IDENTIFICACIÓN DE RIESGOS EN EL SISTEMA DE GESTIÓN DE CALIDAD DE LA DIRECCION DE CONTRATACION Y COMPRAS DE LA EAAB JENNY LIZETTE CAICEDO GONZALEZ

Transcripción

1 IDENTIFICACIÓN DE RIESGOS EN EL SISTEMA DE GESTIÓN DE CALIDAD DE LA DIRECCION DE CONTRATACION Y COMPRAS DE LA EAAB JENNY LIZETTE CAICEDO GONZALEZ INFORME FINAL ASESOR ESAP: DINA ORTEGA SUESCÚN ASESOR ENTIDAD: (Empresa de Acueducto y Alcantarillado de Bogotá) CAROLINA RAMIREZ MOSQUERA ESCUELA SUPERIOR DE ADMINISTRACIÓN PÚBLICA ESAP FACULTAD DE PREGRADO PROGRAMA EN CIENCIAS POLÍTICAS Y ADMINISTRATIVAS BOGOTÁ, D.C

2 TABLA DE CONTENIDO PÁG. Introducción 6 1. Identificación del Tipo de Practica Administrativa 8 2. Objetivo de la Práctica Administrativa Objetivo General Objetivos Específicos Resultados Esperados 9 3. Marco Conceptual Descripción de la Empresa y antecedentes organizativos Importancia de la Gestión de riesgo Que se entiende como riesgo en el Sistema de Gestión de Calidad Marco Legal Metodología Análisis DOFA Definición Marco Teórico Análisis y valoración de los riesgos identificados Proposición del plan de gestión de riesgos Justificación, estructura, aplicación y resultados de un Análisis DOFA aplicado a la gestión del riesgo Síntesis Estratégica para la Generación de la Matriz DOFA Metodología y análisis de la Aplicación y resultados de la matriz DOFA Instrumentos para la gestión de riesgos Análisis y valoración de los riesgos en el Sistema de Gestión de calidad Contratación identificados 32 2

3 6.2 Matriz de riesgos en el sistema de gestión de calidad en la dirección de contratación y compras Guía de diligenciamiento para los formatos del proceso de administración de riesgos 41 Conclusiones 69 Bibliografía 74 3

4 ANEXOS PÁG. ANEXO 1. Matriz DOFA 71 ANEXO 2. Matriz de Riesgos de la Dirección de Contratación y Compras 73 4

5 TABLA DE CUADROS PÁG. CUADRO Nº 1. FORTALEZAS 21 CUADRO Nº 2. DEBILIDADES 22 CUADRO Nº 3. OPORTUNIDADES 23 CUADRO Nº 4. AMENAZAS 24 CUADRO Nº 5. SINTESIS ESTRATEGICA PARA LA GENERACIÓN DE LA MATRIZ DOFA 25 CUADRO Nº 6. ACCIONES ESTRATEGICAS DO 28 CUADRO Nº 7. ACCIONES ESTRATEGICAS DA 29 CUADRO Nº 8. ACCIONES ESTRATEGICAS FO 30 CUADRO Nº 9. MATRIZ IDENTIFICACION RIESGOS 33 5

6 INTRODUCCION La siguiente es una propuesta para elaborar la Matriz de Riegos en el sistema de Gestión de Calidad en la Dirección de Contratación y Compras de la empresa de Acueducto de Bogotá -EAAB-, teniendo en cuenta la Normatividad Vigente en cuanto al tema, en especial, el Decreto 1599 de 2005 por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano, define en su numeral 1.3 el componente de Administración de Riesgos como el conjunto de Elementos de Control que al interrelacionarse, permiten a la Entidad Pública evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades, para un mejor cumplimiento de su función 1. Teniendo como base las orientaciones normativas en cuanto al tema de Riesgos en el Sistema de Gestión de Calidad, se quiere con este trabajo dar una Matriz que refleje cada uno de los riesgos en cada una de las etapas del proceso de Contratación y Compras, la cual exigen abordar el tema desde un panorama diferente, considerando la aplicación de instrumentos y políticas de Gestión del Riesgo enfocadas Renovación de la Administración Pública. La importancia en el que se desarrollo todo el tema de riesgos en el Proceso de Contratación y Compras, ha sido analizada tradicionalmente bajo una óptica estrictamente jurídica. La contratación no ha sido considerada como parte de una cadena de acciones organizadas de manera sistémica, orientadas a la Gestión Integral y eficiente. Por ello las acciones que se han emprendido para su control han sido más de carácter reactivo y punitivo que preventivo. Dentro de este contexto, la transparencia se constituye en la política más importante, que orienta las acciones de las entidades hacia un cambio cultural voluntario para una gestión visible y efectiva, y para este trabajo práctico se quiere lograr un liderazgo utilizando como instrumento el Mapa de Riesgos de la Gestión Contractual. Como objetivo principal del trabajo práctico presentado a continuación se identifican los riesgos en la Dirección de Contratación y Compras para el Sistema de Gestión de Calidad, dando a modo de resultado final la elaboración de la Matriz de riesgos, la cual se genera como una herramienta que permite a la Empresa de Acueducto y en este caso especifico a la Dirección de Contratación, realizar ejercicios de autoevaluación, por cuanto a través de ella se exhibe y organiza una información crítica relativa a una amenaza, incidente o actividad que es considerada un riesgo real o potencial para el cumplimiento de los objetivos. El desarrollo de mapas de riesgos se basa en el antiguo concepto de seguridad sobre la identificación de riesgos. 1 Decreto 1599 de Modelo Estándar de Control Interno. Numeral 1.3 6

7 El éxito o eficacia de la herramienta, depende de la voluntad política de las directivas de la institución, del grado de compromiso que adquieran todas y cada una de las personas que participan en su construcción y a la información completa y veraz que se recaude. Particularmente, mediante el uso del instrumento denominado Mapa de Riesgos en el Sistema de Gestión de la Calidad pretendemos generar en la empresa, condiciones y capacidades que les permitan identificar y minimizar los factores de alto riesgo de las actividades críticas de la gestión contractual, señalar sus causas y diseñar mecanismos de carácter preventivo que posibiliten la disminución de hechos de probable ocurrencia que puedan generar daño. Es por ello este trabajo se realizará en capítulos, los cuales nos permitirán un adecuado desarrollo del tema, empezando por La descripción de la empresa y antecedentes organizativos, la importancia de la Gestión del riesgo, resultados de un análisis DOFA, y por último instrumentos para la Gestión del Riesgo. Como resultados de este trabajo práctico se obtendrá un conjunto de acciones llevadas a cabo en forma estructurada e integral, que permitirá identificar, evaluar y controlar los riesgos en el Sistema de Gestión de Calidad a través de la Matriz de Riesgos que pueden afectar el cumplimiento de los objetivos del proceso de Compras y Contratación, con el fin de emprender en forma efectiva las medidas necesarias para responder ante ellos. 7

8 1. IDENTIFICACIÓN DEL TIPO DE PRÁCTICA ADMINISTRATIVA Y SU RELACION CON EL TEMA A DESARROLLAR El Riesgo en el Sistema de Gestión de Calidad es un concepto que se puede considerar fundamental, por su vinculo con todo el quehacer, casi se podría afirmar que no hay actividad de la vida, los negocios o de cualquier asunto que no incluya la palabra riesgo, es por ello que con este trabajo se desarrollará maneras de evitar, minimizar o asumir riesgos a través de acciones 2 En este sentido, se facilitará la concreción de la administración del riesgo para que sea incorporada en la práctica gerencial de la EAAB-ESP, como una política de gestión y de control por parte de la alta dirección y cuente con la participación y respaldo de todos los servidores públicos; tarea que se facilitará con la implementación de la metodología aquí presentada lo cual permite establecer mecanismos para identificar, analizar, valorar y administrar los riesgos a los que constantemente la EAAB-ESP está expuesta y poder de esta manera fortalecer el Sistema de Control Interno para lograr el más alto grado de eficacia y eficiencia institucional. Según lo anterior la identificación de la práctica se ubica en el siguiente ítem: Conjunto de actividades desarrolladas en el marco de procesos de asesoría y/o consultoría para la Identificación, análisis, valoración y Administración de Riesgos en el Sistema de Gestión de Calidad. 2 2 Guía Administración de Riesgo. Departamento Administrativo de la Función Pública 8

9 2. OBJETIVO DE LA PRÁCTICA ADMINISTRATIVA Conforme al Sistema de Gestión de Calidad se establece el Objetivo General y Objetivos Específicos 2.1 Objetivo General Realizar la identificación de los riesgos en la Dirección de Contratación y Compras para el Sistema de Gestión de Calidad, Obteniendo resultados que permitan la mitigación de los mismos y proponiendo Acciones preventivas y Acciones Correctivas. 2.2 Objetivos Específicos Identificar los posibles riesgos a los que se enfrenta el proceso de Adquisición de Bienes y Servicios de la Entidad en el Sistema de Gestión de Calidad.. Establecer un diagnostico que permita la mitigación del los riesgos en el Sistema de Gestión de Calidad de Contratación en el presente y hacia el futuro. Generar una política de Gestión y de Control por parte de la Dirección que vaya acorde con la Normatividad de Calidad (MECI) establecida por la Empresa de Acueducto y Alcantarillado de Bogotá 2.3 Resultados Esperados Elaboración de Trabajo como resultado de la Practica Administrativa sobre Identificación, Análisis, Valoración y Administración de los riesgos en el Sistema de Gestión de Calidad a los que se está expuestos en el proceso de Adquisición de Bienes y Servicios de la Dirección de Contratación y Compras. 9

10 3. MARCO CONCEPTUAL 3.1 Descripción de la Empresa y antecedentes organizativos El Acueducto de Bogotá es la empresa prestadora de los servicios de acueducto y alcantarillado más grande de Colombia. Los 122 años de experiencia le permiten abastecer con una de las mejores aguas del continente a cerca un millón 700 mil usuarios en la capital del país y prestar servicios a 11 municipios vecinos. Tienen una cobertura del 100 por ciento en acueducto, 99 por ciento en alcantarillado sanitario y 98 por ciento en alcantarillado pluvial. La empresa es financieramente sana, en crecimiento y llena de oportunidades. Cuenta con una calificación crediticia de AAA (triple A), reconocida por la eficiencia en el manejo de los recursos públicos. Los proyectos tecnológicos y científicos la ubican a la vanguardia en el sector de agua potable y saneamiento básico. Son pioneros en el país en el empleo de tecnologías de punta que disminuyen los impactos ambientales y de movilidad producidos por las obras. A través del Centro de Control operan en tiempo real y de manera automática más de 15 mil kilómetros de redes 3. En el compromiso ambiental cuidan más de 40 mil hectáreas en Chingaza reserva natural- y cinco mil en los cerros de la capital. Protegen, conservan y recuperar el recurso hídrico de la región. Trabajan para el saneamiento de cuatro grandes ríos, la recuperación de más de 100 quebradas, 13 humedales y el mantenimiento de los canales de la ciudad. Es la primera empresa en Colombia en generar Mecanismos de Desarrollo Limpio (MDL) para reducir los gases de efecto invernadero en el planeta, mediante la producción de energía limpia en la hidroeléctrica de Santa Ana

