GUIA INSTRUCTIVO RIESGOS - Servicio civil
Anuncio
ALCALDÍA MAYOR DE BOGOTÁ D.C. MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos GESTIÓN PÚBLICA Departamento Administrativo del Servicio Civil Vigencia desde: Septiembre de 2014 INSTRUCTIVO PARA LA ELABORACION DE LA MATRIZ DE RIESGOS Bogotá, D.C., Septiembre de 2014 ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 1 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. GESTIÓN PÚBLICA MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos Departamento Administrativo del Servicio Civil Vigencia desde: Septiembre de 2014 CONTENIDO 1. INFORMACIÓN GENERAL ................................................................................................................... 3 1.1. OBJETIVO: ................................................................................................................................................... 3 1.2. OBJETIVO ESPECIFICOS: .......................................................................................................................... 3 1.3. ALCANCE: .................................................................................................................................................... 3 1.4. GLOSARIO: .................................................................................................................................................. 4 1.5. MARCO LEGAL: ........................................................................................................................................... 6 2. ¿QUE ES EL RIESGO?: ....................................................................................................................... 6 3. CLASES DE RIESGOS ......................................................................................................................... 7 3.1. RIESGOS DE GESTIÓN: .............................................................................................................................. 7 3.2. RIESGOS DE CORRUPCIÓN: ..................................................................................................................... 8 4. ADMINISTRACION DEL RIESGO: ....................................................................................................... 9 5. CONTEXTO EXTRATEGICO .............................................................................................................. 10 6. IDENTIFICACION DEL RIESGO:........................................................................................................ 11 7. ANALISIS Y VALORACION DEL RIESGO: ........................................................................................ 13 Tabla 1. TABLA DE PROBABILIDADES .................................................................................................................. 14 8. 7.1. EVALUACIÓN DEL RIESGO: ..................................................................................................................... 15 7.2. VALORACION DEL RIESGO: ..................................................................................................................... 16 SEGUIMIENTO Y EVALUACION DEL RIESGO: ................................................................................ 19 ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 2 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. GESTIÓN PÚBLICA MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos Departamento Administrativo del Servicio Civil Vigencia desde: Septiembre de 2014 1. INFORMACIÓN GENERAL 1.1. OBJETIVO: Este documento tiene como propósito general proporcionar una herramienta que permita unificar los criterios para fortalecer la identificación, análisis, valoración y definición de las alternativas de acciones de mitigación del riesgo, que pueda afectar los productos y/o servicios generados para el cumplimiento de la misión y objetivos institucionales del Departamento Administrativo del Servicio Civil Distrital. 1.2. OBJETIVO ESPECIFICOS: - Definir y aplicar un método que facilite identificar, analizar y valorar los riesgos de manera permanente. - Proteger y resguardar los recursos de la entidad, buscando su adecuada administración ante posibles riesgos que los puedan afectar. - Involucrar y comprometer a todos los servidores del Departamento Administrativo del Servicio Civil Distrital, en el proceso de Administración del Riesgo, y en la búsqueda de acciones encaminadas a prevenir y mitigar el riesgo. - Identificar los riesgos críticos, a fin de implementar las acciones de mitigación sobre aquellos que puedan causar mayor daño al momento de materializarse. 1.3. ALCANCE: Esta Guía aplica a todos los procesos del Departamento Administrativo del Servicio Civil Distrital DACS, que son responsables de la elaboración y actualización de la Matriz de Riesgos por procesos de la entidad. 