LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO

Transcripción

1 LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D Versión: 03 - Fecha Emisión: 01/03/2013 1/14

2 Contenido 1. OBJETIVOS ALCANCE REFERENCIAS NORMATIVAS TERMINOS Y DEFINICIONES RESPONSABLES EJECUCIÓN Anexos Ilustración 1. Proceso Administración del Riesgo...8 2/14

3 1. OBJETIVOS. 1.1 OBJETIVO GENERAL Establecer los lineamientos para orientar la Administración del Riesgo en la Agencia Presidencial de Cooperación Internacional de Colombia, APC-Colombia, de acuerdo al Modelo Estándar de Control Interno MECI: 1000 y la Norma Técnica de Calidad en la Gestión Pública NTC GP: 1000; para la elaboración del mapa de riesgos, institucional, por procesos y riesgos de corrupción. 1.2 OBJETIVOS ESPECIFICOS Dar cumplimiento a la misión institucional y objetivos estratégicos (mapa de riesgos Institucional) Propiciar en los Servidores Públicos una cultura de Autocontrol y Autoevaluación al interior de la Agencia. Contribuir a la eficiencia, eficacia y eficiencia del Sistema de Gestión Integral mediante la definición de estrategias de mejoramiento continuo (Mapa de riesgo por procesos). Garantizar satisfacción de los Grupos de Interés durante la prestación del servicio Identificar un conjunto sistemático de situaciones que por sus características puedan originar prácticas corruptas (Mapa de riesgos de corrupción). Generar mecanismos orientados a prevenir o evitar la materialización de los riesgos de corrupción. 3/14

4 2. ALCANCE. Contempla a todos los procesos de la Agencia Presidencial de Cooperación Internacional, las cuales se encuentran contenidas en el Mapa de Macroprocesos; 3. REFERENCIAS NORMATIVAS. Ley 87 de Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del estado y se dictan otras disposiciones. Ley 489 de Estatuto básico de Organización y funcionamiento de la Administración Publica. Capítulo VI. Sistema Nacional de Control Interno. Decreto 1599 de Por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano. Estructura del Modelo Subsistema 1. Control Estratégico. Componentes 1.3 Administración de Riesgos. Decreto 4485 de Por medio de la cual se adopta la actualización de la Norma Técnica de Calidad en la Gestión Pública. NTC GP 1000:2009 Numeral 4.1 Requisitos Generales g) establecer controles sobre los riesgos identificados y valorados que puedan afectar la satisfacción del cliente y el logro de los objetivos de la entidad. Ley 1474 de Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública. Artículo 73. Plan Anticorrupción y de Atención al Ciudadano. Decreto 2482 de Por la cual se establecen los lineamientos generales para la integración de la Planeación y la gestión. 4/14

5 4. TERMINOS Y DEFINICIONES 1 Riesgo. Probabilidad de que suceda algún evento que tendrá un impacto sobre los objetivos institucionales o del proceso. Se expresa en términos de probabilidad y consecuencias. Riesgo de Corrupción. Posibilidad de que por acción u omisión, mediante el uso indebido del poder, de los recursos o de la información, se lesionen los intereses de una entidad y en consecuencia del Estado, para la obtención de un beneficio particular. Gestión del riesgo. Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo. Administración del riesgo. Comprende el conjunto de elementos de control y sus interrelaciones, para que la entidad evalué e intervenga aquellos eventos, tanto internos como externos que puedan efectuar de manera positiva o negativa el logro de sus objetivos institucionales. Contribuye a que la Entidad consolide su Sistema de Control Interno y a que se genere una Cultura de Autocontrol y Autoevaluación al interior de la misma. Evento. Presencia o cambio de un conjunto particular de circunstancias. Consecuencia. Resultado de un evento. Probabilidad. Oportunidad de que algo suceda. Control. Medida que modifica el riesgo. Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización. Correctivos. Aquellos que permiten el restablecimiento de actividad, después de ser detectado un evento no deseable; también la modificación de las acciones que propiciaron su ocurrencia Causas. Son los medios, las circunstancias y agentes generadores de riesgo. 1 Norma Técnica de Calidad en la Gestión Publica. NTC GP 1000:2009. Pág. 29. Norma Técnica Colombiana NTC ISO Gestión del Riesgo. 5/14