11 Tienen certificados por el Instituto Colombiano de Normas Técnicas y Certificación ICONTEC- los procesos de captación, transporte y tratamiento de agua; de operación y control del sistema matriz; de interventoría y el de contratación y compras. Los laboratorios de medidores así como el de aguas cuentan con acreditaciones que les permiten suministrar datos confiables a clientes nacionales e internacionales. Aguas de Bogotá es una empresa filial a través de la cual ofrecen servicios regionales, nacionales e internacionales. Tienen convenios de cooperación y asesoría en temas de agua y alcantarillado con empresas en Bolivia y Argentina, entre otras. El liderazgo en el sector le permite ofrecer servicios de consultoría, gestión empresarial, operación, estructura tarifaria, planeación institucional, infraestructura, procesos de contratación, normalización técnica, catastro de redes y un sinnúmero de procesos que contribuyen al crecimiento de las empresas y al mejoramiento de los indicadores corporativos. Gracias al empeño diario de sus funcionarios avanzan con responsabilidad social en la función dedicada a la gestión integral del agua 4. Visión, Misión y Valores Corporativos VISIÓN Empresa de todos, con agua para siempre

12 MISIÓN Somos una empresa pública, comprometida con nuestros usuarios y la sociedad, dedicada a la gestión integral del agua con responsabilidad social y empresarial. VALORES CORPORATIVOS Vocación del servicio. Transparencia. Respeto. Responsabilidad. Excelencia en la gestión 5. Historia La historia de la Empresa de Acueducto de Bogotá y de su gente. En la memoria quedan los días en que los bogotanos no contaban con servicios de agua potable y las constantes enfermedades que sufrían por la falta de alcantarillado. Desde las mujeres que transportaban agua en cántaros, pasando por las fuentes públicas como la del Mono de la Pila hasta los métodos tecnificados actuales, el agua ha estado ligada al desarrollo de Bogotá. El 2 de julio de 1888 entró en servicio el primer tramo de tubería de hierro en el centro de Bogotá. Desde entonces se ha caminado a la par con el crecimiento de la ciudad llevando bienestar y mejorando la calidad de vida de millones de colombianos. 5 Visión, Misión y Valores Corporativos 12

13 La tarea no ha sido fácil y sin embargo se han creado varias de las más grandes obras de ingeniería del país, entre ellas, el embalse de San Rafael, la planta de tratamiento Francisco Wiesner, las plantas de tratamiento El Dorado y Tibitoc, la planta de tratamiento de aguas residuales PTAR Salitre, el Centro de Control, la presa seca Cantarrana y el Interceptor Fucha Tunjuelo 6. Con la llegada del agua potable erradicaron epidemias y mejoraron los niveles de salud de los bogotanos La importancia del agua en el devenir de la humanidad explica el estrecho vínculo que tiene con el desarrollo de la cultura. En tiempo prehispánico la Sabana de Bogotá ofrecía un paisaje donde se destacaban gran cantidad de lagunas y ríos, donde los Muiscas, moradores originarios de la región, celebraban sus ritos más sagrados. El precioso líquido se encontraba tan ligado a sus vidas que era considerado una deidad llamada SIE. La abundancia de agua encontrada por los conquistadores en la sabana se convirtió en factor determinante para la fundación del caserío de Teusaquillo, antiguo nombre de Santa Fe de Bogotá. La ciudad se localizó entre los ríos San Francisco y San Agustín de los cuales tomaban líquido sus moradores transportándola en Múcuras hasta las viviendas. Acueducto de Agua Vieja: En 1584 el Cabildo ordenó la construcción de la primera fuente de la Bogotá colonial, el Mono de la Pila, cuyas aguas eran conducidas hasta allí desde el río San Agustín. La cañería que transportaba el agua atravesaba una arboleda de laureles por lo que se llamó el acueducto de Los Laureles. Durante los siguientes cien años se construyeron más fuentes de agua igualmente rudimentarias 1700 Acueducto de Agua Nueva: El 30 de Mayo de 1757 se inauguró el acueducto de Agua Nueva que se constituyó en la obra más importante de este período. Conducía las aguas del río San Francisco a la ciudad y en esta época se construyeron más caños para transportar agua a toda la ciudad 8. Alcantarillado Colonial: En cuanto a la disposición de las aguas servidas (aguas negras), durante el período colonial, la sección transversal de las calles y carreras tenían la forma de batea o artesa, con la parte más honda en el centro por donde corría un caño 6 nuestrahistoria 7 nuestrahistoria 8 nuestrahistoria 13

14 revestido por lajas de piedra. Los habitantes arrojaban las aguas residuales y las basuras en este caño que corría por toda la ciudad, y la lluvia era la encargada de limpiar el primitivo drenaje que desembocaba en los mismos ríos, aguas abajo o en los pantanos al occidente de la ciudad 1800 Acueducto Privado: En 1886 el municipio concedió a Ramón B. Jimeno y a Antonio Martínez de la Cuadra la exclusividad para establecer, usar y explotar los acueductos de Bogotá y Chapinero por un período de setenta años. Dentro de este sistema se inauguró en 1888 el primer acueducto con tubería de hierro de la ciudad Acueducto Municipal: Pero el sistema privado tampoco fue la respuesta a las necesidades del servicio de la ciudad, por esto en el año de 1914 el Acueducto regresó a la municipalidad y empezaron una serie de obras para solucionar el problema de abastecimiento que venía sufriendo la ciudad. Se construyeron tanques en las zonas altas de la ciudad y se renovaron tuberías. En 1920 se inició la desinfección del agua por medio del Cloro y a finales de esta década se constituyó una nueva empresa con el Tranvía y el Acueducto. La nueva empresa tenía una junta directiva nombrada por períodos de siete años, compuesta por tres delegados de los bancos prestamistas y dos delegados del Concejo. Se construyeron albercas o cajas desarenadoras en la parte alta de la ciudad. En 1933 se iniciaron las obras para la construcción del embalse de La Regadera y la Planta de tratamiento de Vitelma junto con los embalses de Chisacá y los Tunjos, y la Planta de tratamiento de San Diego 9. Alcantarillado de la República: A finales del siglo pasado la responsabilidad de construir alcantarillado fue asumida por el municipio y se prohibieron las acequias que corrían a cielo abierto por las calles. En la segunda década del siglo XX se ordenó cubrir los lechos de los ríos San Francisco y San Agustín constituyéndose en la obra precursora para el alcantarillado moderno. Con las ideas renovadoras de la planificación urbana, las cuales se impulsaron en 1948, se diseñó el Plan Piloto de Desarrollo Urbano en donde se dio inicio al estudio de los colectores troncales y canales para el drenaje adecuado del área urbana

15 Nace la Empresa de Acueducto y Alcantarillado de Bogotá: En 1955 el acueducto se desvinculó del tranvía y se unió al sistema de alcantarillado creando la Empresa de Acueducto y Alcantarillado de Bogotá EAAB-, mediante el acuerdo 105 del Concejo Administrativo de la ciudad. Se empezó el desarrollo de estudios para traer más agua a Bogotá y comenzó la construcción de la planta de tratamiento de Tibitoc que terminó en Inicialmente tenía una capacidad de 3.5 metros cúbicos por segundo y posteriormente se amplió en dos oportunidades para tener una capacidad de 10.4 metros cúbicos por segundo. Esta planta se constituyó en el primer sistema de gran envergadura de la ciudad. Se surte de las aguas del río Bogotá que llegan por bombeo a la planta. Sistemas Modernos Acueducto: La Empresa viendo el acelerado crecimiento de la ciudad, puso en marcha el proyecto Chingaza. En 1972 se iniciaron las obras. En la primera etapa se construyó el embalse de Chuza, de donde el agua es transportada por túneles hasta la Planta de Tratamiento Francisco Wiesner (antigua Planta El Sapo), localizada en el valle del río Teusacá. El sistema Chingaza se complementó con la construcción del Embalse de San Rafael que empezó a funcionar en 1997 con una capacidad máxima de 75 millones de metros cúbicos. El agua de San Rafael es transportada a la Planta de tratamiento Francisco Wiesner. Sistemas Modernos Alcantarillado: En cuanto al alcantarillado, la empresa -desde la década de los 60- elaboró un plan maestro de alcantarillado, decidió mantener el sistema de alcantarillado combinado en la parte antigua de la ciudad y adoptar para los futuros desarrollos el sistema separado o semicombinado. 15

16 3.2 Importancia de la gestión de riesgos El estudio y manejo de los riesgos no es un tema nuevo, actualmente la dirección moderna concibió una disciplina denominada Administración de Riesgos o Gerencia de Riesgos que es una función de muy alto nivel dentro de la organización para definir un conjunto de estrategias que a partir de los recursos (físicos, humanos y financieros) busca, en el corto plazo mantener la estabilidad financiera de la empresa, protegiendo los activos e ingresos y en el largo plazo, minimizar las pérdidas ocasionadas por la ocurrencia de dichos riesgos. Para el Estado Colombiano, el Decreto 1537 de 2001 que reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativo que fortalezcan el sistema de control interno de las entidades y organismos del Estado, establece en el artículo 4º que todas las entidades de la Administración Pública deben contar con una política de Administración de Riesgos tendiente a darle un manejo adecuado a los riesgos, con el fin de lograr de la manera más eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier contingencia que se pueda presenta 10. En este sentido, la EAAB-ESP no puede ser ajena al tema de los riesgos y debe buscar cómo manejarlos y controlarlos partiendo de la base de su razón de ser y su compromiso con la sociedad; por esto se debe tener en cuenta que los riesgos no sólo son de carácter económico, sino que hacen parte de cualquier gestión que se realice 11. A través del Decreto 1599 del 20 de mayo del 2005, se adoptó el Modelo Estándar de Control Interno para todas las entidades del Estado del cual habla el artículo 5º de la Ley 87 de 1993, este Modelo presenta tres Subsistemas de Control: el Estratégico, el de Gestión y el de Evaluación. La Administración del Riesgos ha sido contemplada como uno de los componentes del Subsistema de Control Estratégico y ha sido definida en el Anexo Técnico Como el conjunto de Elementos de Control que al interrelacionarse, permiten a la entidad pública evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su función. La Administración del riesgo se constituye en el componente de control que al interactuar con sus diferentes elementos le permite a la entidad pública autocontrolar aquellos eventos que pueden afectar el cumplimiento de sus objetivos 12. Al ser un componente del Subsistema de Control Estratégico, la Administración del Riesgo se sirve del Componente Ambiente de Control y todos sus elementos 10 Decreto 1537 de Articulo Manual de Gestión Integral de Riesgos. Empresa de Acueducto y Alcantarillado de Bogotá. 27 de Diciembre de Modelos Estándar de Control Interno