1.4. POLITICA DE LA ADMINISTRACION DE RIESGOS: En alineación con su plataforma estratégica, el Departamento Administrativo del Servicio Civil Distrital coordinará actividades para la administración del riesgo que le permitan tomar medidas encaminadas a prevenir su materialización o disminuir su probabilidad de ocurrencia y para ello establecerá controles que nos permitan la programación y seguimiento de las acciones previstas para mitigar o eliminar los riesgos, en especial los de gestión, ambientales y de actos de corrupción, se realizará a través de la Matriz de Riesgos de la entidad. ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 3 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. GESTIÓN PÚBLICA MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos Departamento Administrativo del Servicio Civil 1.5. Vigencia desde: Septiembre de 2014 GLOSARIO: - Aceptar el riesgo: Decisión informada de aceptar las consecuencias y probabilidad de un riesgo en particular. - Administración de Riesgos: Conjunto de elementos de control que al interrelacionarse, permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos que permitan identificar oportunidades para un mejor cumplimiento de su función. Se constituye en el componente de control que al interactuar sus diferentes elementos le permite a la entidad pública autocontrolar aquellos eventos que pueden afectar el cumplimiento de sus objetivos. - Amenaza: situación externa que no controla la entidad y que puede afectar su operación - Análisis de riesgo: Elemento de control que permite establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias, calificándolos y evaluándolos a fin de determinar la capacidad de la entidad pública para su aceptación y manejo. Se debe llevar a cabo un uso sistemático de la información disponible para determinar qué tan frecuentemente pueden ocurrir eventos especificados y la magnitud de sus consecuencias. - Asumir el riesgo: se acepta la pérdida probable si el riesgo se materializa. - Autoevaluación del control: Elemento de control que, basado en un conjunto de mecanismos de verificación y evaluación, determina la calidad y efectividad de los controles internos a nivel de los procesos y de cada área organizacional responsable, permitiendo emprender las acciones de mejoramiento del control requeridas. Se basa en una revisión periódica y sistemática de los procesos de la entidad para asegurar que los controles establecidos son aún eficaces y apropiados. - Causa: medios, circunstancias y/o agentes que generan riesgos. - Compartir el riesgo: Se asocia con la forma de protección para disminuir las pérdidas que ocurran luego de la materialización de un riesgo, es posible realizarlo mediante contratos, seguros, cláusulas contractuales u otros medios que puedan aplicarse. - Compartir o transferir el riesgo: se trasladan, total o parcialmente, las posibles pérdidas a otras organizaciones. - Control correctivo: acción orientada a eliminar las causas del riesgo materializado para evitar que vuelva a ocurrir. - Control preventivo: acción orientada a eliminar las causas del riesgo para prevenir su ocurrencia o materialización. ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 4 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. GESTIÓN PÚBLICA MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos Departamento Administrativo del Servicio Civil Vigencia desde: Septiembre de 2014 - Control: acción que minimiza la probabilidad de ocurrencia de un riesgo o el impacto producido ante su materialización. - Debilidad: situación interna que la entidad puede controlar y que puede afectar su operación. - Evaluación del riesgo: resultado del cruce cuantitativo de las calificaciones de probabilidad e impacto, para establecer la zona donde se ubicará el riesgo. - Evitar el riesgo: Tomar las medidas encaminadas a prevenir su materialización. Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. - Identificación del riesgo: paso que establece el riesgo con sus causas y consecuencias. - Impacto: efecto de la materialización del riesgo. - Matriz de riesgos: La matriz de riesgo de un proceso, es una descripción organizada y calificada de sus actividades, de sus riesgos y de sus controles, que permite registrar los mismos en apoyo al gerenciamiento diario de los riesgos. - Opciones de manejo: posibilidades disponibles para administrar el riesgo (evitar, reducir, transferir o asumir el riesgo residual). - Plan de contingencia: documento que contiene el conjunto de acciones inmediatas, recursos, responsables y tiempos establecidos para hacer frente a la materialización del riesgo y garantizar la continuidad del servicio. - Probabilidad: medida para estimar la ocurrencia del riesgo. - Procedimiento: formas específicas de llevar a cabo el proceso, en una secuencia lógica de actividades. - Proceso: conjunto de operaciones secuenciales interrelacionadas que transforman insumos (necesidades, recursos y controles) en bienes o servicios. - Reducir el riesgo: Implica tomar medidas encaminadas a disminuir la probabilidad (medidas de prevención). “La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles” - Riesgo inherente: eventualidad a la que se enfrenta una organización en ausencia de controles. ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 5 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. GESTIÓN PÚBLICA MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos Departamento Administrativo del Servicio Civil Vigencia desde: Septiembre de 2014 - Riesgo residual: eventualidad que permanece después de aplicar los controles al riesgo inherente. - Riesgo: eventualidad que tendrá un impacto negativo sobre los objetivos institucionales o del proceso. - Siniestro: materialización del riesgo. 1.6. MARCO LEGAL: - Ley 87 de 1993 “Por la cual se establecen normas para el ejercicio interno de las entidades y organismos del Estado y se dictan otras disposiciones”. - Ley 489 de 1998 “Estatuto Básico de Organización y Funcionamiento de la Administración Pública”. - Ley 1474 de 2011 Estatuto Anticorrupción. Art. 73. “Plan anticorrupción y de Atención al Ciudadano” que deben elaborar anualmente todas las entidades, incluyendo el mapa de riesgos de corrupción, las medidas concretas para mitigar esos riesgos, las estrategias antitrámites y los mecanismos para mejorar la atención al ciudadano.” - Directiva Presidencial 09 de 1999 “Lineamientos para la implementación de la Política de Lucha contra la Corrupción.” - Decreto 1537 de 2001 “Por la cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el Sistema de Control Interno de las entidades y organismos del Estado que en el parágrafo del artículo 4º señala los objetivos del Sistema de Control Interno (…) define y aplica medidas para prevenir los riesgos, detectar y corregir las desviaciones.” - Decreto 188 de 2004 “Por el cual se modifica la estructura del Departamento Administrativo de la Función Pública y se dictan otras disposiciones”. - Decreto 943 de 2014 “Por la cual se actualiza el Modelo Estándar de Control Interno MECI “ - Decreto 4485 de 2009 (Numeral 4.1 Requisitos generales literal g) “Por el cual se adopta la actualización de la NTCGP a su versión 2009. Este decreto aclara la importancia de la Administración del riesgo en el Sistema de Gestión de la Calidad en las entidades”. 2. ¿QUE ES EL RIESGO?: ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 6 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. GESTIÓN PÚBLICA MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos Departamento Administrativo del Servicio Civil Vigencia desde: Septiembre de 2014 El Riesgo es la posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos institucionales o del proceso. Se expresa en términos de probabilidad y Consecuencias. La tendencia más común, es la valoración del riesgo como una amenaza; en este sentido, los esfuerzos institucionales se dirigen a reducir, mitigar o eliminar su ocurrencia. Pero existe también la percepción del riesgo como una oportunidad, lo cual implica que su gestión está dirigida a maximizar los resultados que este genera.1 3. CLASES DE RIESGOS El riesgo está vinculado con todo el quehacer; se podría afirmar que no hay actividad de la vida, negocio o cualquier asunto que deje de incluirlos como una posibilidad. 3.1. RIESGOS DE GESTIÓN: La posibilidad de que suceda algún evento que tendrá un impacto negativo en el cumplimiento de los objetivos institucionales o del proceso. Se expresa en términos de probabilidad y consecuencias. - Riesgo Estratégico: Afecta directamente la Planeación Estratégica, las políticas establecidas por parte de la alta Dirección, la misión y el cumplimiento de los objetivos estratégicos. - Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la Entidad. - Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la entidad, de la articulación entre dependencias. - Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes. - Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad. - Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión. 1 Guía para la Administración del Riesgo DAFP ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 7 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. GESTIÓN PÚBLICA MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos Departamento Administrativo del Servicio Civil 3.2. Vigencia desde: Septiembre de 2014 RIESGOS DE CORRUPCIÓN: Se entiende por riesgo de corrupción aquel que se materializa por la conducta de los servidores públicos en su acción u omisión, mediante el uso indebido del poder, de los recursos o de la información, lesionando los intereses de la Entidad y en consecuencia del Estado, para obtener beneficio particular. Todos los Riesgos de Gestión pueden ser a la vez Riesgos de Corrupción. A manera de ilustración se señalan algunos de los procesos y procedimientos susceptibles de actos de corrupción, a partir de los cuales la entidad podrá identificar sus riesgos de corrupción. Estos necesariamente no serán los únicos que se tengan en cuenta, por lo que cada entidad deberá contemplar en el análisis aquellos procesos que en su quehacer resulten propensos a la corrupción: PROCESOS Direccionamiento Estratégico (Alta Dirección). Financiero (Está relacionado con áreas de Planeación y Presupuesto). Riesgos Asociados - - De contratación (Como proceso o los procedimientos ligados a éste). - Concentración de autoridad o exceso de poder. Extralimitación de funciones. Ausencia de canales de