores en
oficinas y demás que no estén cubiertos por otras pólizas). Todo riesgo por
sustracción de armas de fuego, equipos fotográficos, herramientas, etc.
Bienes asegurables: muebles y enseres, mercancías contenidas en el almacén,
toda la maquinaria, equipos accesorios y herramientas susceptibles de sustracción
con o sin violencia, armas de fuego.
Póliza No. 1003714 automóviles
Cubrimiento: Ampara responsabilidad civil extra-contractual, pérdida total por
daños, pérdida total o parcial por hurto o hurto calificado, daños y pérdida al
vehículo por terremoto o erupción volcánica, gastos de transporte por daños y
hurto o hurto calificado.
Bienes asegurables: 110 vehículos que conforman el parque automotor de la
entidad.
Póliza No. 1003409 responsabilidad civil extra-contractual
Cubrimiento: Ampara predios, labores y operaciones, incluyendo incendio,
explosión, vehículos propios y no propios, contratistas y subcontratistas
independientes, parqueaderos, daño y hurto de vehículos en predios del
asegurado.
Bienes asegurables: Perjuicios patrimoniales, como consecuencia de la
responsabilidad civil extra-contractual originada dentro o fuera de sus
instalaciones, en el desarrollo de sus actividades y en lo relacionado con ella, lo
mismo que los actos de sus funcionarios.
Póliza No. 1003291 manejo global
Cubrimiento: Delitos contra la administración pública, alcances fiscales, gastos de
reconstrucción de cuentas, gastos de rendición de cuentas.
Bienes asegurables: Total 3.067 empleados Clase A: 60 empleados Clase B:
3.007 empleados.
Póliza para cubrimiento del seguro obligatorio
Cubrimiento: Gastos médicos, quirúrgicos, farmacéuticos y hospitalarios,
incapacidad permanente, muerte, gastos funerarios, gastos de transporte de
víctimas.
Bienes asegurables: Todas las personas que resulten afectadas a consecuencia
de un accidente de tránsito incluyendo el conductor y los ocupantes.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 33
Póliza No. 1001269 Vida Grupo Ley 16/88
Cubrimiento: Vida (muerte violenta), Incapacidad total y permanente, gastos
funerarios, incapacidad total parcial, gran invalidez.
Bienes asegurables: Todos los funcionarios y empleados de la entidad, en los
términos establecidos en la Ley 16/88.
Aplicando los criterios de evaluación de la efectividad y cobertura del control, al
hacer un balance de beneficio/costo, se puede concluir que es una medida
excelente teniendo en cuenta que la Compañía de seguros contratada responderá
por los siniestros en caso de presentarse, y que igualmente, su cobertura es alta
por cuanto cubre un alto porcentaje de la consecuencia que estos pudieran
ocasionar.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 34
8 OPCIONES PARA EL TRATAMIENTO DE LOS RIESGOS
RESIDUALES
Se define el riesgo residual 14 como aquel que queda después de los controles, es
decir cuando las técnicas de la administración del riesgo han sido aplicadas, para
lo cual es necesario seleccionar acciones convenientes para su tratamiento.
Con base en el ejercicio precedente y para terminar la implementación del
componente de administración del riesgo, queda por definir las políticas
institucionales que tienen como objetivo tomar decisiones adecuadas y fijar los
lineamientos y medidas de respuesta ante los riesgos residuales, a fin de reducir
su probabilidad e impacto, lo que conllevará a garantizar el cumplimiento eficaz de
los objetivos estratégicos y la misión institucional.
Para tal fin, se contemplan las siguientes acciones que deben ser adoptadas en el
corto y mediano plazo:
¾ Estructuración de criterios orientadores, respecto al tratamiento de los riesgos
residuales y sus efectos en la gestión institucional.
¾ Programas de sensibilización del mapa de riesgos institucional, como del plan
del manejo de los riesgos, dirigido a todos los servidores.
¾ Convocar a los servidores a aplicar los lineamientos establecidos para la
administración del riesgo y a su participación activa para la aprehensión de las
nuevas prácticas propuestas, que exigen valores y principios éticos, calidad en
la información generada y compartida, decisiones oportunas y eficaces, así
como racionalidad en los recursos.
¾ Construcción de un Plan Logístico que señale las políticas institucionales, así
como medidas específicas para actuar únicamente frente a aquellos riesgos
residuales no asegurables, identificados por las dependencias, descritos,
analizados y calificados en el mapa de riesgos.