6 Efectos. Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la Entidad. Acción correctiva. Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad detectada u otra situación no deseable. Acción preventiva. Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad potencial u otra situación potencial no deseable. Mejora continua. Acción permanente realizada, con el fin de aumentar la capacidad para cumplir los requisitos y optimizar el desempeño. 5. RESPONSABLES. Al interior de la Agencia los responsables de la Administración del Riesgo se enuncian: El Director General: Supervisar el cumplimiento de los lineamientos para la Administración del Riesgo. Líderes de Procesos-Directores: Dar cumplimiento a los lineamientos y la metodología de Administración del Riesgo adoptada. Realizar análisis contexto Estratégico, identificar, analizar, valorar el riesgo y tratamiento y determinar los recursos, las acciones y los controles necesarios. Control Interno. Incluirá dentro de Programa Anual de Auditoria la verificación de la implementación de la Metodología para la Administración y existencia de para de riesgos. Seguimiento y evaluación a los Mapas de riesgo elaborados por procesos. Presentar un informe sobre la aplicabilidad de la metodología y resultados obtenidos a las acciones tomadas. Planeación. Realiza la difusión de lineamientos, metodología, seguimiento y consolidación los mapas de riesgo. 6/14

7 6. EJECUCIÓN. La Agencia Presidencial de Cooperación Internacional adopta la Guía para la Administración del Riesgo del Departamento Administrativo de la Función Pública e incorpora las recomendaciones de la Estrategia para la Construcción del Plan Anticorrupción y de Atención al Ciudadano, para la identificación de riesgos de corrupción y acciones para el manejo. A continuación se enuncian las etapas y metodología para la Administración del Riesgo. 6.1 ETAPAS PARA UNA ADECUADA ADMINISTRACIÓN DEL RIESGO Compromiso de la Alta Dirección. Definir política que contemple la Administración del Riesgo Estimular la cultura de la identificación y prevención del riesgo. Establecer canales de comunicación Apoyar todas las acciones emprendidas, propiciando espacios y asignando recursos necesarios. Nombrar a un representante que asesore y apoye todo el proceso de diseño e implementación de la Administración de Riesgo. Gestionar y aplicar la metodología de Administración del riesgo Capacitación en la metodología. Se realizan sesiones que le permitan al grupo interdisciplinario capacitarse en la metodología y su relación con los demás Subsistemas y elementos del Modelo Estándar de Control Interno, que se convertirán en multiplicadores al interior de la Entidad. 6.2 METODOLOGÍA Con el fin de mitigar los factores internos y externos que crean los riesgos, deberá establecerse el entorno y ambiente organizacional de la Entidad, la identificación, análisis, valoración y definición de las alternativas de acciones de mitigación de los riesgos, esto en desarrollo de los siguientes elementos: Contexto estratégico, Identificación Análisis, Valoración del riesgo y tratamiento. 7/14

8 1. Contexto Estratégico Monitoreo y Revisión 4. Valoración del Riesgo ADMINISTRACIÓN DEL RIESGO 2. Identificación del Riesgo Comunicación y Consulta 3. Análisis del Riesgo Ilustración 1. Proceso Administración del Riesgo Contexto estratégico 2 Son las condiciones internas y del entorno, que pueden generar eventos que originan oportunidades o afectan negativamente el cumplimiento de la misión y objetivos de una institución. Las situaciones del entorno o externas pueden ser de carácter social, cultural, económico, tecnológico, político y legal, internacional, nacional o regional según sea el caso de análisis. Las situaciones internas están relacionadas con la estructura, cultura organizacional, el modelo de operación, el cumplimiento de los planes y programas, los sistemas de información, los procesos y procedimientos y los recursos humanos y económicos con los que cuenta una entidad. Adicionalmente son incluidos los riesgos de corrupción 3, entendidos como la posibilidad de que por acción u omisión, mediante el uso indebido del poder, de los 2 Guía para la Administración del Riesgo. Departamento Administrativo de la Función Pública. Pág Estrategias para la construcción del Plan Anticorrupción y Atención al Ciudadano. Pág. 9 8/14

9 recursos o de la información, se lesionen los intereses de una entidad y en consecuencia del Estado, para la obtención de un beneficio particular Identificación de riesgo 4. La identificación del riesgo se realiza determinando las causas, con base en los factores internos y/o externos analizados para la entidad, y que pueden afectar el logro de los objetivos. Para ello se propone formato de identificación de riesgos el cual permite hacer un inventario, definiendo las causas con base en los factores de riesgo internos y externos (contexto estratégico), presentando una descripción de cada uno de estos y finalmente definiendo los posibles efectos (consecuencias). Clases de riesgos 5 : 1. Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia. 2. Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución. 3. Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la entidad, de la articulación entre dependencias. 4. Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes. 5. Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad. 4 Guía para la Administración del Riesgo. Departamento Administrativo de la Función Pública. Pág Guía Administración del Riesgo. Departamento Administrativo de la Función Pública. pág. 14 9/14