17 (Acuerdos, Compromisos y Protocolos Éticos, las políticas de Desarrollo del Talento Humano y el Estilo de Dirección), y de los resultados generados por el Componente Direccionamiento Estratégico y sus Elementos de Control (Planes y Programas, Modelo de Operación y Estructura Organizacional), así mismo debe tener en cuenta el Elemento de Control Controles del Subsistema de Gestión al momento de realizar la valoración de los riesgos y la formulación de la política. Esta mirada sistémica contribuye a que la EAAB no solo garantice la gestión institucional y el logro de los objetivos, sino que fortalece el ejercicio del Control Interno en la empresa. Es por ello que se pretende en desarrollo de una política de transparencia, adelantar acciones para el mejoramiento de la Gestión Contractual, y para esto se toma como herramienta el Mapa de Riesgos en el Sistema de Gestión de Calidad de la Dirección de Contratación y Compras de la Empresa de Acueducto y Alcantarillado de Bogotá, convirtiéndose en un instrumento Gerencial que permite un cambio hacia la probidad y la transparencia. Con esta herramienta se fortalece la capacidad institucional y el control para minimizar los impactos negativos sobre los recursos públicos. El propósito final es generar condiciones para construir una empresa de confianza en el proceso de Contratación y Compras. 3.3 Qué se entiende como riesgo en el Sistema de Gestión de Calidad? Para efectos de este trabajo, se va a considerar el riesgo como toda posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la EAAB-ESP y afectar el logro de sus objetivos. En tal sentido este trabajo es una herramienta que le permite a la Dirección de Contratación y Compras hacer un manejo adecuado de los riesgos desde la planeación y contribuir así al logro de los objetivos 13. Se manejará el riesgo en el Sistema de Gestión de Calidad como un producto resultante que es la MATRIZ DE RIESGO, la cual se entiende como una representación grafica que evidencia las características, las especificaciones y los elementos que integran un lugar o un objeto especifico. La Matriz de Riesgos en el Sistema de Gestión de Calidad en el proceso de Contratación de la Empresa de Acueducto y Alcantarillado de Bogotá, debe ser atendida como un instrumento gerencial que pretende representar de manera organizada y lógica las diferentes actividades que integra el proceso de Contratación, a la luz y en referencia de los estándares de calidad que se deben cumplir en cada una de sus fases, de esta manera se logra una apreciación y 13 Manual de Gestión Integral de Riesgos. Empresa de Acueducto y Alcantarillado de Bogotá. 27 de Diciembre de

18 diagnostico de los riesgos en el Sistema de Gestión de Calidad, en la adquisición de bienes y servicios de EAAB 3.4 Marco legal Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones, artículo 2 literal a). Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos en el Sistema de Gestión de Calidad que los afectan. Artículo 2 literal f). Definir y aplicar medidas para prevenir los riesgos del Sistema de Gestión de Calidad, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos. Ley 489 de Estatuto Básico de Organización y funcionamiento de la administración pública. Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del Orden Nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 del Directiva Presidencial 09 de 1999, lineamientos para la implementación de la política de lucha contra la corrupción. Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el sistema de control interno de las entidades y organismos del Estado que en el parágrafo del Artículo 4º señala los objetivos del sistema de control interno ( ) define y aplica medidas para prevenir los riesgos en el Sistema de Gestión de Calidad, detectar y corregir las desviaciones y en su Artículo 3º establece el rol que deben desempeñar las oficinas de control interno ( ) que se enmarca en cinco tópicos ( ) valoración de riesgos. Así mismo establece en su Artículo 4º la Administración de riesgos, como parte integral del fortalecimiento de los sistemas de control interno en las entidades públicas ( ). Decreto 188 de 2004, por el cual se modifica la estructura del Departamento Administrativo de la Función Pública y se dictan otras disposiciones. Decreto 1599 de 2005, por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano y se presenta el anexo técnico del MECI 1000: Manual de gestión Integral del Riesgo. EAAB 18

19 4. METODOLOGIA 4.1 ANÁLISIS DOFA Se establecerá las Fortalezas, Oportunidades, Debilidades y Amenazas que se presenta en el proceso de Adquisición de Bienes y Servicios en la Dirección de Contratación y Compras de la EAAB, Identificando así la matriz DOFA, convirtiéndose en la herramienta que nos permitirá tomar las decisiones estratégicas para los riegos del proceso, así mismo servirá como marco de referencia en la estrategia, posición y dirección de la administración de riesgos en la Dirección. 4.2 DEFINICIÓN MARCO TEORICO Se realizará en el marco teórico la determinación de conceptos previos que nos permitan compararlos con la realidad de la Gestión de los Riesgos. En cuanto a esto se expondrá una revisión de las teorías, metodologías y leyes más recientes que describen todo lo que se sabe o se ha investigado sobre el fenómeno del riesgo en Colombia y por último se elegirá la opción de modelo más adecuado para la valoración del riesgo 4.3 ANÁLISIS Y VALORACIÓN DE LOS RIESGOS IDENTIFICADOS Se determinará el impacto de la materialización del riesgo, así mismo la probabilidad de ocurrencia de los riesgos y la descripción y calificación de los controles existentes para cada uno de los riesgos identificados en el proceso, y por último se establecerá el nivel o grado de exposición de la Dirección de Contratación y Compras al riesgo antes y después de controles, de acuerdo con los resultados de la calificación de las variables probabilidad de ocurrencia e impacto. 4.4 PROPOSICIÓN DEL PLAN DE GESTIÓN DE RIESGOS Se elaborará para la Dirección de Contratación y Compras el Plan de Administración de Riesgos, estableciendo las acciones a seguir para la mitigación, los indicadores, metas, responsables, fechas y el costeo, definiendo las medidas de tratamiento a seguir de acuerdo al nivel de riesgo con controles obtenida en la etapa de análisis y valoración. 19

20 5. JUSTIFICACIÓN, ESTRUCTURA, APLICACIÓN Y RESULTADOS DE UN ANÁLISIS DOFA APLICADO A LA GESTIÓN DE RIESGO La Matriz DOFA permite establecer las Fortalezas, Oportunidades, Debilidades y Amenazas que se presenta en el proceso de Adquisición de Bienes y Servicios en la Dirección de Contratación y Compras de la EAAB, convirtiéndose en la herramienta que permitirá tomar las decisiones estratégicas para los riegos del proceso, así mismo servirá como marco de referencia en la estrategia, posición y dirección de la administración de riesgos en el Sistema de Gestión de Calidad en la Dirección. Es por ello que se realizará un diagnostico separando cada uno de los componentes de dicha Matriz (Fortalezas, Oportunidades, Debilidades y Amenazas) para luego obtener una sola Matriz presentada a continuación. Se entiende como Fortaleza todos aquellos elementos internos y positivos que diferencian proceso de Contratación de otros. Se entiende como debilidad en el Sistema de Gestión de Calidad todos aquellos elementos, recursos, habilidades y actitudes que la Dirección ya tiene y que constituyen barreras para lograr la buena marcha de proceso de Adquisición de Bienes y Servicios de la EAAB. Las Debilidades son problemas internos, que, una vez identificados y desarrollando una adecuada estrategia, pueden y deben eliminarse. Las amenazas son situaciones negativas, externas al proceso de Contratación, que pueden atentar contra éste, por lo que llegado al caso, puede ser necesario diseñar una estrategia adecuada para poder sortearla. Las oportunidades son aquellas que se obtienen de situaciones externas, positivas, que se generan en el entorno y que, una vez identificadas, pueden ser aprovechadas Manual De Gestión Integral De Riesgos

21 Matriz DOFA Cuadro No 1 FORTEZAS Control y seguimiento a los tiempos de ejecución de los procesos y plan de Contratación de la Empresa a través de la Herramienta SAP Estandarización de precios unitarios para la elaboración de presupuestos oficiales en contratos de Obra Civil a Ejecutar por la Empresa, mediante el la implementación del Sistema de Avaluó de Infraestructura (SAI) en SAP Actualización y mejoramiento permanente de la información publicada en la intranet en el espacio de Contratación y Compras, en la pagina Web para el beneficio de los usuarios del sistema y actualización permanente de los procedimientos y formatos. Nivel de satisfacción de los clientes del proceso de Contratación y Compras 5 Centralización en la Dirección de Contratación y Compras de todas la modalidades de Contratación, de la aprobación de pólizas y del archivo de procesos y contratos generados en la gestión precontractual y contractual Análisis Matriz DOFA (JENNY CAICEDO) Encontramos que para las fortalezas que posee la Dirección de Contratación y Compras, el proceso de Adquisición de Bienes y Servicios es capaz de soportar o vencer los obstáculos que se puedan generar en dicho proceso, así que estas fortalezas se convierten en instrumentos que se pueden utilizar para mitigar uno o más riesgos. 21

22 Cuadro No 2 DEBILIDADES 1 Planta de personal insuficiente aprobada para la Dirección de Contratación y Compras 2 Falta de identificación de las necesidades de compra de bienes y servicios, e incumplimiento de la programación por parte de las ARS para radicar las solicitudes de contratación 3 Falta de Identificación por parte de las áreas de términos de referencia de la invitación, criterios de evaluación, clausulas a aplicar en el futuro contrato y plazo de ejecución 4 Vencimiento en la vigencia de los estudios y diseños de los proyectos que soportan los procesos de Contratación Análisis Matriz DOFA (JENNY CAICEDO) Las debilidades que tiene la Dirección de Contratación se generan porque existen aspectos del proceso que no son manejados directamente por la dirección, son externalidades de afectan de una u otra manera y que por ende generan algunos riesgos. 22

23 Cuadro No 3 OPORTUNIDADES 1 Retroalimentación permanente en los procesos de Contratación entre el Acueducto y los Proponentes 2 Presentación por parte de los proponentes de aclaraciones y observaciones a los documentos generados en el proceso de contratación 3 Identificación de nuevos proveedores para la adquisición de bienes y servicios por parte de la entidad 4 Existencia de proveedores hábiles en el registro de la entidad para la adquisición de bienes o servicios Análisis Matriz DOFA (JENNY CAICEDO) Las Oportunidades en la Dirección de Contratación y Compras para el proceso de Adquisición de bienes y servicios, se utiliza como aquellas acciones que potencialmente pueden llegar a prevenir o corregir un riesgo determinado, entre ellas se utiliza la identificación y existencia de dichas acciones que en el futuro podrán mejorar dicho proceso. 23

24 Cuadro No 4 AMENAZAS 1 Posible confabulación de los proponentes para el direccionamiento de los procesos 2 Filtros de información del proceso de contratación por parte de los funcionarios de las ARS y de la Dirección de Contratación y Compras Modificaciones a las condiciones y términos de invitación originadas en solicitudes realizadas por los posibles oferentes Nivel de incumplimiento de los requisitos de evaluación por parte de los participantes en los procesos de Contratación Postulación en los procesos de Contratación de algunos proponentes no aptos Variación de precios de los insumos que impactan los ítems de pago del sistema de avaluó de infraestructura (SAI) Análisis Matriz DOFA (JENNY CAICEDO) El proceso de contratación y compras está expuesto a múltiples amenazas que constantemente ponen en peligro el fin misional de la Dirección, es por ello que es fundamental que estas amenazas sean identificadas para poderles dar el trato indicado, es decir convertir en riesgos potenciales que tendrán que ser incluidos en la Matriz de Riesgos en la Empresa de Acueducto y por ende en la Dirección. 24

25 5.1 Síntesis Estratégica para la Generación de la Matriz DOFA Cuadro No 5 Fuente: Plan General Estratégico: Con P.I.E. firme en la gestión. Empresa de Acueducto y Alcantarillado de Bogotá. 25