comunicación. Amiguismo y clientelismo. Inclusión de gastos no autorizados. Inversiones de dineros públicos en entidades de dudosa solidez financiera, a cambio de beneficios indebidos para servidores públicos encargados de su administración. Inexistencia de registros auxiliares que permitan identificar y controlar los rubros de inversión. Archivos contables con vacíos de información. Afectar rubros que no corresponden con el objeto del gasto en beneficio propio o a cambio de una retribución económica. Estudios previos o de factibilidad superficiales. Estudios previos o de factibilidad manipulados por personal interesado en el futuro proceso de contratación. (Estableciendo necesidades inexistentes o aspectos que benefician a una firma en particular). Pliegos de condiciones hechos a la medida de una firma en particular. Disposiciones establecidas en los pliegos de condiciones que permiten a los participantes direccionar los procesos hacia un grupo en particular, como la media geométrica. Restricción de la participación a través de visitas obligatorias innecesarias, establecidas en el pliego de condiciones. Adendas que cambian condiciones generales del proceso para favorecer a grupos determinados. Urgencia manifiesta inexistente. Designar supervisores que no cuentan con conocimientos suficientes para desempeñar la función. Concentrar las labores de supervisión de múltiples contratos en poco personal. Contratar con compañías de papel, las cuales son especialmente creadas para participar procesos específicos, que no cuentan con experiencia, pero si con músculo financiero. ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 8 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. GESTIÓN PÚBLICA MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos Departamento Administrativo del Servicio Civil PROCESOS Riesgos Asociados - De información y documentación. - De investigación y sanción. De actividades regulatorias. De trámites y/o servicios internos y externos. De reconocimiento de un derecho, como la expedición de licencias y/o permisos. Vigencia desde: Septiembre de 2014 - - Concentración de información de determinadas actividades o procesos en una persona. Sistemas de información susceptibles de manipulación o adulteración. Ocultar a la ciudadanía la información considerada pública. Deficiencias en el manejo documental y de archivo Fallos amañados. Dilatación de los procesos con el propósito de obtener el vencimiento de términos o la prescripción del mismo. Desconocimiento de la ley, mediante interpretaciones subjetivas de las normas vigentes para evitar o postergar su aplicación. Exceder las facultades legales en los fallos. Soborno (Cohecho). Decisiones ajustadas a intereses particulares. Tráfico de influencias, (amiguismo, persona influyente). Soborno (Cohecho). Cobro por realización del trámite, (Concusión). Tráfico de influencias, (amiguismo, persona influyente). Falta de información sobre el estado del proceso del trámite al interior de la entidad. Cobrar por el trámite, (Concusión). Imposibilitar el otorgamiento de una licencia o permiso. Ofrecer beneficios económicos para acelerar la expedición de una licencia o para su obtención sin el cumplimiento de todos los requisitos legales. Tráfico de influencias, (amiguismo, persona influyente). 4. ADMINISTRACION DEL RIESGO: Esta acción le corresponde impulsarla a la Alta dirección y es desarrollada por todos los servidores públicos de la entidad, por ésta razón se señalan e implementan herramientas que permitan el manejo de los eventos que puedan afectar el logro de los objetivos institucionales por el surgimiento de diferentes tipos de riesgos, ocasionados por factores externos o internos, por esta razón implementará acciones encaminadas a administrarlos. La Matriz de Riesgos es uno de los componentes del Plan Anticorrupción y de Atención al Ciudadano, en donde se identifican y previenen los riesgos de corrupción y a su vez lo de gestión presentes en la entidad, por medio de alarmas, así como de la elaboración de mecanismos orientados a prevenirlos o evitarlos mediante las siguientes opciones de manejo de administración del riesgo: - Contexto Estratégico. Identificación del Riesgo. ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 9 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. GESTIÓN PÚBLICA MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos Departamento Administrativo del Servicio Civil - Vigencia desde: Septiembre de 2014 Análisis y valoración del Riesgo. Políticas de la Administración del riesgo. En el siguiente esquema se sintetiza el proceso que llevan a cabo cada uno de estos elementos para la Administración del Riesgo. Guía para la Administración del riesgo (DAFP) 2 5. CONTEXTO EXTRATEGICO El contexto Estratégico es la base para la identificación de los riesgos internos y del entorno, al realizar esta etapa se busca obtener los siguientes resultados: 2 Guía para la Administración del riesgo ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 10 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos GESTIÓN PÚBLICA Departamento Administrativo