RESOLUCION N 264 DEL 12 MAYO DE 2016

Transcripción

1 ALCALDÍA MUNICIPAL VICTORIA CALDAS RESOLUCION N 264 DEL 12 MAYO DE 2016 Versión No 1 POR MEDIO DE LA CUAL SE ADOPTA LA POLITICA DE ADMINISTRACION DEL RIESGO EN LA ALCALDIA MUNICIPAL DE VICTORIA CALDAS. EL ALCALDE MUNICIPAL DE VICTORIA CALDAS, en uso de sus atribuciones Constitucionales y legales, en especial las conferidas en el numeral 9 del Artículo 315 de la Constitución Nacional y el Literal D, numeral 1 y 5 del Artículo 91 de la Ley 136 de 1994, Ley 87 de 1993,Decreto 943 de 2014 y CONSIDERANDO: a) Que el artículo 209 de la Constitución Política establece que La Administración Pública, en todos sus órdenes tendrá un Control Interno que se ejercerá en los Términos que señale la Ley. b) Que el artículo 269 de la misma Carta Política estipula que En las entidades Públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de Control Interno, de conformidad con lo que disponga la Ley. c) Que el artículo 6 de la Ley 87 de 1993 Por la cual se establecen normas para el Ejercicio del control interno en las entidades y organismos del Estado y se dictan Otras disposiciones, dispuso que El establecimiento y desarrollo del sistema de Control Interno en los organismos y entidades públicas, será responsabilidad del Representante legal o máximo directivo correspondiente. No obstante, la aplicación de los métodos y procedimientos al igual que la calidad, eficiencia y eficacia del Control Interno, también será responsabilidad de los jefes de cada una de las distintas dependencias de las entidades y organismos.

2 d) Que el literal f del Artículo 2 de la Ley 87 de 1993 establece como uno de los Objetivos del Sistema de Control Interno definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos. e) Que el Presidente de la República, con sujeción a lo dispuesto en la Ley 87 de 1993, expidió el Decreto 1599 del 20 de mayo de 2005, por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano. f) Que el artículo 4 del Decreto 1537 de 2001 define la Administración Riesgos como parte integral del fortalecimiento de los Sistemas de Control Interno en las entidades públicas, para lo cual se establecerán y aplicarán políticas de administración del riesgo. g) Que mediante Decreto 943 del 21 de mayo de 2014, se actualiza el Modelo Estándar de Control Interno. h) Que mediante Resolución 269 del 06 de junio de 2013, se establecen y se unifican las directrices para la administración, estructuración, integración, mejoramiento, revisión y perfeccionamiento del Sistema de Gestión Institucional de la alcaldía de Victoria Caldas i) Que mediante resolución 340 del 19 de julio de 2013 se implementa el Modelo de Operación por Procesos, de la Alcaldía Municipal de Victoria y se dictan otras disposición. Por lo expuesto, RESUELVE: ARTICULO 1 : Política de administración del Riesgo: La alcaldía municipal de Victoria Caldas, en cumplimiento del Sistema de Gestión Institucional y lo establecido en el Plan anticorrupción y atención al ciudadano. Componente de Administración del riesgo, adopta la política de administración del Riesgo en todos sus órdenes.

3 ARTICULO 2 : Objetivos de la política de administración del Riesgo: General: Implementar la política de Administración del riesgo basada en los procesos y procedimientos del Sistema de Gestión Institucional. Específicos: -Establecer una metodología que permita determinar el contexto estratégico, identificación, análisis, valoración y política de administración de riesgos de gestión, corrupción y contratación. -Proteger la entidad territorial de la materialización de riesgos. -Involucrar a los servidores de la entidad en la política de administración del Riesgos ARTÍCULO 3 : Alcance: Desde el contexto estratégico, identificación, análisis, valoración, tratamiento y seguimientos de los riesgos de gestión, corrupción y contratación de la entidad territorial. ARTICULO 4 : Responsabilidad. Los responsables de realizar la Administración de los Riesgos, son los líderes de los procesos, proyectos y/o programas con sus equipos de trabajo y la formulación de la política estará a cargo del representante legal y el Comité coordinador de Control Interno. ARTÍCULO 5 : Asesoría y Acompañamiento: La oficina de Control Interno podrá brindar apoyo en su rol de asesoría y acompañamiento, pero su actividad principal será realizar la evaluación y seguimiento a los mapas de riesgos establecidos por la entidad. ARTICULO 6 : Metodología. La metodología de la Administración del Riesgo está sujeta a las directrices impartidas por el Sistema de Gestión Institucional de la entidad territorial, las orientaciones dadas por el Departamento Administrativo de la Función Pública y la Agencia Nacional de Contratación Pública Colombia Compra eficiente, en sus diferentes formatos, manuales, guía e instructivos.