26 5.2 METODOLOGIA Y ANALISIS DE LA APLICACIÓN Y RESULTADOS DE LA MATRIZ DOFA En el proceso de identificación de los riesgos en el área de Contratación y Compras en el Sistema de Gestión de Calidad es importante anteceder una herramienta que en este caso será la Matriz DOFA (Debilidades, Oportunidades, Fortalezas y Amenazas), en la cual se presentará la forma como se presenta e impactan los posibles riesgos en la Gestión Contractual. Dicha herramienta está directamente relacionada con la capacidad institucional de la Empresa y por ende en el proceso de Contratación, en ella se puede identificar la estructura adoptada por la Dirección, los procedimientos, los recursos humanos y físicos y demás elementos para la identificación de dichos riesgos, los cuales se presentan a continuación: ANTECEDENTES El futuro hay que imaginarlo, pero construyéndolo. Por ello, las organizaciones están obligadas permanentemente y proactivamente a repensar sus estrategias frente a las nuevas circunstancias de su entorno. En esta etapa es de vital importancia el trabajo en equipo y por ello se adoptó una metodología participativa de tal manera que el direccionamiento estratégico del Acueducto sea el resultado de un proceso de reflexión y construcción colectiva, por todo el equipo Gerencial, enriquecido con las experiencias y el conocimiento real de los problemas y soluciones de profesionales y trabajadores de todos los niveles organizacionales. Con los resultados de los tres talleres a principios del 2008, se realizó una primera versión del Plan General Estratégico e Indicadores en conjunto con el equipo consultor, Gerencia General y Gerencia Corporativa de Planeamiento y Control, insumo para convocar a un cuarto taller a las personas anclas y al equipo gerencial. En el cuarto taller, los participantes nuevamente organizados por perspectivas, tuvieron la oportunidad de validar el proyecto preliminar y presentarlo en plenaria para conocimiento y aporte de los demás equipos. El Equipo Consultor, la Gerencia General y la Gerencia Corporativa de Planeamiento y Control evaluaron en el 2008, el trabajo desarrollado en el cuarto taller de planeación estratégica y con base en todos los aportes generados, elaboraron la versión del Plan General Estratégico, para aprobación del Comité 26

27 Corporativo y Junta Directiva, y así finalmente contar con el nuevo Plan General Estratégico del Acueducto de Bogotá, que guiará el destino de la Empresa en los años 2008 a La apropiación individual y colectiva del Plan General Estratégico se constituye en un desafío clave para el éxito corporativo del Acueducto. En tal sentido, se buscará por diferentes medios de comunicación interna llegar al 100% de los trabajadores de la Empresa para la comprensión y aplicación de las acciones estratégicas definidas en el presente documento 17. Para asegurar el cumplimiento del Plan General Estratégico, se deben alinear las acciones estratégicas con la acción operativa, de manera que la apropiación del Plan se consolide en todos los niveles organizacionales. Para implementar el anterior alineamiento, el Acueducto cuenta con dos instrumentos: el Acuerdo de Gestión (plan de acción de cada área) y el Tablero de Control de cada Gerencia. A través del Acuerdo de Gestión, cada área incorpora las acciones estratégicas de su responsabilidad para la planificación detallada de su ejecución y mediante el Tablero de Control, cada Gerencia con fundamento en los procesos de gestión claves asociados a los objetivos estratégicos de la Empresa, formula los indicadores que le permitirán monitorear su gestión. De esta manera, se espera que el Plan General Estratégico del Acueducto, día a día se materialice en logros para bien de los usuarios, de los trabajadores, de la ciudadanía y la sociedad en general. La metodología para el monitoreo del Plan General Estratégico, se basa en indicadores de Gestión. La disciplina del monitoreo es la que asegura que una organización sea proactiva ante su entorno y que el análisis estratégico se vuelva cultura. La planeación estratégica no es estática, exige de un permanente monitoreo de los factores externos e internos que influyen sobre la organización. La Empresa cuenta con un Tablero de Control Corporativo-TCC, herramienta que se estructuró considerando los objetivos estratégicos y estableciendo para cada objetivo las medidas de actuación claves o indicadores estratégicos que permitan medir el desempeño organizacional, indicadores que fueron validados y/o construidos por cada una de las Gerencias Corporativas de la Empresa. Las metas de cada indicador se formulan teniendo en cuenta el proceso de planificación anual de la Empresa y en algunos casos, los mejores criterios disponibles al interior de la Empresa. 16 Plan General Estratégico: Con P.I.E. firme en la gestión. Empresa de Acueducto y Alcantarillado de Bogotá. 17 Plan General Estratégico: Con P.I.E. firme en la gestión. Empresa de Acueducto y Alcantarillado de Bogotá. 27

28 Ya establecida la Matriz DOFA Y teniendo en cuenta lo anterior se identifican las acciones: DO= Debilidades y Oportunidades DA= Debilidades y Amenazas FO= Fortalezas y Oportunidades Cuadro No 6 Acciones estrategias DO Generar un mecanismo de consulta en línea de disponibilidad de Inventarios en tiempo real para la planificación de suministros, a fin de realizar la solicitud adecuadamente Fortalecer la gestión de la Dirección de Control Inversiones, con respecto a la formulación y evaluación de proyectos Generar mecanismos en los cuales se permita dedicación exclusiva del formulador del proyecto a fin de generar adecuadamente la solicitud y radicar en tiempo los proyectos en contratación Analizar en el tablero de control corporativo el resultado del indicador del cumplimiento del plan de contratación y compras y generar las acciones corporativas requeridas para su cumplimiento 5 Definir a nivel corporativo estrategias de previsibilidad a fin de no afectar la priorización del plan de contratación 6 Limitar las modificaciones al Plan de Contratación a través del establecimiento de un porcentaje máximo de modificaciones con respecto al monto planificado inicialmente 7 8 Generar una política interna a través de la cual se revise, actualice y genere puntos de control y monitoreo (actualización) en los diseños de los proyectos del POAI de la vigencia Asignar al Consultor la responsabilidad de analizar los riesgos de la futura contratación y que la información se detalle en los estudios previos Análisis Matriz DOFA (JENNY CAICEDO) 28

29 Pretenden superar las debilidades internas aprovechando las oportunidades externas. En ocasiones existen oportunidades externas clave, pero la Dirección de Contratación tiene debilidades internas que le impiden explotar dichos oportunidades. Cuadro No 7 Acciones estrategias DA Generar una política interna a través de la cual se revise, actualice y genere puntos de control y monitoreo entre la etapa de diseño y construcción para establecer adecuadamente el plazo del contrato Entrenar a las áreas usuarias sobre términos de invitación, normatividad vigente, procedimientos del sistema de calidad de contratación, responsabilidad de las áreas en el proceso de contratación, entre otros temas Crear un link en la Intranet en el espacio destinado para Contratación, a través del cual se indique los items a considerar para evitar la devolución y fallo en el proceso de contratación Establecer y mantener controles para asegurar el cumplimiento de tiempos de respecta en la ejecución del proceso de contratación Definir, aprobar e implementar una planta de personal adecuada a las necesidades de la Dirección de Contratación y Compras 14 Mantener y mejorar el Sistema de Gestión de la Calidad del Proceso de Contratación y Compras Análisis Matriz DOFA (JENNY CAICEDO) 29

30 Son tácticas defensivas que pretenden disminuir las debilidades internas y evitar las amenazas del entorno. La Dirección de Contratación que enfrenta muchas amenazas externas y debilidades internas de hecho podría estar en una situación muy precaria. Cuadro No 8 Acciones estrategias FO 1 Estandarizar términos de referencia para la contratación de objetos similares Fijar un tiempo máximo para la formulación de aclaraciones y/o observaciones por parte de los potenciales oferentes Controlar la eficacia en la respuesta a las solicitudes de aclaración u observaciones de los proponentes y su impacto sobre el proceso de contratación Retroalimentar permanente en los procesos de contratación entre el Acueducto y los proponentes y Entes de Control que permiten la mejora continua en los términos y políticas de contratación Reglamentar la exclusión para el registro de proponentes de la Entidad en el evento en que incurran en alguna de las causales definidas en el Manual de Contratación de la Empresa Capacitar a funcionarios involucrados en el proceso de contratación que incluya entre otros temas: normatividad aplicable, procedimientos del sistema de calidad, responsabilidad del funcionario, etc Actualizar periódicamente la base de precios unitarios de insumos y bienes, a través de estudios de mercado y análisis de precios unitarios (SAI) Identificar nuevos proveedores para la adquisición de bienes y servicios por parte de la entidad Análisis Matriz DOFA (JENNY CAICEDO) 30

31 Usan las fuerzas internas de la Dirección para aprovechar la ventaja de las oportunidades externas. Por regla general, las organizaciones siguen a las estrategias de DO, FA o DA para colocarse en una situación donde puedan aplicar estrategias FO. Cuando la Dirección de Contratación tiene debilidades importantes, luchará por superarlas y convertirlas en fuerzas. Cuando la Dirección de Contratación enfrenta amenazas importantes, tratará de evitarlas para concentrarse en las oportunidades. 31

32 6. INSTRUMENTOS PARA LA GESTIÓN DEL RIESGO 6.1 Análisis y valoración de los riesgos en el sistema de gestión de calidad de contratación identificados. Teniendo en cuenta lo establecido en la Matriz DOFA, en donde se evaluó las Oportunidades, Amenazas, Debilidades y Fortalezas en el proceso de contratación, se pretende con este capítulo identificar los principales riesgos a los que se enfrenta la Dirección de Contratación y Compras teniendo en cuenta lo establecido en dicha Matriz y desagregándolos por etapas de proceso. El cuadro presentado a continuación es el primer acercamiento de Riesgos en el Sistema de Gestión de Calidad que se realizó principalmente para la identificación de los mismos, fue generado en reuniones realizadas en los meses de Marzo y Abril del 2010 y tuvo el acompañamiento de la Gerencia de Planeamiento de la Empresa de Acueducto de Bogotá, este primer acercamiento e identificación de los 13 riesgos del proceso de Adquisición de Bienes y Servicios, será la base de construcción de la Matriz de Riesgos la cual se presentará posteriormente. 32

33 Cuadro No 9 MATRIZ IDENTIFICACION DE RIESGOS No 1 Riesgo Actual ( ) Falta de materias primas claves para el tratamiento de agua o de contratos vitales para el desarrollo de las operaciones de la empresa en forma oportuna. Dependencia G. Jurídica - Dir. Compras y Contratación. Gerencia de Planeamiento Dirección de Activos Fijos Dirección de Presupuestos Causas Descripción del control (Controles Existentes) Plan de Administración de Riesgos: Acciones de control-plan de Tratamiento Registro del control existente 1. Fallas detectadas en la planificación institucional de 1. Revisión y ajuste de los tiempos de ejecución 1. Definir procedimiento integrado de planificación con las áreas de 1. Certificación y mejoramiento continuo del las compras del trámite de contratación para cada tipo de Presupuesto, Almacén, Contratación y Planeamiento. invitación para optimizar los mismos. proceso de contratación y compras No se realiza verificación de las necesidades 2. Implementar herramientas de apoyo para el proceso de planificación 2. Acuerdo de Gestión 2010 planificadas respecto al inventario de materiales en 2. Sostenibilidad de la certificación obtenida tales como: mecanismos de consulta de inventarios en línea de almacén para el proceso de Contratación y Compras a materiales críticos en forma adecuada, definición y manejo de stocks 3. Oportunidades de mejora establecidas. través de la medición y análisis de indicadores mínimos para materiales críticos y definición de la logística a aplicar 1.2. No se tienen definidos stocks mínimos para los de gestión. (Acuerdos de Gestión) para la entrega oportuna de materiales críticos (MRP) materiales críticos de la operación de la Empresa 1.3. No se tienen definidos los criterios de oportunidad para el reaprovisionamiento de los materiales críticos 3. Definir el proyecto de calificación de 3. Especializar a los planificadores de la empresa, para mejorar los datos proveedores de planificación en cuanto a materiales, cantidades requeridas y fechas de inicio para la ejecución de proyectos. 2. Demora en el trámite de una solicitud de contratación hasta obtener un contrato. 3. Incumplimiento de proveedores en oportunidad y calidad 4. Realizar seguimiento a los nuevos tiempos establecidos por tipo de invitación en el Acuerdo de Gestión Presentar para revisión a la Dirección de Calidad y Procesos de la Gerencia de Planeamiento el proyecto de calificación de proveedores para su posterior aprobación por parte del Comité Corporativo de la Empresa. 6. Hacer una búsqueda de mejores prácticas con empresas del sector público para optimizar el proceso de contratación de la Empresa. 33