10 6. Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión Análisis del riesgo 6 El análisis del riesgo busca establecer la probabilidad de ocurrencia del mismo y sus consecuencias, éste último aspecto puede orientar la clasificación del riesgo, con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. Se han establecido dos aspectos a tener en cuenta en el análisis de los riesgos identificados, Probabilidad e Impacto. Por Probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de Frecuencia, si se ha materializado (por ejemplo: número de veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado. Por Impacto se entienden las consecuencias que puede ocasionar a la organización la materialización del riesgo. Para adelantar el análisis del riesgo se deben considerar los siguientes aspectos: Calificación del riesgo -se logra a través de la estimación de la probabilidad de su ocurrencia y el impacto que puede causar la materialización del riesgo- y Evaluación del riesgo El análisis de corrupción para la probabilidad de materialización de los riesgos de corrupción se considerarán los siguientes criterios: a) Casi seguro: se espera que el evento ocurra en la mayoría de las circunstancias y b) Posible: el evento puede ocurrir en algún momento. El impacto 7 de la materialización de un riesgo de corrupción es único, por cuanto lesiona la imagen, credibilidad, transparencia y la propiedad de las entidades y del 6 Guía para la Administración del Riesgo. Departamento Administrativo de la Función Pública. Pág Estrategias para la construcción del Plan Anticorrupción y de Atención al Ciudadano. Secretaria de Transparencia. Presidencia de la Republica2012. Pág /14

11 Estado, afectando los recursos públicos, la confianza y el cumplimiento de las funciones de la administración, siendo por tanto inaceptable la materialización de un riesgo de corrupción. Evaluación del Riesgo: permite comparar los resultados de la calificación del riesgo, con los criterios definidos para establecer el grado de exposición de la entidad al mismo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento Valoración del riesgo La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados, esto se hace con el objetivo de establecer prioridades para su manejo y para la fijación de políticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones. Para realiza la valoración de los controles existentes es necesario enunciar que estos se clasifican en: Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización. Correctivos. Aquellos que permiten el restablecimiento de actividad, después de ser detectado un evento no deseable; también la modificación de las acciones que propiciaron su ocurrencia. Para iniciar la valoración del riesgo, debe realizarse la evaluación de los controles que permitirán según la metodología ponderar de manera objetiva los controles y poder determinar el desplazamiento dentro de la Matriz de calificación, evaluación y respuesta a los riesgos. Cuando los controles son preventivos, al momento de valorarlos se mide la probabilidad. Cuando los controles son correctivos, se mide el impacto. 11/14

12 El resultado obtenido de la valoración del riesgo es denominado también tratamiento del riesgo, así el desplazamiento dentro de la matriz de Evaluación y Calificación el cual determinara finalmente la selección de las opciones de tratamiento de riesgo, así: Evitar el riesgo, tomar las medidas encaminadas a prevenir su materialización. Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se genera cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. Reducir el riesgo, implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Compartir o Transferir el riesgo, reduce su efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de los contratos de seguros o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad, como en los contratos a riesgo compartido. Asumir un riesgo, luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso el gerente del proceso simplemente acepta la pérdida residual probable y elabora planes de contingencia para su manejo En el caso de la valoración de los riesgos de corrupción los controles son evaluados únicamente en la columna de probabilidad y el puntaje total obtenido únicamente permitirá formular las acciones para evitar el riesgo y/o reducir el riesgo: no se realizara desplazamiento en la matriz de Evaluación y Calificación Elaboración del Mapa de Riesgos El mapa de riesgos es una representación final de la probabilidad e impacto de uno o más riesgos frente a un proceso, proyecto, programa. Se adjunta el formato DG-F-017 Mapa de Riesgos que permitirá plasmar los riesgos de la Agencia teniendo en cuenta la Guía para la Administración del Riesgo del 12/14

13 Departamento Administrativo de la Función Pública e incorporando las recomendaciones de la Estrategia para la Construcción del Plan Anticorrupción y de Atención al Ciudadano. 13/14

14 7. Anexos Guía para la Administración del riesgo. Departamento Administrativo de la Función Pública. República de Colombia 2011 Estrategias para la construcción del Plan Anticorrupción y de Atención al Ciudadano. Secretaria de Transparencia. Presidencia de la Republica2012 DG-F-017 Mapa de Riesgos 14/14