8.1
CRITERIOS PARA LA IDENTIFICACIÓN DE LOS RIESGOS RESIDUALES
De acuerdo con los resultados de la valoración de los riesgos identificados y
teniendo en cuenta que algunos de ellos se ubican en la matriz con un alto nivel
de severidad, una vez determinado el impacto que los controles ejercen sobre
ellos, significa que requieren acción inmediata.
14
Guía de Administración del Riesgo. DAFP. Definición de términos. 2006
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 35
El análisis realizado con relación al resultado obtenido en cuanto al nivel de
severidad, demuestra que probablemente el evento puede producirse al no ser
aplicados los controles establecidos por parte de los responsables de la ejecución
de los procesos, o quizás éstos no sean efectivos; lo cual no obsta para diseñar un
tratamiento contingente que induzca a cumplir con los objetivos del proceso y por
ende, con los objetivos estratégicos.
Al calificar nuevamente el riesgo, después de los controles, uno se ubicó en el
rango extremo, mientras otros se ubicaron en el rango alto con una calificación
que oscila entre 1-5 para los cuales se deben continuar aplicando eficazmente los
controles establecidos. Para los calificados por encima de este rango, se tendrán
que determinar acciones contingentes que permitan reducir en gran proporción
sus efectos.
8.2
IDENTIFICACIÓN DE LOS RIESGOS RESIDUALES
Los riesgos residuales identificados por macro proceso son los siguientes:
Tabla 8 - RIESGOS RESIDUALES DEL MACRO PROCESO PREVENTIVO
RIESGO
NIVEL DE
SEVERIDAD
Calificación
Pérdida de imagen y credibilidad institucional por ineficacia de la acción
preventiva, debido a demoras en la resolución de conflictos
9
Alto
Tabla 9 - RIESGOS RESIDUALES DEL MACRO PROCESO DISCIPLINARIO
RIESGO
NIVEL DE
SEVERIDAD
Calificación
Pérdida de imagen y credibilidad institucional por ineficacia de la acción
disciplinaria, debido a la pérdida del expediente o de piezas procesales
de este
7
Alto
Tabla 10 - RIESGOS RESIDUALES DEL MACRO PROCESO DE INTERVENCIÓN
RIESGO
NIVEL DE
SEVERIDAD
Calificación
Pérdida de imagen y credibilidad institucional por ausencia de los
Agentes del Ministerio Público en las actuaciones procesales penales,
en cualquier jurisdicción y administrativas en las que deba intervenir
Alto
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
8
Plan de Manejo de Riesgos Página 36
Tabla 11 - RIESGOS RESIDUALES DEL MACRO PROCESO DE APOYO
NIVEL DE
SEVERIDAD
RIESGOS
Calificación
Pérdida de imagen y credibilidad institucional por inadecuado servicio a
los usuarios externos y paralización o retraso en el funcionamiento de
la Entidad
Afectación del recurso humano por vulnerabilidad de su integridad
debido a la falta de programas de bienestar social
Incremento en costos operativos, por desgaste administrativo, debido
a desactualización de convenios bancarios
Extremo
8.3
12
9
8
Alto
PROGRAMA DE SENSIBILIZACIÓN DE LOS ELEMENTOS DE LA
ADMINISTRACIÓN DEL RIESGO INSTITUCIONAL
Para conocimiento de los servidores y ciudadanía en general, el Mapa de Riesgos
Institucional y el presente plan de manejo de los riesgos, se encuentra en la
página Web de la Entidad, Link infoinstitucional Oficina de Control Interno.
8.4
ADMINISTRACIÓN DE LOS RIESGOS RESIDUALES
Como quiera que el fin último de la administración del riesgo es propender por el
cumplimiento de la misión y los objetivos institucionales, las políticas para el
manejo y administración de los riesgos residuales deben ir articuladas con la
planeación institucional.
En tal sentido y de acuerdo con sus funciones, la Oficina de Planeación estará
encargada de diseñar e implementar el plan de contingencias en el cual se
formularán lineamientos, acciones y decisiones prácticas, factibles y efectivas,
para ser ejecutadas, con la participación de las áreas involucradas, a fin de
colocar estos riesgos dentro de los niveles aceptables de tolerancia.
De igual manera, el plan considera la viabilidad jurídica, técnica, institucional,
financiera y económica del balance entre el costo de la implementación de la
acción propuesta, contra el beneficio de la misma.