4 ARTICULO 7 : Mapas y matriz de Riesgo: La competencia para la construcción de los mapas de riesgo por proceso y de corrupción será de los diferentes líderes de cada proceso y la matriz de riesgo contractual será de quien elabore los respectivos estudios previos. ARTICULO 8 : Revisión y monitoreo de los Riesgos: La política de Riesgos deberá ser revisada a más tardar el 31 de enero de cada vigencia por el representante legal y el Comité de Coordinación de Control Interno y el monitoreo lo realizara bimensualmente el líder de cada proceso. ARTÍCULO 9 : Evaluacion y seguimiento: La evaluación y seguimiento a la consolidación de los mapas y matriz de riesgo será responsabilidad de la Oficina de Control Interno, quien deberá realizar el examen sistemático e independiente para determinar si las actividades y los resultados, relacionados con la administración de riesgos, cumplen las disposiciones de las políticas, planes y acciones preestablecidos, así como realizar las recomendaciones de mejora dado el caso. ARTÍCULO 10 : Divulgación: La Política de Administración de Riesgos, los mapas y matriz de riesgos de la alcaldía de Victoria Caldas serán divulgados por el Comité de coordinación de control interno, con el apoyo del equipo Meci, a través de folletos, pagina web, correo electrónico, entre otros. ARTICULO 11 : La presente resolución rige a partir de su expedición. COMUNIQUESE Y CUMPLASE: Dado en Victoria caldas a los 12 días del mes de mayo de 2016 Original Firmado JUAN ALBERTO VARGAS OSORIO Alcalde Municipal

5 POLITICA DE ADMINISTRACION DEL RIESGO. ALCALDIA MUNICIPAL DE VICTORIA CALDAS Comité Coordinador de Control Interno: Juan Alberto Vargas Osorio Alcalde municipal Elizabeth Espejo Hernández Asesora de Control Interno Juan Carlos Jaramillo Serna. Secretario de Planeación e Infraestructura. Henry Murillo Sepúlveda Secretario de Gobierno Luz Estella Hoyos Rojas. Secretaria de Hacienda Blanca Nelly Cardona Agudelo Secretaria de Desarrollo Humano Luis Guillermo Guevara Páez. Secretaria De Desarrollo Económico y Rural Shirle Pamela Barrios Vega. Secretaria de Bienestar Social y Salud 2016

6 Contenido 1. Introducción. 2. Marco Legal 3. Objetivos 4. Alcance 5. Responsables. 6. Lineamientos para la administración del Riesgo. 7. Metodología para el levantamiento de los Riesgos de procesos, corrupción y contractuales. 8. Revisión y Monitoreo de los Riesgos. 9. Evaluación y Seguimiento. 10. Divulgación. 11. Evidencias 12. Glosario.

7 1. Introducción. La administración del Riesgo es un componente del Módulo Control de Planeación y Gestión, que se sirve de la planeación (misión, visión, establecimiento de objetivos, metas, factores críticos de éxito), aplicados a (procesos, proyectos, sistemas de información) del componente Direccionamiento estratégico y todos sus elementos 1 En este sentido, es muy importante para la entidad territorial la identificación de los riesgos, dado los constantes cambios a nivel externo e interno, para garantizar una buena gestión institucional, el logro de objetivos y metas planteadas a corto, mediano y largo plazo. El objetivo principal de esta política, es servir de instrumento orientador a la entidad, frente a la identificación, valoración y tratamiento de riesgos, que permitan la toma de decisiones en el momento adecuado. La Alcaldía de Victoria Caldas, a través del Comité de coordinación de control interno, agrupa en este documento lineamientos para el manejo de los riesgos de gestión, riesgos de corrupción y riesgos de los procesos contractuales que puedan afectar el cumplimiento de su misión institucional, cuya base parte de los procesos y procedimientos del Sistema de Gestión 1 Manual técnico del Modelo Estándar de Control Interno pag. 58