del Servicio Civil Vigencia desde: Septiembre de 2014 - Identificar los factores externos (AMENAZAS): Son los que pueden ocasionar la presencia de riesgos, para lograrlo se hace con base en el análisis de la información y de los procesos de la entidad, estos factores son: Económicos, Medioambientales, Políticos, sociales, tecnológicos. - identificar los factores internos (DEBILIDADES): Definidos Como los que pueden ocasionar la presencia de riesgos teniendo en cuenta los factores de: Infraestructura, Personal, Medioambiental y Tecnología , con base en el análisis de los componentes: Ambiente de control. Direccionamiento estratégico. Estudios de cultura organizacional y el clima laboral adelantados por la entidad. Cada uno de estos factores puede constituirse en causa o consecuencia del riesgo a identificar. 6. IDENTIFICACION DEL RIESGO: Para esta etapa del proceso hay que tener en cuenta que este es permanente e interactivo, y basado tanto en el resultado del análisis del Contexto Estratégico como en el proceso de planeación. Una vez definidas las causas con base a los factores internos y externos, se identifican los eventos (riesgos) que afecten el logro de los objetivos de los procesos, siendo ésta la base del análisis. Matriz de Riesgos por Proceso DACSD/Identificación del Riesgo MACROPROCESO: ESTRATÉGICO: Direccionamiento Institucional PROCESO: GERENCIA ESTRATÉGICA IDENTIFICACIÓN DE RIESGOS ESPECIFICIDAD DEL TIPO DE RIESGO No. 1 2 3 RIESGO Desactualización de los componentes de la Plataforma Estratègica Incoherencias entre los componentes de la Plataforma Estratègica Baja ejecuciòn en los Objetivos Estratègicos de la Entidad CAUSAS Factores Internos y Externos • Fallas en el Sistema de información • Tema sin asignaciòn de responsable • Desconocimiento de una metodologìa para evaluarla la Coherencia. • Baja ejecuciòn en los Objetivos por proyecto, plan de acciòn del proceso, CONSECUENCIAS POTENCIALES • Incumplimiento de normas que ordenan ajustes, cambios o nuevos instrumentos • Hallazgos de Auditorías • Informe imprecisos • Hallazgos de Auditorías • Informe imprecisos Riesgos de Gestión ¿Es Riesgo de Corrupción? ESTRATÉGICO NO ESTRATÉGICO NO DE IMAGEN NO PROCESO AL QUE PROCEDIMIENTO AL ESTA ASOCIADO QUE ESTA ASOCIADO GERENCIA ESTRATÉGICA GERENCIA ESTRATÉGICA GERENCIA ESTRATÉGICA Formulaciòn y/o Actualizaciòn de la Plataforma Esrategìca Formulaciòn y/o Actualizaciòn de la Plataforma Esrategìca Formulaciòn y Actualizaciòn de la Planeaciòn Para definir un riesgo es necesario tener en cuenta las siguientes variables: - Marcoproceso: Nombre del Proceso. - Proceso o Subproceso: Nombre del Proceso ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 11 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. GESTIÓN PÚBLICA MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos Departamento Administrativo del Servicio Civil Vigencia desde: Septiembre de 2014 - Objetivo del proceso o subproceso: Se debe transcribir el objetivo que se ha definido para el proceso o subproceso, al cual se le están identificando los riesgos. - Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos. - Descripción: Se refiere a las características generales o las formas en que se observa o manifiesta el riesgo identificado. - Causas (factores internos o externos): Son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo - Efectos (consecuencias): Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como: daños físicos y fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de imagen, de credibilidad y de confianza, interrupción del servicio y daño ambiental. 3,4 6.1. METALENGUAJE DEL RIESGO Un método apropiado para la definición de los riesgos consiste en usar el Metalenguaje del Riesgo estructurada en tres partes: Para para proveer una identificación del riesgo se debe tener en cuenta una estructura en tres partes: [CAUSA(S) ] –> [FACTOR DE RIESGO] –> [EFECTO(S)]. Ejemplo: Uso de un calendario tributario obsoleto (CAUSA) puede ocurrir que se presente una declaración de impuestos extemporánea lo cual podría generar una sanción pecuniaria para la entidad (FACTOR DE RIESGO) - generar una sanción disciplinaria para un(os) funcionario(s) (EFECTO). Conector o Enlace Debido al 3 4 Causa uso de un calendario tributario obsoleto Conector o Enlace puede que ocurrir Factor de Riesgo se presente una declaración de impuestos extemporánea Conector o Enlace lo cual podría Efecto o Consecuencia generar una sanción pecuniaria para la entidad. - generar una sanción disciplinaria para Guía para la Administración del Riesgo DAFP. Manual Técnico del Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014. ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 12 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. GESTIÓN PÚBLICA MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos Departamento Administrativo del Servicio Civil Conector o Enlace Causa Conector o Enlace Debido a la utilización de unos guantes de baja calidad puede que ocurrir Debido a el uso de una instalación defectuosa de corriente eléctrica puede que ocurrir Factor de Riesgo Vigencia desde: Septiembre de 2014 Conector o Enlace se presente ruptura de un guante durante un procedimiento lo cual podría se recaliente y funda un equipo lo cual podría Efecto o Consecuencia un(os) funcionario(s). generar contaminación al profesional de la salud. - generar costos al hospital para atender al profesional de la salud. ocasionar un accidente con lesiones a un(os) funcionario (s) y/o usuario(s). - generar costos a la organización por atención de los afectados, reparación o reposición del equipo - producir pérdida de Información relevante de un proceso institucional. 7. ANALISIS Y VALORACION DEL RIESGO: Para esta etapa, el análisis del riesgo tiene como principal objetivo, establecer la probabilidad de ocurrencia de los riesgos (frecuencia) y el impacto de las consecuencias este último aspecto puede orientar la clasificación del riesgo con el fin de obtener información para establecer el nivel del riego y las acciones que se van a implementar. Pasos claves para el análisis del riesgo Determinar probabilidad Determinar Consecuencia Clasificación del riego Estimar el nivel del riego Matriz de Riesgos por Proceso DACSD/ Análisis del Riesgo ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 13 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos GESTIÓN PÚBLICA Departamento Administrativo del Servicio Civil Vigencia desde: Septiembre de 2014 ANÁLISIS DEL RIESGO ZONA DE RIESGO IMPACTO Severidad PROBABILIDAD Evaluación MODERADO 3 CATASTRÓFICO 5 15 ALTO POSIBLE 4 MAYOR 4 16 INACEPTABLE POSIBLE 4 MODERADO 3 12 ALTO Por probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de Frecuencia, si se ha materializado (por ejemplo: número de veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado. Por impacto este se refiere al “resultado de un evento que afecta los objetivos” ocasionando la materialización del mismo. Determinación de la probabilidad. NIVEL 1 DESCRIPTOR Muy improbable 2 Improbable 3 Posible 4 Probable 5 Casi seguro Tabla 1. TABLA DE PROBABILIDADES DESCRIPCION FRECUENCIA El evento puede ocurrir solo en No se ha presentado en los circunstancias excepcionales. últimos 5 años. El evento puede ocurrir en algún Al menos de 1 vez en los últimos 5 Momento. años El evento podría ocurrir en algún Al menos de 1 vez en los últimos 2 Momento. años El evento probablemente ocurrirá en Al menos de 1 vez en el último año la mayoría de las circunstancias Se espera que el evento ocurra en Más de 1 vez al año. la mayoría de las circunstancias Determinación por impacto. ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 14 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Vigencia desde: Septiembre de 2014 Intructivo para la Elaboración de la Matriz de Riesgos GESTIÓN PÚBLICA Departamento Administrativo del Servicio Civil NIVEL DESCRIPTOR 1 Insignificante 2 Menor 3 Moderado 4 Mayor 5 Catastrófico 7.1. Tabla 2.TABLA DE IMPACTO DESCRIPCION Si el hecho llegara a presentarse, tendría consecuencias o efectos mínimos sobre la entidad Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la entidad. Si el hecho llegara a presentarse, tendría medianas consecuencias o efectos sobre la entidad. Si el hecho llegara a presentarse, tendría altas consecuencias o efectos sobre la entidad Si el hecho llegara a presentarse, tendría desastrosas consecuencias o efectos sobre la entidad. EVALUACIÓN DEL RIESGO: Para facilitar la calificación y evaluación a los riesgos, a continuación se presenta una matriz que contempla un análisis cualitativo, para presentar la magnitud de las consecuencias potenciales (impacto) y la posibilidad de ocurrencia (probabilidad). Las categorías relacionadas con el impacto son: insignificante, menor, moderado, mayor y catastrófico. Las categorías relacionadas con la probabilidad son muy improbables, improbables, posibles, probables y casi seguras. Tabla 3 .Matriz de Calificación y evaluación de los Riesgos por zonas de riesgo IMPACTO PROBABILIDAD Insignificante Menor Moderado Mayor Catastrófico 1 2 3 4 5 Muy improbable Improbable Posible Probable Casi seguro B B B M M B M M A A B M A A E M A A E E M A E E E Bajo (B): Asumir el Riesgo Alto (A): Reducir riesgo / Evitar Riesgo / Compartir o Transferir Moderado (M): Asumir riesgo / Reducir el Riesgo Extremo (E): Reducir riesgo / Evitar riesgo/ Compartir o Transferir ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 15 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. GESTIÓN PÚBLICA MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos Departamento Administrativo del Servicio Civil 1 2 3 4 5 Vigencia desde: Septiembre de 2014 Tabla 4. Matriz de evaluación por zonas de riesgo (resultados probabilidad por impacto) IMPACTO PROBABILIDAD 1 2 3 4 Insignificante Menor Moderado Mayor Muy improbable 1 2 3 4 2 4 6 8 Improbable Posible 3 6 9 12 4 8 12 16 Probable Casi seguro 5 10 15 20 1-3 Zona de riesgo Baja 7-14 Zona de riesgo Alta 4-6 Zona de riesgo Moderada 15-25 Zona de riesgo Extrema 5 Catastrófico 5 10 15 20 25 7.2. VALORACION DEL RIESGO: Es el producto de confrontar la evaluación del riesgo y los controles (preventivos o correctivos) de los procesos