34 No 2 3 Riesgo Actual ( ) Desabastecimiento de materiales críticos para el tratamiento de agua o para el desarrollo de las operaciones vitales de la Empresa, en caso de emergencia. Cambios en el plan de contratación y compras Dependencia Comité Corporativo de la Empresa G. Jurídica - Dir. Compras y Contratación. Dir. Compras y Contratación Causas 1. Emergencias o desastres que se presenten en la ciudad generan necesidades inmediatas. 2. No se tiene establecido un fondo monetario para la adquisición de bienes y servicios en situaciones de emergencia. 3. No se tienen definidos la totalidad de proveedores para atender la adquisición de bienes y servicios en situaciones de emergencia. Dirección (Alcaldes, órganos judiciales, Ley de Garantías, etc.) ó Planeamiento y de factores internos (Cambios de administración) Control de Inversiones 2. Las ARS no determinan adecuadamente las cantidades de obra o de suministros, que se requieren Dirección de Planeamiento y Control de Rentabilidad Gastos y Costos Descripción del control (Controles Existentes) 3.. La Dirección de Contratación y Compras y las ARS validan la información del Plan de Contratación y Compras a través de reuniones, con el fin de consolidar el plan a presentar al Comité Corporativo para su aprobación. Plan de Administración de Riesgos: Acciones de control-plan de Tratamiento 1. Definir a través del Comité Corporativo de la Empresa las acciones a seguir para la adquisición de bienes y servicios en caso de emergencia 2. Definir una base de proveedores que estén en capacidad de atender la compra de bienes y servicios en forma inmediata para mitigar situaciones de emergencia. 3. Definir el procedimiento para ejecutar las compras de bienes y servicios en situaciones de emergencia. Registro del control existente 1. Variación en la priorización de los procesos del plan 1.. Los Profesionales de la Dirección 1. Establecer mecanismos concretos de formulación y evaluación de 1. Registros en SAP sobre la actualización de compras y contratación, como consecuencia de Planeamiento y Control de Inversiones y la proyectos mejorando el proceso de forma transversal. de precios de obra en SAI (Sistema de factores externos de obligatorio cumplimiento Dirección de Planeamiento y Control de Avalúo de Infraestructura) Rentabilidad Gastos y Costos y la Dirección de 2. Especializar a los planificadores de la empresa, para mejorar los datos Contratación y Compras visualizan y verifican de planificación en cuanto a materiales, cantidades requeridas y fechas 2. Registros en SAP de precios fiscales necesidades de inversión y funcionamiento de de inicio para la ejecución de proyectos. para suministros. las áreas de acuerdo con su competencia. 3. Mantener los controles adoptados, verificando su implementación 3. Solicitud listas de precios para para una óptima ejecución del contrato o solicitan 2. La Dirección de Contratación a través del mediante auditoría internas. planificación materiales que no son de su competencia. Líder de Adquisiciones Estratégicas envía vía Lotus Notes, la proyección de precios fiscales 4. Diseñar reportes en SAP sobre la ejecución del Plan de Contratación y 4. Listas de precios entregadas por los 3. La Dirección de Contratación y Compras puede para la planificación de la siguiente vigencia a Compras para consultas y verificación de las áreas. proveedores establecer precios de materiales no reales, debido a la Gerentes, Directores de área o Planificadores, no cotización oportuna por parte de los proveedores para que éstos efectúen una validación de la 5. Soportes del plan de contratación para la planificación. misma. firmados por el planificador y el Ordenador del Gasto de cada Gerencia. 6. Procedimiento de planificación / Sistema de Calidad de Contratación y Compras. 34

35 No 4 Riesgo Actual ( ) Dependencia Causas Rezago en el Dir. Compras y 1. Variación en la priorización de los procesos del plan cumplimiento del plan de Contratación de compras y contratación, como consecuencia de contratación y compras factores externos de obligatorio cumplimiento Gerencia de Planeamiento (Alcaldes, órganos judiciales, Ley de Garantías, etc.) ó de factores internos (Cambios de administración) Dirección de Presupuesto Descripción del control (Controles Existentes) Plan de Administración de Riesgos: Acciones de control-plan de Tratamiento Registro del control existente 1. Incorporar el indicador de cumplimiento del 1. Fortalecer acciones de compromiso de las áreas para superar el 1. Tablero de control corporativo plan de contratación y compras al tablero de rezago del plan de contratación. Control Corporativo para su análisis en el 2. Actas del Comité Corporativo Comité de Gerencia. 2. Especializar a los formuladores de proyectos de la empresa, para mejorar la calidad de la información con respecto a la definición de 3. Recibido de los informes de seguimiento 2. Entregar informes de seguimiento al Plan de cantidades requeridas y fechas de inicio para la ejecución de proyectos. al Plan de Contratación y Compras 2. El incumplimiento de las áreas para radicar las Contratación y Compras por parte de la entregado a las ARS solicitudes de contratación en las fechas programadas Dirección de Contratación y Compras a cada 3. Fijar compromisos con fechas límites para la radicación de solicitudes área de la empresa, identificando los procesos de contratación, a través de reuniones entre la Gerencia de Planeamiento, 4. Acuerdos de Gestión La complejidad en la formulación de algunos con rezago y con rezago crítico. la Dirección de Contratación y Compras y las áreas con el fin de cumplir proyectos y/o sobrecarga de trabajo en algunas áreas con el indicador "Ejecución del plan de compras y contratación" incluido 5. Ayudas de memoria encargadas de formular los proyectos y elaborar 3. Realizar seguimiento por parte de los en los acuerdos de gestión suscritos entre Gerencias y Direcciones. términos de referencia. Ordenadores de Gasto a la ejecución del plan de contratación y compras de sus áreas 4. Castigar presupuestalmente a las áreas que no ejecuten el presupuesto en las fechas establecidas 5 Elaboración de términos de referencia y de condiciones y términos de invitación imprecisos, incompletos inadecuados. o Dir. Compras y Contratación Áreas de la Empresa que solicitan procesos de contratación 1. Desconocimiento del ARS respecto a las normas y 1. Estandarizar criterios de evaluación jurídicos, 1. Mantener los controles adoptados, verificando su implementación 1. Vo Bo y firma por parte de las personas especificaciones técnicas a aplicar en el proceso financieros, técnicos y económicos que impidan mediante auditoría internas. que elaboran y aprueban los términos de según el objeto a contratar. el direccionamiento de los procesos. referencia del proceso. 2. Realizar mesas de trabajo entre la Dirección de Contratación y 2. Inclusión del ARS de criterios de evaluación o 2. Estandarizar los formatos de condiciones y Compras y las áreas que originan los procesos para determinar criterios 2. Comunicaciones internas entre las áreas especificaciones técnicas que pueden direccionar la términos de la invitación por tipo de invitación y amplios de evaluación. (Lotus Notes - Oficios remisorios) a través adjudicación del proceso. tipo de contrato. de las cuales se aclaran los términos de 3. Realizar talleres de contratación dirigidos a las áreas con el fin de referencia y las condiciones y términos de 3. Inclusión de términos de referencia como el plazo 3. Someter a discusión las condiciones y socializar los criterios y formatos estandarizados y realizar seguimiento a invitación. de ejecución del contrato, el cual se establece sin términos de la Invitación preliminares "Pliegos la implementación de los mismos. considerar la complejidad del proyecto y factores en discusión" para procesos que por su 3. Formatos estandarizados de términos de externos. complejidad lo amerite a través de la página referencia aprobados, divulgados e web de contratación" implementados 3. Inclusión de condiciones confusas e incompletas en los pliegos que pueden generar diversas interpretaciones por parte de los proponentes. 35

36 No Riesgo Actual ( ) Dependencia Causas Descripción del control (Controles Existentes) Plan de Administración de Riesgos: Acciones de control-plan de Tratamiento Registro del control existente 6 Direccionamiento de los Dir. Compras y 1. Los proponentes para obtener la adjudicación de un proponentes a las Contratación contrato tratan de direccionar el proceso realizando condiciones y términos preguntas o presentando objeciones sobre el de invitación contenido de las condiciones y términos de invitación. 1. Suscribir pactos de probidad entre los funcionarios de la Dirección de Contratación y Compras, los oferentes y las áreas que originan los procesos, en aquellas invitaciones que por su complejidad lo ameriten VALIDAR CON LOS EVALUADORES 7 Interferencia de los Dir. Compras y 1. Filtración de información reservada en la etapa de proponentes en la Contratación evaluación del proceso de contratación. evaluación de ofertas. 1. Políticas adoptadas en la Dirección de 1. Brindar mayor seguridad al equipo evaluador para el control de las Contratación y Compras tales como ofertas 2. Posibles acuerdos entre los proponentes - No permitir la comunicación verbal entre los que evaluadores y los proponentes. 2. Adoptar medidas de seguridad para restringir el paso de personal no participan en un proceso para manipular la adjudicación autorizado a la Dirección de Contratación y Compras. de un contrato. 2. Incluir en las condiciones y términos de invitación el sorteo para definir la formula a aplicar en la evaluación económica, sorteo que se realiza en la fecha y hora fijadas para el cierre del proceso. VALIDAR CON LOS EVALUADORES 36