8 Institucional establecido en la entidad territorial, de la Guía para la Administración del Riesgo 2011, Guía para la gestión del riesgo de corrupción 2015 publicadas por el Departamento administrativo de la función pública y Manual para la identificación y cobertura del Riesgo en los procesos de contratación, emitido por Colombia Compra eficiente. 2. Marco Legal Ley 87 de 1993, por la cual se establecen las normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otros disposiciones, artículo 2 literal a) Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que lo afectan. Artículo 2 literal f) Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos. Ley 489 de 1998, Estatuto Básico de Organización y Funcionamiento de la Administración Pública. Decreto 1537 de 2001, por el cual se reglamenta parcialmente la ley 87 de 1993, en cuanto a elementos técnicos y administrativos que fortalezcan el Sistema de Control Interno de las entidades y organismos del Estado que

9 en el parágrafo del artículo 4 señala los objetivos del Sistema de Control ( ) define y aplica medidas para prevenir los riesgos, detectar y corregir desviaciones y en su artículo 3 establece el rol que deben llevar las oficinas de control interno ( ) que se enmarca en cinco tópicos ( ) valoración de riesgos. Así mismo, establece en su artículo 4 la administración de riesgos, como parte integral del fortalecimiento de los Sistemas de Control Interno en las entidades públicas Decreto 943 de mayo 21 del 2014, por medio del Cual se Actualiza el Modelo Estándar de Control Interno. 3. Objetivos. General: Implementar la política de Administración del riesgo basada en los procesos y procedimientos del Sistema de Gestión Institucional. Específicos: Establecer una metodología que permita determinar el contexto estratégico, identificación, análisis, valoración y política de administración de riesgos de gestión, corrupción y contratación. Proteger la entidad territorial de la materialización de riesgos.

10 Involucrar a los servidores de la entidad en la política de administración del Riesgos. Cumplir con la normatividad en materia de Riesgos. 4. Alcance Desde el contexto estratégico, identificación, análisis, valoración, tratamiento y seguimientos de los riesgos de gestión, corrupción y contratación de la entidad territorial. 5. Responsables Los responsables de realizar la Administración de los Riesgos, son los líderes de los procesos, proyectos y/o programas con sus equipos de trabajo y la formulación de la política estará a cargo del representante legal y el Comité coordinador de Control Interno. La oficina de Control Interno podrá brindar apoyo en su rol de asesoría y acompañamiento, pero su actividad principal será realizar la evaluación y seguimiento a los mapas de riesgos establecidos por la entidad. 6. Lineamientos para la Administración del Riesgo Los líderes de cada proceso serán los responsables de elaborar los respectivos mapas de Riesgos.

11 La Secretaria de Planeación por ser la representante de la Alta dirección, será la responsable de asesorar y acompañar en la construcción de los mapas de Riesgos. En los procesos contractuales será responsable de la construcción de matriz de riesgos, aquel que elabore el respectivo estudio previo. Los Riesgos de corrupción jamás serán catalogados como riesgo meno o Insignificante. Los responsables de los procesos misionales deben identificar los riesgos que puedan afectar la política institucional y determinar sus controles. Cuando el impacto de la materialización del riesgo residual sea catastrófico, los responsables de los procesos deben establecer planes de contingencia que permitan continuar con el desarrollo de las actividades y el logro de los objetivos propuestos. Cuando se diseñen nuevos controles, los responsables de los procesos deben comunicarlo la oficina de Control Interno. La Política de Administración del Riesgo y los controles establecidos, se revisarán al menos una vez al año y se ajustarán si es necesario para adaptarlos a los cambios, situaciones o circunstancias de la entidad territorial. La responsabilidad de las acciones a emprender de los riesgos ubicados en la zona de riesgo extrema, serán definida única y exclusivamente por el comité

12 coordinador de control interno y estarán orientadas a reducir, evitar, compartir o transferir el riesgo. La oficina de Control interno o quien haga sus veces será la encargada de realizar seguimiento a los Riesgos, según lo establecido en el Plan anticorrupción y atención al ciudadano. Los Formatos utilizados para el manejo de los riesgos serán los establecidos en el Sistema de Gestión Institucional, Departamento Administrativo de la función pública y Colombia Compra eficiente. El equipo deberá estar presto al acompañamiento en las diferentes dependencias para la elaboración de los mapas de Riesgos. 7. Metodología para el levantamiento de los Riesgos de procesos, corrupción y contractuales La alcaldía municipal de Victoria Caldas, en cumplimiento de su misión institucional, la cual se materializa con los diferentes planes, programas y proyectos, a través de sus procesos, procedimientos y actividades, presenta la siguiente metodología para manejar los diferentes riesgos que puedan afectar el cumplimiento de sus objetivos a corto, mediano y largo plazo, en este sentido se administraran los riesgos bajo el siguiente esquema:

13 Mapa de procesos del Sistema de Gestión Institucional. Ver manual de procesos y procedimientos del Sistema de Gestión Institucional La metodología de la Administración del Riesgo está sujeta a las directrices impartidas por el Sistema de Gestión Institucional de la entidad territorial, las orientaciones dadas por el Departamento Administrativo de la Función Pública y la Agencia nacional de Contratación Pública Colombia Compra eficiente así:

14 Administración del riesgo por proceso Grafico N 1. Ver Guía de Administración del Riesgo. (Departamento Administrativo de la función pública. Cuarta edición septiembre de 2011)

15 Gestión del riesgo de corrupción Grafico N 2 Ver Guía de Administración del Riesgo. (Departamento Administrativo de la función pública)

16 +anticorrupci%c3%b3n+del+plan+anticorrupci%c3%b3n+y+de+atenci%c3%b3n +al+ciudadano.pdf/7ea56bcc-82b1-49eb-b71a d32cc Administración del riesgo contractual. Grafico N 3

17 Ver manual para la identificación y cobertura del Riesgo en los procesos de Contratación. M-ICR- 01 (Colombia Compra eficiente) ual_riesgo_web.pdf La consolidación del mapa de Riesgo por procesos y corrupción estarán a cargo de la secretaria de planeación municipal, según directrices del Sistema de Gestión Institucional y el plan anticorrupción y de atención al ciudadano. En cuanto a la matriz de riesgos de contratación, será responsabilidad del encargado de la elaboración de los estudios previos del respectivo sector. 8. Revisión y monitoreo de los riesgos La revisión y el monitoreo son esenciales para asegurar que las acciones se están llevando a cabo. Se debe evaluar la eficiencia en su implementación adelantando revisiones sobre la marcha para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicación de las acciones preventivas La política de riesgo deberá ser revisada al cambiar vigencia, a más tardar el 31 de enero; por el Representante legal y el coite de coordinación de control interno, así como los mapas de riesgos consolidados y el monitoreo de los mismos se deberá realizar bimensualmente. Cuando se identifique un nuevo riesgo, ya sea de proceso, corrupción o contratación, producto del autocontrol o de auditoría interna, se implementarán de

18 manera inmediata las acciones pertinentes, y se comunicará al comité de coordinación de control interno. 9. Evaluación y Seguimiento La evaluación y seguimiento a la consolidación de los mapas y matriz de riesgo será responsabilidad de la Oficina de Control Interno, quien deberá realizar el examen sistemático e independiente para determinar si las actividades y los resultados, relacionados con la administración de riesgos, cumplen las disposiciones de las políticas, planes y acciones preestablecidos, así como realizar las recomendaciones de mejora dado el caso. 10. Divulgación Con el fin de establecer una cultura la administración del riesgo y que se convierta en una parte importante en el desarrollo de la planeación de la entidad, se responsabilizara a la Secretaria de planeación de coordinar con los líderes de procesos y el equipo meci estrategias que permitan la sensibilización e interiorización de la política de administración del Riesgo a nivel institucional 11. Evidencias. Con el fin de registrar y llevar la trazabilidad del proceso, la entidad deberá soportar evidencias como fotografías, asistencias, archivos en medio magnéticos, folletos, publicaciones en la página web, entre 12. Glosario.

19 Aceptar un Riesgo: Es una decisión informada para asumir las consecuencias y la probabilidad de un riesgo en particular. Administración de Riesgos: La cultura, procesos y estructuras que se orientan hacia la administración eficaz de potenciales factores y de efectos adversos también potenciales. Compartir Riesgos: Cambiar la responsabilidad o carga de la pérdida a un tercero a través de la legislación, contratos, seguros u otros medios. Control: Toda acción que tiende a minimizar los riesgos, significa analizar el desempeño de las operaciones, evidenciando posibles desviaciones frente al resultado esperado para la adopción de medidas preventivas. Los controles proporcionan un modelo operacional de seguridad razonable para el logro de los objetivos. Control de riesgo: Es la parte de la administración de riesgos que implica la aplicación de políticas, normas, procedimientos y cambios físicos para eliminar o minimizar riesgos. Costos: De actividades, tanto directos como indirectos, que involucren cualquier impacto negativo, incluyendo dinero, tiempo, trabajo, interrupciones, imagen y reputación, pérdidas políticas e intangibles. Daño: Cualquier consecuencia negativa, financiera o de otra clase. Evento: Un incidente o situación que ocurre en lugares en un intervalo de tiempo específicos. Evitar un Riesgo: Es una decisión informada de no involucrarse en una situación de riesgo.