Así mismo, establecerá procedimientos contingentes para el manejo y tratamiento
del riesgo, identificación de las áreas o dependencias responsables de llevar a
cabo las acciones, definición de cronogramas e indicadores a fin de verificar el
cumplimiento para tomar medidas correctivas cuando sea necesario.
Es importante señalar que el responsable del proceso así como del área, debe
hacer seguimiento y evaluación a las acciones implementadas, para asegurar que
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 37
se estén llevando a cabo, evaluar su eficiencia, así como para evidenciar todas
aquellas situaciones o factores que pueden estar influyendo en la aplicación de las
acciones, sin perjuicio de que la Oficina de Control Interno realice también su
respectivo control.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 38
9 MONITOREO Y EVALUACIÓN DEL PLAN DE MANEJO DE LOS
RIESGOS
Las actividades asociadas a Monitoreo y Evaluación del plan, corresponden al
tercer subsistema denominado Control de evaluación y tiene como punto de
partida los riesgos identificados y los controles definidos en los dos primeros
subsistemas, Control Estratégico y Control de Gestión; así mismo, hacen parte del
ciclo PHVA, fase VERIFICAR.
En consecuencia, el monitoreo de los riesgos así como de los controles, es
responsabilidad de los ejecutores de los procesos, quienes deberán:
¾
Administrar los Riesgos
¾
Identificar, analizar, calificar, definir tratamientos y aplicarlos
¾
Realizar las acciones para una efectiva administración del riesgo; y
¾
Establecer y mejorar sistemáticamente los riesgos asociados a los procesos.
La Oficina de Control Interno debe realizar:
¾
Seguimiento a las acciones que se desarrollen para una efectiva
administración del riesgo; y
¾
Monitoreo al plan de contingencias a fin de sugerir los correctivos y ajustes
necesarios para asegurar que el manejo del riesgo residual se esté llevando
a cabo de manera eficaz.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 39
10 MANTENIMIENTO Y SOSTENIBILIDAD DEL PROCESO DE
ADMINISTRACIÓN DEL RIESGO.
La definición de procedimientos y acciones correctivas y preventivas, basados en
los resultados de evaluación y monitoreo, permitirán lograr el mejoramiento
continuo y la sostenibilidad del proceso de administración del riesgo a nivel
institucional.
De igual manera, la Oficina de Control Interno comunicará y presentará los
resultados y propuestas de mejoramiento y tratamiento de las situaciones
detectadas con respecto a los riesgos institucionales, lo cual llevará a tomar
decisiones necesarias para la corrección de las desviaciones que se presenten
frente a los objetivos y metas planteadas.
Estas actividades corresponden igualmente al subsistema Control de evaluación y
a la última fase del ciclo PHVA: - ACTUAR- aplicado al proceso de administración
del riesgo.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 40
11 RECURSOS
La implementación del presente plan de manejo del riesgo institucional cuenta con
el compromiso de la Alta Dirección, para lo cual se dispone de los recursos físicos,
económicos, tecnológicos, así como del talento humano con que cuenta la
Procuraduría General.
Para que se obtengan resultados efectivos, eficiente y eficaces se requiere de la
permanente participación de los todos los funcionarios, para que se divulgue,
apropie y se ponga en práctica procesos y procedimientos, que permitan darle
oportuna solución a cualquier evento que propicie la ocurrencia de los riesgos
relacionados, por proceso, dependencia o funcionario responsable.
Esto debe ser correspondiente entre la alta dirección institucional y los demás
funcionarios. Igualmente, las instancias de control, evaluación y seguimiento serán
activas a fin de cumplir los objetivos y propósitos del presente plan, en
concordancia con el acatamiento del ordenamiento legal.
Se espera entonces la apropiación de herramientas e instrumentos contenidos en
este documento, para que sean eficientemente realizadas las acciones descritas y
con ello poder atender debidamente los posibles eventos que activen algún riesgo
institucional.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 41
12 CONCEPTOS BÁSICOS
Administración del riesgo:
Es la capacidad que tiene la entidad para
emprender las acciones necesarias que le permitan el manejo de los eventos que
puedan afectar negativamente el logro de los objetivos institucionales, protegerla
de los efectos ocasionados por su ocurrencia. Consta de dos etapas: I) El
diagnóstico o valoración mediante identificación, análisis y determinación del nivel,
y II) El manejo o la administración propiamente dicha, en que se elabora, ejecuta y
hace seguimiento al plan de manejo que contiene las técnicas de administración
propuestas por el grupo de trabajo, evaluadas y aceptadas por la alta dirección.