37 No 8 9 Riesgo Actual ( ) Amparar inadecuadamente la ejecución de un contrato Incumplimiento de tiempos de gestión de los procesos de contratación y compras Dependencia Dir. Compras y Contratación Dirección de Seguros Dir. Compras y Contratación Causas Descripción del control (Controles Existentes) Plan de Administración de Riesgos: Acciones de control-plan de Tratamiento Registro del control existente 1. No se establece detalladamente el análisis, 1. Las garantías a aplicar según el tipo de 1. Mantener los controles adoptados, verificando su implementación 1. Formatos de aprobación de pólizas evaluación y distribución de riesgos en los estudios contrato se establecieron a través de Circular mediante auditoría internas revisados y aprobados. previos. emitida por la Gerencia General de la Empresa en el año La Dirección de Seguros de la Empresa debe ser el área asesora en materia de garantías contractuales, para tal efecto se gestionara una sesión de trabajo entre la Dirección de Contratación y Compras, la Dirección de Seguros y las áreas que originan los procesos. 1. Aceptar solicitudes de aclaración extemporáneas, lo 1. Controlar los tiempos del proceso de 1. Estandarizar la planta de personal de la Dirección de Contratación y 1. Informe de indicadores del Sistema de que contribuye en demoras en el proceso de contratación a través del indicador de Compras de acuerdo con el resultado obtenido del estudio de cargas de Gestión de la Calidad del proceso de contratación "Cumplimiento de los tiempos del proceso" trabajo liderado por la Gerencia Corporativa de Gestión Humana y contratación y compras Administrativa. 2. Demora por parte de las áreas en el envío de 2. Remitir las solicitudes de aclaración del 2. Comunicaciones entre la Dirección de respuestas a las solicitudes de aclaración presentadas proceso vía Lotus Notes a las áreas de origen y 2. Implementar controles que aseguren el envío efectivo de los contratos Contratación y Compras y las áreas vía lotus por los posibles oferentes, estas respuestas en recibir respuesta a través de este medio para al área solicitante, verificando que toda solicitud de contratación ó referentes a los procesos de contratación. ocasiones no son lo suficientemente claras o no están eliminar el envío de oficios debidamente soportadas. modificación tenga como respuesta el envío de la documentación al área para iniciar los contratos, en forma oportuna. 3. Plan de contingencia para atender la alta 3. Establecer solicitudes de contratación y de demanda de solicitudes de contratación. 3. Demora en las respuestas que deben enviar los condiciones y términos de invitación estándar 3. Efectuar la devolución de procesos de las áreas que no atiendan en oferentes a las solicitudes de aclaración formuladas para agilizar la revisión de los mismos. forma oportuna las solicitudes de aclaración de la Dirección 4. Formatos de solicitud de contratación y de por parte de los evaluadores o presentación condiciones y términos de invitación incompleta de documentos por parte de los oferentes 4. Delegar la revisión de procesos en un 4. Establecer un indicador para el trámite de aprobación de las pólizas a actualizados. profesional de la Dirección, cuando el volumen través del cual se controle la entrega y aprobación de los documentos 4. Receso en las labores de los funcionarios de la de trabajo lo amerite necesarios para el inicio de la ejecución de los contratos. Dirección de Contratación y Compras contratados a labor o por prestación de servicios; lo cual genera 5. Para atender la alta demanda de solicitudes sobrecarga de trabajo en algunos funcionarios del área de contratación en el segundo semestre del año por asumir labores de otros puestos de trabajo se definió un plan de contingencia consistente en la contratación de personal por prestación de 5. Acumulación de procesos a ser tramitados en el servicios profesionales. segundo semestre del año, por la no radicación 37

38 No 10 Riesgo Actual ( ) Modificaciones a los contratos no soportadas o inadecuadas. Dependencia Áreas Ejecutoras de contratos (Interventores) Dir. Compras y Contratación Causas Descripción del control (Controles Existentes) Plan de Administración de Riesgos: Acciones de control-plan de Tratamiento Registro del control existente 1. La desactualización de los estudios puede generar: 1. El manual de contratación de la Empresa 1. Capacitar a los interventores en el proceso de contratación y en el de 1. Solicitud de modificación aprobada por el ampliaciones del plazo de ejecución del contrato, establece como política que las adiciones interventoria, ilustrando los diferentes procedimientos y formatos Ordenador de Gasto y el interventor del suspensiones del contrato no satisfacción de las (modificaciones en valor al contrato) no podrán incluidos en los sistemas de calidad certificados. contrato necesidad que se requiere suplir con el objeto del superar el 50% del valor inicial del contrato contrato expresado este en SMMLV. 2. Efectuar la devolución de las solicitudes de modificación por parte de 2. Manual de contratación vigente la Dirección de Contratación y Compras que presenten inconsistencias en 2. No se revisa detalladamente el contenido técnico de 2. La solicitud de modificación es revisada y su elaboración o en sus soportes los diseños antes de viabilizarlos. aprobada por el interventor del contrato y el Ordenador de Gasto del área que origina esta 3. Ampliar la revisión de presupuesto a las adiciones en valor de 3. Debilidades en la planificación del proceso de solicitud. contratación y/o de la ejecución del contrato por parte contratos superiores a 400 SMMLV. Esta acción requiere la aprobación de la Gerencia General y la modificación del Manual de Contratación de las ARS 3. Se están tramitando procesos de contratación que incluyen el diseño y la construcción de la 4. La responsabilidad en el proceso de contratación y obra. el proceso de interventoría está fragmentada 5. Falta de capacitación a los interventores para la ejecución de sus actividades en el contrato. 11 No contestar o contestar inadecuadamente los requerimientos presentados por los diferentes entes de control Dir. Compras y Contratación Unidad de Control Interno 1. Todos los documentos contractuales no reposan en 1. Controlar la respuesta a los requerimientos 1. Mantener los controles adoptados, verificando su implementación 1. Registros en el "Cuadro de seguimiento a el archivo de la Dirección de Contratación y Compras mediante "Cuadro de seguimiento a solicitudes" mediante auditoría internas solicitudes" debido a que las áreas no remiten oportunamente las y la medición del indicador de "Oportunidad de actas y documentos generados en la ejecución de los solicitudes de información a Entes de Control" 2. Definir un procedimiento integrado para la "Atención a Solicitudes de 2. Informe de indicadores del Sistema de contratos. Información y Entes de Control" con el propósito de mejorar la gestión Gestión de la Calidad del proceso de 2. Revisión de las respuestas a los por procesos entre la Oficina de Control Interno y Gestión, Asistencia de contratación y compras 2. No existe un adecuado direccionamiento para la requerimientos de los Entes de Control ó partes Gerencia y la Dirección de Contratación y Compras" emisión de una respuesta a un requerimiento, estos interesadas por parte del Líder de Contratación pueden ser contestados por diferentes áreas en forma y Compras, Gerente Jurídico y Asistencia de contradictoria, debido a que la información contractual Gerencia no se encuentra centralizada. 3. Creación, aprobación y divulgación de la Circular de la Gerencia General sobre la obligación del interventor en el envío de los documentos de ejecución contractual a la Dirección de Contratación y Compras 4. Migración de la información contractual en el sistema SAP, para facilitar su consulta y atender requerimientos en forma ágil 38

39 No 12 Riesgo Actual ( ) Perdida de piezas documentales Dependencia Dir. Compras y Contratación Causas información; actualmente existen dos áreas Dirección de Servicios encargadas de esta función (Contratación y Compras y las áreas) con políticas no unificadas Administrativos 2. Falta de concientización por parte de los Descripción del control (Controles Existentes) Plan de Administración de Riesgos: Acciones de control-plan de Tratamiento 3. Falta de controles en el préstamo de expedientes 4. Diseñar, implementar una base de datos a través de la cual se controle - Recepción de ofertas: El Gestionador el préstamo de documentos 4. Poca capacidad en el archivo de la Dirección de Documental controla documentos en la Contratación y Compras para custodiar toda la recepción de ofertas y cierre de la invitación información generada en la ejecución del contrato. (proceso GM1020 Invitación abierta) utilizando los formatos 3GD Afuera de Ofertas y 3GM ""Cuadro de Cierre Registro del control existente 1. Falta de políticas al interior de la empresa para 1. La Dirección de Contratación y Compras 1. Determinar a nivel de empresa la responsabilidad en la administración 1. Registros en los formatos: definir la responsabilidad en la custodia de la estableció los siguientes controles: de los archivos físicos de la empresa 3GD Hoja de Control de Registros - Control de registros correspondientes a los 2. Desarrollar el proyecto de digitalización de expedientes contractuales 3GD Afuera de Ofertas procesos de contratación: cada funcionario de la bajo custodia de la Dirección de Contratación y Compras 3GM "Cuadro de Cierre" Dirección de Contratación y Compras registra la 3GD Afuera entrega de documentos mediante los formatos 3. Implementar campañas publicitarias a través de las cuales se coordinadores de calidad, interventores y ordenadores establecidos para el control de registros, sensibilice a todo el personal de la Empresa sobre el cuidado de los de pago en el manejo de documentos contractuales. ejemplo formato 3GD Hoja de Control documentos a su cargo y se divulgue el "Reglamento del archivo" de Registros. 13 Alteración de registros informáticos Dir. Compras y Contratación Dirección de Informática - Préstamo de carpetas contractuales: El Gestionador Documental, realiza el préstamo de carpetas solicitando un documento de identificación, previa verificación del número de 1. Modificación de datos ó registro de información sin 1. Se automatizó el cierre para la postulación de la debida autorización, en la pagina web de los procesos de contratación con invitación contratación, en el registro de proponentes de la EAAB privada, el cual se realiza automáticamente a la o en los archivos de la carpeta procesos de la Dirección de Contratación y Compras. 2. Perdida de llaves y/o código fuente de la pagina web de contratación y/o del registro de proponentes 1:00 pm. 2. La llaves y código fuente que soportan la selección de invitados a través de la página web son custodiadas en la actualidad por la Dirección de Informática de la EAAB. 3. Adopción de estrategias para el control de claves y acceso al equipo donde se publican los documentos del proceso de contratación y se realiza el sorteo de selección automática para Análisis Matriz DOFA (JENNY CAICEDO) Mantener los controles adoptados, verificando su implementación mediante auditoría internas. 1. Actas de sorteos firmadas por los representante del comité de selección de proponentes 2. Comunicaciones de entrega de las llaves y código fuente para la custodia por parte de la Dirección de Servicios de Informática. 3. Registros en el equipo de la funcionaria responsable de la administración de la pagina Web y del sorteador electrónico 39

40 Identificados los trece riesgos descritos a continuación podemos establecer que estos serán los lineamientos para la elaboración del producto final del trabajo de grado Matriz de Riegos. 1. Falta de materiales críticos para el tratamiento de agua o para el desarrollo de las operaciones vitales de la empresa en forma oportuna, puede generar atrasos en los mantenimientos y servicios que presta la empresa. 2. Desabastecimiento de materiales críticos para el tratamiento de agua o para el desarrollo de las operaciones vitales de la Empresa, en caso de emergencia. 3. Cambios en el plan de contratación y compras 4. Rezago en el cumplimiento del plan de contratación y compras 5. Elaboración de términos de referencia y de condiciones y términos de invitación imprecisos, incompletos o inadecuados. 6. Direccionamiento de los proponentes a las condiciones y términos de invitación. 7. Interferencia de los proponentes en la evaluación de ofertas. 8. Amparar inadecuadamente la ejecución de un contrato (Invitación abierta) 9. Incumplimiento de tiempos de gestión de los procesos de contratación y compras 10. Modificaciones a los contratos no soportadas o inadecuadas. 11. No contestar o contestar inadecuadamente los requerimientos presentados por los diferentes entes de control 12. Perdida de piezas documentales del archivo de gestión de compras y contratación. 13. Alteración de registros informáticos en el proceso de gestión de los pliegos de contratación y manejo de la página web. 40

41 6.2 Matriz de riesgos en el sistema de gestión de calidad en la dirección de contratación y compras Guía de diligenciamiento para los formatos del proceso de administración de riesgos. El presente capítulo muestra el procedimiento que establece la Gerencia de Calidad y Procesos para el diligenciamiento de la Matriz de Riesgo en toda la Empresa de Acueducto de Bogotá, aquí se define la guía para diligenciar los formatos del proceso de administración de riesgos código guía: ce0401g01cr creada en el 2008 y es con esta guía que se elaborará la Matriz de Riesgo de la Dirección de Contratación y Compras, la cual tiene por objeto una descripción detallada de la manera como se debe diligenciar cada uno de los formatos del componente de Administración de Riesgos en el proceso de Adquisición de Bienes y Servicios en el Sistema de Gestión de Calidad. Por ello se presenta a continuación la Guía de diligenciamiento para los formatos del proceso de administración de riesgos Identificación de riesgos Objetivos Hacer un inventario de todos los eventos potenciales, estén o no bajo el control de la Entidad y que ponen en riesgo el logro de los Objetivos. Identificar las causas y efectos de su ocurrencia. Hacer la clasificación de cada riesgo identificado, según sean laborales, operativos, financieros, legales, tecnológicos y naturales/otros 18. Definición El Decreto 1599 de 2005 lo define como: Elemento de Control, que posibilita conocer los eventos potenciales, estén o no bajo el control de la Entidad Pública, que ponen en riesgo el logro de su Misión, estableciendo los agentes generadores 19 o causas y los efectos de su ocurrencia. Herramienta Formato 3CG Contempla 14 columnas con la siguiente información: Item, Objetivo estratégico, Nivel, Macroproceso/proceso, Gerencia, Dependencia, 18 Guía de diligenciamiento para los formatos del proceso de administración de riesgos. Procedimiento: Administración de Riesgos Empresariales Ídem pág.19 41