20 Factores de Riesgo: Situaciones, manifestaciones o características medibles u observables asociadas a un proceso que generan la presencia de riesgo o tienden a aumentar la exposición, pueden ser internos o externos a la entidad. Frecuencia: Una medida de la proporción o tasa de ocurrencia de un evento expresada como el número de ocurrencias de un evento en un tiempo dado. También vea Posibilidad y Probabilidad. Identificar Riesgos: Proceso para determinar lo que puede pasar, por qué y cómo. Impacto: consecuencias o daños que puede ocasionar a la organización la materialización del riesgo. Expresado cualitativamente o cuantitativamente, siendo una pérdida, lesión, desventaja o ganancia. Puede haber un rango de posibles resultados asociados con un evento. Mapas de riesgos: herramienta metodológica que permite hacer un inventario de los riesgos ordenada y sistemáticamente, definiéndolos, haciendo la descripción de cada uno de estos y de sus posibles consecuencias, son la base para la formulación de la política institucional de administración de riesgos. Monitoreo: Verificar, dirigir, observar críticamente, o registrar de manera regular el progreso de una actividad. Acción o sistema, para identificar cambios. Nivel de riesgo: Grado de exposición; es el resultado de relacionar la probabilidad con el impacto y con los actuales controles. Medida de la

21 gravedad de riesgos y el proceso de clasificarlos en orden de prioridad. Permite establecer la importancia relativa del riesgo. Proceso: Manera usual de agrupar un número de procedimientos o actividades que se ejecutan para alcanzar un mismo fin, o la generación de unos productos o servicios específicos. Según su propósito se pueden clasificar en estratégicos, misionales y de apoyo. Se soportan en el modelo de operación por procesos y se nombran conforme a la cadena de valor establecida en la entidad. Probabilidad: Una medida (expresada como porcentaje o razón) para estimar la posibilidad de que ocurra un incidente o evento. Es la posibilidad de ocurrencia de un evento específico o resultado, medida por la proporción de eventos o resultados específicos que ocurren frente al número total de posibles eventos o resultados. Si la Entidad cuenta con registros, puede estimarse a partir de su frecuencia histórica mediante modelos estadísticos de mayor o menor complejidad. Posibilidad: Usada como una descripción cualitativa de la probabilidad o frecuencia. Reducir Riesgos: Es la aplicación selectiva de técnicas apropiadas y principios de administración para reducir bien sea la probabilidad de ocurrencia o sus consecuencias, o ambas. Retroalimentación: Información sistemática sobre los resultados alcanzados en la ejecución de un plan, que sirven para actualizar y mejorar la planeación futura.

22 Riesgo: posibilidad de ocurrencia de toda aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan o limiten el logro de sus objetivos. Es la oportunidad o posibilidad que algo vaya a pasar y que tenga un impacto en los objetivos. Fuente de daño potencial o una situación con potencial para causar pérdidas. - Seguimiento: Acción de recolección regular y sistemática de información sobre la ejecución del plan, sirve para actualizar y mejorar la planeación futura. Tratamiento de Riesgos: Selección y aplicación de opciones apropiadas por manejar un riesgo. Incumplimiento: No realizar aquello a que se está obligado. Omisión: Falta o delito que consiste en dejar de hacer, decir o consignar algo que debía ser hecho, dicho o consignado. Peculado: cuando un servidor público se apropia, usa o permita el uso indebido, de bienes del estado o de empresas institucionales administradas o en que tenga parte el estado, ya sea para su propio provecho o de un tercero. Prevaricato: emitir resoluciones, dictámenes o conceptos contrarios a la ley; u omitir, retardar, negar o rehusarse a realizar actos que le corresponden a las funciones del servidor público. Tráfico de influencias: utilizar indebidamente influencias de un servidor público derivadas de su cargo o su función, para obtener cualquier beneficio para el mismo funcionario.

23 Soborno: entregar o prometer dinero o cualquier otra utilidad a un testigo para que falte a la verdad o guarde silencio total o parcialmente en un testimonio. 2 2 Guía metodológica para la Administración del Riesgo Contraloría General de Caldas.