Análisis del riesgo: Determina el impacto y la probabilidad del riesgo,
dependiendo de la información disponible pueden emplearse desde modelos de
simulación, hasta técnicas colaborativas.
Consecuencia: Es el resultado de un evento (causa) expresado cualitativa o
cuantitativamente, que genera pérdida, perjuicio, daño, desventaja o ganancia.
Control: Son las políticas, acciones, procesos, prácticas que actúan para eliminar
o minimizar los riesgos adversos o mejorar oportunidades positivas. Proveen una
seguridad razonable relativa al logro de los objetivos.
Enfoque basado en procesos: Identificación y gestión sistemática de los
procesos empleados en las entidades.
Evaluación del riesgo:
Proceso utilizado para determinar prioridades en la
administración del riesgo por la comparación de niveles de riesgo frente a
estándares determinados.
Exposición al riesgo: Nivel de vulnerabilidad que tiene el riesgo después de los
controles.
Identificación del riesgo: Proceso que determina QUÈ puede suceder, PORQUÉ
Y CÓMO.
Macro proceso:
Conjunto de acciones encadenadas, que la entidad debe
realizar a fin de cumplir con su función constitucional y legal, su misión y visión.
Mapas de riesgos: Herramienta metodológica que permite hacer un inventario
de los riesgos ordenada y sistemáticamente, definiéndolos, haciendo la
descripción de cada uno de estos y las posibles consecuencias.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Plan de Manejo de Riesgos Página 42
Plan de contingencia: Parte del plan de manejo de los riesgos que contiene las
acciones a ejecutar en caso de la materialización del riesgo, con el fin de dar
continuidad a los objetivos de la Entidad.
Plan de Manejo de Riesgos: Plan de acción propuesto por el grupo de trabajo,
cuya evaluación beneficio costo resulta positiva y es aprobado por la gerencia.
Riesgo: Es toda posibilidad de ocurrencia de una situación que pueda entorpecer
el normal desarrollo de las funciones de la Entidad y le impida el logro de sus
objetivos.
Riesgo absoluto: Es la evaluación de la consecuencia y probabilidad que ignora
los controles que están vigentes, excepto los controles inherentes, tales como el
comportamiento racional por parte de los funcionarios.
Riesgo residual:
Es el riesgo que queda cuando las técnicas de la
administración del riesgo han sido aplicadas.
Técnicas para manejar el riesgo: Evitar o prevenir, reducir, dispersar, transferir y
asumir el riesgo.
Valoración del riesgo: Primera fase en la administración de riesgos, diagnóstico
que consta de la identificación, análisis y determinación del nivel de riesgo.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
BIBLIOGRAFIA
Boletín Informativo Procurando, Edición No.35 Agosto de 2005.
Boletín AUDIDEAS. Artículo “Introducción al modelo de control interno: Un
estándar de gobierno, control y auditoria de tecnología de información”.
Boletín AUDIDEAS. Artículo “Implementación de “Mejores prácticas” de
administración de riesgos como parte de los modelos “MECI” y NTC-GP1000.”
DEPARTAMENTO ADMNISTRATIVO DE LA FUNCIÓN PÚBLICA. Guía de
Administración del riesgo. Primera Edición 2001 y Tercera Edición Abril de 2006.
GIT. SOLUCIONES INTEGRALES.
Consultores. Teléfono 2884062.
Sistema
de
información
methoware.
Norma estándar AS/NZ 4360. Administración del riesgo.
Price Waterhouse Coopers, Administración de Riesgos Corporativos – marco
Integrado, diciembre de 2005.
Procuraduría General de la Nación. Resoluciones internas
Procuraduría General de la Nación. Encuesta realizada por la firma Datexco. Año
2005.
Procuraduría General de la Nación. Mapa de Riesgos Institucional 2005.
Procuraduría General de la Nación. Plan de Desarrollo Estratégico periodo 20052008.
Procuraduría General de la Nación. Informes Proyecto de Modernización. Años
2004-2005. Unidad Coordinadora BID-PGN.
Resumen de Seguros. Oficina Valencia & Iragorri. Corredores de Seguros S.A.
USAID-CASALLS & ASOCIATES Inc. Modelo de Control Interno para entidades
del Estado. Versión 1. 2004.
Oficina de Control Interno Ext. 10901-10902 [email protected]
Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Descargar