42 Código del riesgo, Causas, Nombre del Riesgo, Descripción del riesgo, Efectos, Tipo de riesgo, Clasificación del riesgo y Definir si el riesgo identificado es estratégico o no (información que es relevante para identificar los riesgos corporativos). Técnica Trabajo en equipo con base sesiones de discusión técnica con expertos en las áreas de interés. La recomendación es que el Director designé a un equipo de 3 o más funcionarios, donde uno de ellos será el líder. Recordando que la información consignada en los formatos será producto del consenso. Instrucciones específicas Entre las herramientas existentes para la Identificación de Riesgos, se recomienda consultar las siguientes: Los informes de las Auditoría Externa, los cuales se pueden consultar desde su computador por el Lotus, picando en el icono de Archivo Físico / Unidad de Control Interno / Auditorías Externas. En el Anexo D encontrará la instrucción específica sobre ésta consulta. Los informes de las Auditorías Internas El Manual de Políticas El Tratamiento de Producto No Conforme No conformidades detectadas en Auditorias del SGC Diagnóstico estratégico Plan estratégico Mapa de procesos Lista de chequeo de las pólizas de seguro Los informes de inspecciones El análisis de los estados financieros, etc. Lo importante es analizar con cuidado y con una mirada amplia y creativa la información necesaria de la Empresa, para identificar todos los riesgos que se puedan presentar (estén o no bajo el control de ella) y que pueden afectar el normal funcionamiento de los procesos. Cuando los riesgos identificados sean compartidos 42

43 con otras Áreas, su análisis, valoración y plan de acción se deberá hacer en conjunto. La redacción de los campos de riesgo, descripción del riesgo, causas, descripción de los controles, acciones para mitigar el riesgo, meta y observaciones deben ser claras y concisas 20. Descripción del formato A continuación se describen cada uno de los campos contenidos en el formato 3CG , para la Identificación de riesgos, el cual se puede consultar en la hoja de trabajo: formato de identificación 21. Ítem Columna A Consecutivo numérico OBJETIVO ESTRATEGICO COLUMNA B Seleccionar uno de los seis objetivos estratégicos, según corresponda al Macroproceso, Proceso, Gerencia y Dependencia al cual se van a identificar el riesgo. Se pueden apoyar en la información consignada en la hoja de trabajo Mapa de procesos EAAB. Nivel cero Columna C Macroproceso / Proceso Columna D Seleccionar uno de los tres niveles del mapa de procesos empresarial, según corresponda al Macroproceso, Proceso, Gerencia y Dependencia al cual se va a identificar el riesgo. Se pueden apoyar en la información consignada en la hoja de trabajo Mapa de procesos EAAB. Seleccionar el macroproceso/proceso al cual se le va ha identificar los riesgos, el cual debe ser coherente con el Objetivo estratégico y el nivel previamente seleccionado. Se pueden apoyar en la información consignada en la hoja de trabajo: Mapa de procesos EAAB. 20 Ídem pág Ídem pág.19 43

44 Gerencia Columna E Seleccionar la Gerencia de acuerdo a los campos previamente determinados. Dependencia Columna F Seleccionar la Dependencia de acuerdo a los campos previamente determinados. Código del Riesgo Columna G Para asignar el código del riesgo se tomará la estructura actual de la codificación de los procesos, es decir, las siglas del macroproceso más los dos primero dígitos que corresponden al proceso, seguido de un consecutivo que identificará al riesgo (iniciando siempre en 01, 02, 03 etc.). Ejemplo: El equipo de trabajo de la Dirección de Planeación y Control de Resultados Corporativos identificó para el proceso de planeación estratégica 5 riesgos, cuyos códigos a asignar son los siguientes: PG0501, PG0502, PG0503, PG0504 y PG0505 y para el proceso de Elaboración de planes 3 riesgos, cuyos códigos a asignar son: PG1001, PG1002 y PG1003 y así sucesivamente 22. Para los cuatro primeros caracteres del código se pueden apoyar en la información de la hoja de trabajo Mapa de procesos en la columna denominada Código 23. Causas Columna I (Factores internos o externos). Son los motivos, medios o circunstancias que 22 Ídem pág Ídem pág.19 44

45 darían origen a la ocurrencia de los riesgos, cuyos agentes generadores pueden ser: personas, materiales, Comités, Instalaciones y entorno. Una clave para definir las causas es el uso de las palabras: falta de, ausencia de, fallas de, exceso de, etc. Palabras que conducen a deficiencias que pueden propiciar o permitir la ocurrencia de los riesgos. Ejemplos: falta de políticas de selección de proveedores, falta de normas para el proceso de compras, fallas en la selección del personal, carencia de procedimientos de validación y verificación del producto final, etc. Para su descripción vamos a trabajar conjuntamente las variables CAUSA + RIESGO + EFECTO utilizando la siguiente regla básica: DEBIDO A <una causa concreta> PUEDE OCURRIR <un acontecimiento incierto> LO QUE PODRIA <afectar el sistema y su entorno> Riesgos Columna J Corresponde al nombre del posible evento potencial este o no bajo el control del responsable del proceso y que pone en riesgo el cumplimiento de sus objetivos. Para facilitar esta labor, se recomienda revisar el Anexo B: Glosario de riesgos. Descripción Columna K Se refiere a las características generales o las formas en que se observa o manifiesta el riesgo identificado. Efectos Columna L Son las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente, se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como: daños físicos y fallecimientos, sanciones, pérdidas económicas, de información, de bienes, de imagen, de credibilidad y de confianza, interrupción del servicio y daño ambiental. Para el caso del Acueducto, la metodología contempla tres categorías a saber: Imagen, Económicos y Operacional. Un riesgo puede tener más de un efecto, luego se debe seleccionar los efectos que se consideren aplican a cada riesgo identificado. En el formato se deben ubicar los efectos de mayor a menor, según su grado de importancia. 45

46 Definiciones: Imagen: Debido a la materialización del riesgo, se podría afectar la credibilidad y buen nombre de la Entidad. Económicos: Debido a la materialización del riesgo, se podría generar pérdidas que afectan los resultados de la gestión financiera, ya sea a través de mayores costos en sus operaciones, reducción de sus ingresos o mala inversión en sus excedentes financieros. Operacional: Debido a la materialización del riesgo, se podría afectar el desarrollo normal de los procesos, generando retrasos o incumplimiento en sus actividades, entre otros pérdida de información, fallas en los sistemas de información, desconocimiento de alguna norma o procedimiento, problemas con proveedores 24. Fase del Proceso en el cual se puede materializar el Riesgo Columna M Clasificación del Riesgo Columna N El tipo de riesgos nos permite identificar la fase del proceso en la cual potencialmente se puede materializar el riesgo, para lo cual se ha definido cinco fases que son: 1. Evento relacionado con fuentes externas 2. Evento relacionado con suministro para el proceso 3. Evento relacionado con las operaciones del área proceso 4. Evento relacionado con el producto que se genera en el proceso 5. Evento relacionado con terceras personas. Riesgo Laboral (Medio Ambiente Interno): Riesgos asociados a la seguridad industrial, salud ocupacional y bienestar de los trabajadores, tales como: accidentes laborales, enfermedades profesionales, el no uso de los elementos de seguridad, manipulación indebida de químicos, etc. Al analizar las variables que afectan el medio ambiente interno y que contribuyen al desarrollo de enfermedades en los trabajadores se consideran: los olores, la iluminación, el ruido, la humedad, la ventilación, y la contaminación visual. 24 Ídem pág.19 46

47 Riesgo operativo: Comprende los riesgos relacionados con la parte operativa como técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información, en la definición de los procesos, en la estructura de la entidad, la desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos institucionales. Riesgo financiero: Se relacionan con el manejo de los recursos de la entidad que incluye, la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad. De la eficiencia y transparencia en el manejo de los recursos, así como su interacción con las demás áreas dependerá en gran parte el éxito o fracaso de toda la entidad 25. Riesgo legal: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con sus compromisos ante la comunidad. Riesgo tecnológico: Se asocia con la capacidad de la Entidad para que la tecnología disponible satisfaga las necesidades actuales y futuras de al entidad y soporte el cumplimiento de la misión 26. Riesgo Natural (Medio ambiente externo): Son los riesgos asociados a desastres naturales (incendios, terremotos e inundaciones) y los asociados al deterioro del medio ambiente externo producto de la actividad económica que desarrolla la empresa y que pone en peligro la calidad del espacio físico y el ecosistema (vegetación, animales, agua, aire, etc.). Otros: En esta categoría se agrupan aquellos riesgos que por sus características no se pueden clasificar en ninguna de las anteriores, ejemplo: situaciones de orden público, riesgo político, la relación con los países vecinos, los grupos al margen de la ley, entre otros. Estratégico Columna O 25 Ídem pág Ídem pág.19 47

48 Identificados todos los riesgos el paso siguiente es marcar con una X cuales de ellos se consideran estratégicos, es decir que en el momento de materializarse pueden poner en alto riesgo la viabilidad de la empresa, desde el punto de vista de imagen, operacional y/o financieramente. Datos del equipo de trabajo En la última parte del formato hay un espacio destinado para consignar los nombres y cargos de las personas que participaran en la etapa de identificación de los riesgos. Al igual, que el nombre y fecha de quien consolidará la información y dará el visto bueno a la información (responsabilidad que recae en el Director del Área) Análisis y valoración de riesgo Objetivos Análisis del riesgo Determinar el impacto de la materialización del riesgo bajo dos escenarios: con y sin controles existentes. Establecer la probabilidad de ocurrencia de los riesgos con y sin controles existentes. Hacer la descripción y calificación de los controles existentes para cada uno de los riesgos identificados en cada proceso. Valoración del riesgo Determinar el nivel o grado de exposición de la entidad al riesgo antes y después de controles, de acuerdo con los resultados de la calificación de las variables probabilidad de ocurrencia e impacto. Definiciones El Decreto 1599 de 2005 define el Análisis del riesgo como Elemento de Control, que permite establecer la probabilidad de ocurrencia de los eventos positivos y/o negativos y el impacto de sus consecuencias, calificándolos y evaluándolos a fin de determinar la capacidad de la Entidad Pública para su aceptación y manejo. El Decreto 1599 de 2005 define la Valoración del riesgo como Elemento de Control, que determina el nivel o grado de exposición de la Entidad Pública a los impactos del riesgo, permitiendo estimar las prioridades para su tratamiento. Herramienta 48