y procedimientos. La Administración del Riesgo contribuirá a la gestión de la entidad, en la medida en que los controles se identifiquen, documenten, apliquen y sean efectivos para prevenir o mitigar los riesgos. La valoración del Riesgo se debe realizar en dos momentos: primero identificando los controles (preventivos o correctivos) que pueden disminuir la probabilidad de ocurrencia o el impacto del riesgo; segundo, se deben evaluar los controles. Acciones fundamentales para valorar el Riesgo - Identificar controles existentes Verificar efectividad de los controles Establecer prioridades de los controles Primero identificación de controles (preventivos o correctivos). Preventivos: aquellos que actúan para eliminar las causas del riesgo y previenen su ocurrencia o materialización. Correctivos: aquellos que permiten tanto el restablecimiento de la actividad después de ser detectado un evento no deseable como la modificación de las acciones que propiciaron su ocurrencia. ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 16 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. GESTIÓN PÚBLICA MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Vigencia desde: Septiembre de 2014 Intructivo para la Elaboración de la Matriz de Riesgos Departamento Administrativo del Servicio Civil Matriz de Riesgos por Proceso DACSD/ Valoración del Riesgo VALORACIÓN DEL RIESGO CRITERIOS DE MEDICIÓN Herramientas de Control • Aplicación del procedimeinto para la Revisiòn y Actualizaciòn de la Plataforma Estratègica • Capacitación a los lideres operativos de los procesos en el ejercicio de la choerencia Institucional • Baja ejecuciòn en los Objetivos por proyecto, plan de acciòn del proceso, proceso. ¿El control está documentado, X X SI Parcialmente SI 3 X X SI SI NO 16 X X SI NO Parcialmente 6 incluye el responsable y la frecuencia de aplicación? SI / NO ¿El control se está aplicando? SI / NO ¿El control es efectivo (sirve o cumple su función)? Valor CORRECTIVO DESCRIPCIÓN ACCIONES A REALIZAR O QUE SE ESTAN REALIZANDO. ZONA DE RIESGO RESIDUAL PREVENTIVO TIPO DE CONTROL Opción de Manejo del Riesgo SI / NO BAJO: Asumir EXTREMO: Reducir, evitar, compartir o transferir MODERADO: Asumir y Revisar Segundo evaluación de controles. 1 2 3 Tabla 5. CRITERIOS DE MEDICIÓN CRITERIOS DE MEDICION SI /parcialmente / NO ¿El control está documentado, incluye el SI /parcialmente / NO responsable y la frecuencia de aplicación? ¿El control se está aplicando? SI /parcialmente / NO ¿El control es efectivo (sirve o cumple su SI /parcialmente / NO función)? TOTAL PUNTAJE 25% - 0% 25% - 0% 50% - 0% 100% De acuerdo a los resultados obtenidos de la calificación dada a cada uno de los criterios descritos en la tabla anterior, se tendrá en cuenta los siguientes rangos de calificación: Tabla 6. EVALUACIÓN DE CONTROLES RANGO Casillas que disminuyen en la Probabilidad Casillas que disminuyen en el Impacto 0-50 51-75 76-100 0 1 2 0 1 2 El resultado final del riesgo será presentado en la Matriz 5x5, de probabilidad e impacto la cual se usara para resaltar el estado de los riesgos. Los riesgos de mayor probabilidad y alto impacto requieren más atención, y por lo tanto, esta herramienta de evaluación será el mecanismo para que los responsables de procesos tengan control y responsabilidad sobre el resultado final de los riesgos. ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 17 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Vigencia desde: Septiembre de 2014 Intructivo para la Elaboración de la Matriz de Riesgos GESTIÓN PÚBLICA Departamento Administrativo del Servicio Civil Tabla 7. Matriz de Riesgos por Proceso DASCD Hoja 2 Matriz 5x5: Probabilidad vs Impacto MACROPROCESO ESTRATÉGICO: Direccionamiento Institucional PROCESO: GERENCIA ESTRATÉGICA Código: E-GES-DI-001 Versión: 1.0 VALORACIÓN DE TODOS LOS RIESGOS DEL PROCESO Vigencia desde: Septiembre de 2014 Total: 3 Riesgos TIPO DE RIESGO ZONA DE RIESGOS INHERENTES 0,0% ACEPTABLE TOLERABLE 33,3% MODERADO ALTO 66,7% 66,7% 70,0% 60,0% 50,0% 40,0% 30,0% 20,0% 10,0% 0,0% 33,3% 0 Riesgos 0 Riesgos 0 Riesgos 0,0% ACEPTABLE: Asumir 33% 33% 80% BAJO: Asumir 0% 60% 33,3% 33,3% 33% 100% 40% 2 Riesgos 0 Riesgos MANEJO DE RIESGOS RESIDUALES CONTROLES DEL RIESGO 0% 0% 100% 1 Riesgos INACEPTABLE Sin valorar Probabilidad o Impacto 120% 0,0% 0,0% 0,0% 0,0% 0,0% 0 Riesgos 0,0% 0,0% MODERADO: Asumir y Revisar 67% 20% 33% ALTO: Reducir, evitar, compartir o transferir 0% ¿El control está documentado, incluye el responsable y la frecuencia de aplicación? ¿El control se está aplicando? ¿El control es efectivo (sirve o cumple su función)? Parcialmente SI EXTREMO: Reducir, evitar, compartir o transferir 0,0% Sin valorar Probabilidad o Impacto 33,3% NO MATRIZ 5 x 5: Probabilidad Vs. Impacto Total Riesgos definidos en el Proceso: 3 Riesgos IMPACTO PROBABILIDAD INSIGNIFICANTE (1) CATASTROFICO (5) MAYOR (4) MODERADO (3) MENOR (2) MUY IMPROBABLE (1) 1 Riesgos = 33% IMPROBABLE (2) 1 Riesgos = 33% MODERADO (3) 0 Riesgos = 0% POSIBLE (4) 1 Riesgos = 33% CASI SEGURO (5) OPCIONES DE MANEJO ALTO: Reducir, Evitar, Compartir o Transferir