49 Formato 3CG Contempla 20 columnas con la siguiente información: Item, Macroproceso/proceso, Gerencia, Dependencia, Código del riesgo, Nombre del riesgo, Impacto sin control (valor, nivel, valoración económica), Ocurrencia sin control (valor y nivel) Impacto con control (valor, nivel, valoración económica), Probabilidad de ocurrencia con control (valor, nivel), Nivel del riesgos sin control - NRSC, Nivel del riesgo con control - NRCC, Evaluación después de controles y Ponderación 27. Técnica Trabajo en equipo con base en sesiones de discusión técnica con expertos en las áreas de interés. Recordando que la información consignada en los formatos será producto del consenso. Descripción del formato A continuación se describen cada uno de los campos contenidos en el formato 3CG , para el Análisis y valoración del riesgo, el cual se puede consultar en la hoja de trabajo: formato análisis y valoración. Ítem Columna A Consecutivo numérico Macroproceso / Proceso Columna B No diligenciar. Como producto del formato de identificación de riesgos su diligenciamiento es automático. Gerencia Columna C No diligenciar. Como producto del formato de identificación de riesgos su diligenciamiento es automático. 27 Ídem pág.19 49

50 Dependencia Columna D No diligenciar. Como producto del formato de identificación de riesgos su diligenciamiento es automático. Código del Riesgo Columna E No diligenciar. Como producto del formato de identificación de riesgos su diligenciamiento es automático. Riesgo Columna F No diligenciar. Como producto del formato de identificación de riesgos su diligenciamiento es automático. Análisis de las variables impacto y probabilidad de ocurrencia en un escenario sin controles: Impacto sin control Columnas G, H, I El impacto se define como el efecto que puede tener el riesgo en el momento de presentarse. Para la calificación del impacto, la metodología establece una escala con niveles que van de insignificante a catastrófico en la medida en que mayor sea su repercusión sobre el área o proceso afectado en el momento en que el riesgo se materializa. Para su calificación se determinó una escala que va de 4 a 20, siendo 4 insignificante y 20 catastrófico. Ver cuadro No Para ubicar un riesgo en un determinado nivel se adoptaron tres criterios: imagen Institucional, económico y operacional, los cuales corresponden a los mismos efectos explicados en el ítem A, columna L. Regla para calificar el impacto: Para calificar el impacto de cada riesgo es necesario tener en cuenta los efectos registrados en la etapa de identificación y los criterios establecidos en el cuadro No. 1. En el caso de existir varios efectos y cada uno presenta un nivel diferente, entonces se recomienda adoptar el efecto que mayor importancia tenga para asignarle el valor según escala (4 a 20). De acuerdo al análisis que el equipo de trabajo realice a cada Riesgo, se puede determinar si éste presenta los tres efectos, dos o uno solo. Cuadro No. 1 Criterios de calificación del impacto 28 Ídem pág.19 50

51 Valor - Columna G: Teniendo claro la información del Cuadro No. 1 y la regla establecida para calificar el impacto, el equipo de trabajo procede a calificar el impacto de cada riesgo en un escenario sin controles. Es decir, trabajar hipotéticamente en el escenario donde no se tienen definidos controles y el riesgo se materializa 29. Nivel - Columna H: No diligenciar. La información es automática, acorde al nivel de impacto seleccionado y que para nuestro caso son: Insignificante, Menor, Moderado, Severo y Catastrófico. Valoración económica - Columna I: Según la regla establecida, se debe diligenciar este campo en los casos que el criterio de mayor impacto sea el económico. Probabilidad de ocurrencia sin control Columnas J y K La probabilidad de ocurrencia se define como el número de veces que un evento considerado como riesgo se ha presentado o tiene la posibilidad de presentarse durante una unidad de tiempo determinado. Para asignar el nivel de probabilidad de ocurrencia en cada riesgo es necesario tener en cuenta las causas definidas en la etapa de identificación de riesgos. La metodología establece una escala con cinco niveles que son: muy bajo, bajo, medio, alto y muy alto, tal como se observa en el cuadro No Cuadro No. 2 Criterios de calificación de la probabilidad de ocurrencia 29 Ídem pág Ídem pág.19 51

52 Columna J: Seleccionar el valor de ocurrencia de 1 a 5, acorde al Cuadro No. 2. Columna K: No diligenciar. Se asigna de manera automática, acorde al valor registrado. Análisis de las variables impacto y probabilidad de ocurrencia en un escenario con controles: Impacto con control Columnas L, M, N Se realiza el mismo procedimiento de las columnas g, h e i, considerando un escenario donde existen controles y estos se aplican para cada uno de los riesgos identificados. Para la calificación de la variable impacto con control, se debe tener en cuenta los resultados generados en la hoja de trabajo Calificación controles. Estos resultados deben ser analizados en su conjunto para cada riesgo y luego determinar si con su aplicación generan una reducción en el impacto o no. Cabe la pena recalcar que los controles que se analizan para determinar la reducción en el impacto son los catalogados como de PROTECCION y los CORRECTIVOS únicamente, los de prevención y detección actúan solo para la variable de probabilidad de ocurrencia. ANALISIS DE LOS CONTROLES Para el análisis de controles nos remitimos a la hoja de trabajo: formato análisis y valoración. Herramienta 52

53 Formato 3CG el cual contempla 13 columnas que son: Ítem, Macroproceso/proceso, Gerencia, Dependencia, Código del riesgo, Nombre del riesgo, Descripción de los controles, Tipo de controles (preventivo, detectivo, protección, correctivo) y Calificación (nivel y descripción) 31. Técnica Trabajo en equipo con base en sesiones de discusión técnica con expertos en las áreas de interés. Recordando que la información consignada en los formatos será producto del consenso. Descripción del formato A continuación se describen cada uno de los campos definidos para la calificación de los controles. Ítem Columna A Consecutivo numérico Macroproceso / Proceso Columna B No diligenciar. Como producto del formato de identificación de riesgos su diligenciamiento es automático. Gerencia Columna C No diligenciar. Como producto del formato de identificación de riesgos su diligenciamiento es automático. Dependencia Columna D No diligenciar. Como producto del formato de identificación de riesgos su 31 Ídem pág.19 53

54 diligenciamiento es automático. Código del riesgo Columna E No diligenciar. Como producto del formato de identificación de riesgos su diligenciamiento es automático. Riesgo Columna F No diligenciar. Como producto del formato de identificación de riesgos su diligenciamiento es automático 32. Descripción del control Columna H El control se define como: toda medida diseñada para detectar y/o reducir un riesgo. En esta definición se utilizan tres conceptos claves: el control como medida, la necesidad de detectar el riesgo y la necesidad de reducirlo. La definición de control como medida permite incluir diferentes mecanismos, que pueden ir desde la dotación de un arma a un celador hasta el entrenamiento en un puesto de trabajo, pasando por la definición de procedimientos, el desarrollo de planes de emergencia, la instalación de una reja de seguridad, la supervisión de una tarea, etc. 33 Teniendo claro el concepto de control, se procede a describir de una forma breve los controles que existen para mitigar cada uno de los riesgos identificados. Para los casos donde se presentan más de seis controles por riesgo identificado, se sugiere insertar más filas, teniendo cuidado con los hipervínculos predeterminados. Tipo de control Columnas I, J, K, L Una vez identificados los controles para cada riesgo, se procede a clasificar cada uno de ellos en cuatro tipos que son: preventivo, detectivo, protección y correctivo. El formato da la opción de marcar con una X. Los tipos de control se explican a continuación. Un control puede estar ubicado en más de una categoría, es decir, puede ser de tipo preventivo, de protección y detectivo a la vez; un ejemplo de ello es el servicio de vigilancia explicado de la siguiente manera: Es preventivo porque puede disminuir la probabilidad de ocurrencia de un 32 Ídem pág Ídem pág.19 Administración de riesgos: Un enfoque empresarial. Rubí Consuelo Mejía. 54

55 robo, detectivo porque puede establecer la ocurrencia del riesgo y de protección porque los vigilantes pueden actuar en el momento del robo y tomar medidas para disminuir sus efectos 34 Controles para disminuir la probabilidad (ejercen su acción sobre las causas y los agentes generadores) Columna I: Control Preventivo. Corresponde a la primera barrera de seguridad que se establece para minimizar el riesgo, su diseño y aplicación debe hacerse con asocio a otro tipo de controles, porque no son suficientes por si mismos. Requieren de un mantenimiento periódico para conservar su eficacia, como es el caso de las capacitaciones al personal de atención al público, dirigido a motivar y mejorar el servicio. Veamos algunos ejemplos de controles preventivos 35 : Cuadro No. 3 Fuente: Administración de Riesgos: Un enfoque empresarial pag. 131 Columna J: Control Detectivo. Corresponde a la segunda barrera de seguridad para detectar e informar los eventos negativos. Constituyen una alarma que se activa cuando se descubre una situación anormal, en el momento de su ocurrencia o posteriormente. Sirven para supervisar la ejecución de un proceso y en algunos casos para verificar la eficacia de los controles preventivos. Un ejemplo de ello son las Auditorias. Se recomienda su aplicación junto con controles de protección, dado que por si solos no son suficientes para tratar el riesgo. Veamos algunos ejemplos 36 : 34 Ídem pág.19 Ídem. p. p Ídem pág.19 55

56 Cuadro No. 4 Fuente: Administración de Riesgos: Un enfoque empresarial pag. 131 Controles para disminuir el impacto (ejercen su acción sobre los efectos) Columna K: Control Protección. Constituye la tercera barrera de seguridad, con el cual se busca neutralizar o disminuir el efecto inmediato que puede generar su materialización, con el fin de evitar mayores pérdidas económicas, imagen, medio ambiente, operacional y lesiones en personas. Veamos algunos ejemplos: Cuadro No. 5 Fuente: Administración de Riesgos: Un enfoque empresarial pág. 131 Control L: Control correctivo. Están dirigidos a corregir las desviaciones y prevenir de nuevo su ocurrencia. La guía de administración de riesgos define el control correctivo como aquellos que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia. Veamos algunos ejemplos 37 : Cuadro No Ídem pág.19 56

57 Registro Columnas M Fuente: Administración de Riesgos: Un enfoque empresarial pag. 131 Para facilitar el ejercicio de Autocontrol o del que realiza el Auditor al interior de cada proceso, es importante identificar de una manera clara y precisa el nombre y código del registro que se tiene y con el cual se proporcionará la evidencia de que existe y se aplica el control para mitigar el riesgo. Ejemplos de ello, son los formatos diligenciados, actas e informes de gestión. Recordando que estos registros deben permanecer legibles, fácilmente identificables y recuperables, de acuerdo a los parámetros establecidos en el Sistema de Gestión de la Calidad. Calificación del control. Valor - Columna N Una vez el equipo de trabajo ha identificado, descrito y determinado el tipo de control existente para cada riesgo, el paso siguiente es hacer su calificación, para lo cual la metodología contempla cuatro niveles que son: nulo (1), bajo (2), medio (3) y alto (4). En el cuadro No. 6 se hace la descripción de cada uno. Cuadro No. 7 Criterios de calificación de los controles Nivel Columna O No diligenciar. Su descripción se genera de maneja automática una vez se asigna el valor a cada control. Datos del equipo de trabajo En la última parte del formato hay un espacio destinado para consignar los nombres y cargos de las personas que participaran en la etapa de análisis y validación del riesgo. Al igual, que el nombre y fecha de quien consolidará la información y dará el visto bueno a la información 57