Riesgo EXTREMO: Reducir, Evitar, Compartir o Transferir Riesgo BAJO: Asumir Riesgo MODERADO: Asumir y Reducir Riesgo RIESGOS DE CORRUPCIÓN = 0 Riesgos ACEPTABLE: Asumir Autolevaluación del procesos: Los Riesgos… 0,0% 0,0% 0,0% 0,0% Se incrementaron Valoración Control Interno: Mitigación del Riesgo 0,0% 0,0% BAJO: Asumir MODERADO: Asumir y Revisar ALTO: Reducir, evitar, compartir o transferir Continuan Igual 33,3% Se redujeron 33,3% Son mínimos EXTREMO: Reducir, evitar, compartir o transferir 33,3% 0% 10% 20% 30% 40% 33,3% 33,3% 33,3% Alto Medio Bajo Ninguno JHON EMERSON ESPITIA RUBY VALENZUELA Nombre Funcionario Control Interno OFICINA ASESORA DE PLANEACIÓN Responsable del Proceso OFICINA ASESORA DE PLANEACIÓN Líder Operativo (a) del Proceso Cargo Funcionario Control Interno Valoración Control Interno DASCD ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 18 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos GESTIÓN PÚBLICA Departamento Administrativo del Servicio Civil Vigencia desde: Septiembre de 2014 8. SEGUIMIENTO Y EVALUACION DEL RIESGO: Teniendo en cuenta que la dinámica en la cual se desenvuelve la administración del riesgo puede variar y en algunos casos sofisticarse, dificultando o incluso impidiendo su detección, es necesario que permanentemente se revisen las causas de los riesgos de corrupción y de gestión, para ello, la identificación, análisis, valoración y seguimiento de los riesgos a los cuales está expuesto el Departamento Administrativo del Servicio Civil Distrital- DACSD, estará liderado por los responsables de procesos Una vez hecho el ejercicio anterior, en el momento del seguimiento trimestral, cada responsable de proceso, conjuntamente con el líder operativo, debe volver a valorar las CAUSAS del riesgo, identificando si: - Se eliminaron Se redujeron Continúan Igual Se incrementaron Matriz de Riesgos por Proceso DACSD / Seguimiento y Evaluación SEGUIMIENTO Y EVALUACIÓN --> Corte: 31 de agosto de 2014 AUTOEVALUACIÓN DEL PROCESO Valoración Actual de las CAUSAS Se eliminaron Se redujeron Continuan Igual Se incrementaron VALORACIÓN CONTROL INTERNO Nivel de Suficiencia de las EVIDENCIAS Evidencias para mitigar el OBSERVACIONES Y RECOMENDACIONES Riesgo? • Aplicación del procedimeinto para la Revisiòn y Actualizaciòn de la Plataforma • Lista de Asistencia a la Capacitación de los lideres operativos de los procesos en el • Lista de Asistencia a la Capacitación de los lideres operativos de los procesos en el • Lista de Asistencia a la Capacitación de los lideres operativos de los procesos en el ejercicio de la Alto Medio Bajo Ninguno Una vez identificado deberá relacionar las evidencias que consideren prueban la acción. La oficina de Control Interno, realizara seguimiento a la Matriz de Riesgos y valorara si las evidencias aportadas son suficientes para reducir el riesgo. DOCUMENTOS DEL SIG RELACIONADOS: Al final del Procedimiento se deben listar los documentos internos y externos del SIG que fueron citados, los cuales se pueden descargar haciendo “clic” en el hipervínculo de cada uno de ellos. ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 19 de 20 ALCALDÍA MAYOR DE BOGOTÁ D.C. MACROPROCESO ESTRATÉGICO DIRECCIONAMIENTO INSTITUCIONAL Código: E-GES-IN-001 PROCESO GERENCIA ESTRATEGICA Versión: 2.0 Intructivo para la Elaboración de la Matriz de Riesgos GESTIÓN PÚBLICA Departamento Administrativo del Servicio Civil Vigencia desde: Septiembre de 2014 CÓDIGO DOCUMENTO E-SIG-IN-001 Elaboración y Control de Documentos del Sistema Integrado de Gestión. DOCUMENTOS EXTERNOS RELACIONADOS: Se deben listar los documentos externos (es decir que tengan un autor diferente al Departamento Administrativo del Servicio Civil Distrital), relacionados con el desarrollo del procedimiento DOCUMENTO AUTOR O PROPIETARIO DEL DOCUMENTO Guía para la Administración del Riesgo Departamento Administrativo de la función pública (DAFP) Norma Técnica Colombiana NTC-ISO 31000 INCONTEC Manual Técnico del Modelo estándar de Control Interno para el Estado Colombiano MECI Departamento Administrativo de la función pública (DAFP) Estrategias para la Construcción del Plan Anticorrupción y de Atención al Ciudadano Secretaria de Transparencia Presidencia de la Republica CONTROL DE CAMBIOS: VERSIÓN No. FECHA 001 SEP 2014 DESCRIPCIÓN DE LA MODIFICACIÓN CREACION DEL DOCUMENTO ELABORACIÓN, REVISIÓN Y APROBACIÓN: SERVIDOR PÚBLICO NOMBRE Y CARGO Elaboró / Actualizó Maria Angelica Martinez Vergara –Profesional Universitario OAP Revisó Ruby Valenzuela –Profesional Especializada OAP Aprobó Jhon Emerson Espitia –Jefe Oficina Asesora de Planeación -OAP Publicación Maria Angelica Martinez Vergara –Profesional Universitario-OAP FIRMA Declaramos que hemos revisado el presente documento y lo encontramos ajustado a las normas y disposiciones legales. ecuerde: Si este documento se encuentra impreso no se garantiza su vigencia, por lo tanto se considera “Copia No Controlada”. La versión vigente se encuentra publicada en la intranet y Aplicativo SIG del DASCD. Carrera 30 No 25-9 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co Página 20 de 20
