CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA

Transcripción

1 CONCEJO MUNICIPAL DE CHOCONTA- CUNDINAMARCA PLAN DE MANEJO DE RIESGOS

2 Contenido PLAN DE MANEJO DE RIESGOS Elaboración del mapa de riesgos... 3 Monitoreo... 4 Autoevaluación... 4 Metodología... 7 Manejo del riesgo... 9

3 PLAN DE MANEJO DE RIESGOS. Para elaborar el plan de manejo de riesgos es necesario tener en cuenta si las acciones propuestas reducen la materialización del riesgo y hacer una evaluación jurídica, técnica, institucional, financiera y económica, es decir considerar la viabilidad de su adopción. La selección de las acciones más convenientes para la entidad se puede realizar con base en los siguientes factores: Nivel del riesgo Balance entre el costo de la implementación de cada acción contra el beneficio de la misma. Una vez realizada la selección de las acciones más convenientes se debe proceder a la preparación e implementación del plan, identificando responsabilidades, programas, resultados esperados, medidas para verificar el cumplimiento y las características del monitoreo. El éxito de la implementación del plan requiere de un sistema gerencial efectivo el cual tenga claro el método que se va a aplicar. Es importante tener en cuenta que los objetivos están consignados en la planeación anual de la entidad, por tal razón se sugiere incluir el plan de manejo de riesgos dentro de la planeación, con el fin de no solo alcanzar los objetivos sino de implementar también las acciones. Elaboración del mapa de riesgos El mapa de riesgos puede ser entendido como la representación o descripción de los distintos aspectos tenidos en cuenta en la valoración de los riesgos que

4 permite visualizar todo el proceso de la valoración del riesgo y el plan de manejo de estos, con toda la información en el formato mapa de riesgos. Monitoreo Una vez diseñado y validado el plan para administrar los riesgos, es necesario monitorearlo permanentemente teniendo en cuenta que estos nunca dejan de representar una amenaza para la Corporación, el monitoreo es esencial para asegurar que dichos planes permanecen vigentes y que las acciones están siendo efectivas. Evaluando la eficiencia en la implementación y desarrollo de las acciones de control, es esencial adelantar revisiones sobre la marcha del plan de manejo de riesgos para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicación de las acciones preventivas. El monitoreo debe estar a cargo de la Oficina de Control Interno o de quien haga sus veces y su finalidad principal será la de aplicar los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo. La Oficina de Control Interno dentro de su función determinará conjuntamente con los diferentes procesos que se encuentran débiles en cuanto al manejo de los riesgos, hará sugerencias para el mejoramiento y tratamiento de los riesgos detectados. Autoevaluación La evaluación del plan de manejo de riesgos se debe realizar con base en los indicadores de gestión diseñados para tal fin y los resultados de los monitoreos aplicados en diferentes períodos. Así mismo, se evaluará como ha sido el comportamiento del riesgo y de qué manera a través del tiempo se van presentado nuevos riesgos que deban ser administrados. ROLES Y RESPONSABILIDADES DEL PRESIDENTE DE LA CORPORACIÓN CON RELACION A LA ADMINISTRACION DEL RIESGO:

5 Formular, orientar, dirigir y coordinar el proyecto de diseño e implementación del Componente de la Administración del Riesgo. Asegurar que se desarrollen a cabalidad cada una de las etapas previstas para el diseño e implementación del Componente de la Administración del Riesgo. Informar a la mesa directiva sobre la planificación y avances del proyecto de diseño e implementación del Componente de la Administración del Riesgo. Dirigir y coordinar las actividades del Equipo MECI. Coordinar con los directivos o responsables de cada área o proceso las actividades que requiere realizar el equipo MECI, en armonía y colaboración con los servidores de dichas áreas. Hacer seguimiento a las actividades planeadas para el diseño e implementación del Componente de la Administración del Riesgo, aplicando correctivos donde se requiera. Someter a consideración del Comité de Coordinación de Control Interno las propuestas de diseño e implementación del Componente de la Administración del Riesgo para su aprobación. ROLES Y RESPONSABILIDADES DEL EQUIPO MECI: El equipo cumplirá los siguientes roles y responsabilidades:

6 Adelantar el proceso de diseño e implementación del Componente de la Administración del riesgo bajo las orientaciones del representante de la dirección. Capacitar a los servidores de la Entidad en el modelo y el componente de la Administración del Riesgo. Asesorar a las áreas de la Corporación en el diseño e implementación del Componente de la Administración del riesgo. Revisar, analizar y consolidar la información para presentar propuestas de diseño e implementación del Componente de la Administración del Riesgo al representante de la dirección, para su aplicación. Trabajar en coordinación con los servidores designados por área en aquellas actividades requeridas para el diseño e implementación del Componente de la Administración del Riesgo. ROLES Y RESPONSABILIDADES DE LA OFICINA DE CONTROL INTERNO O QUIEN HAGA SUS VECES Rol Directo: Asesorar el proceso de identificación de los riesgos de la Corporación y con base en ellos, realizar recomendaciones preventivas y/o correctivas con los responsables de los procesos. Igualmente, la Oficina de Control Interno debe hacer seguimiento a la evolución de los riesgos y al cumplimiento de las acciones propuestas, con el fin de verificar el cumplimiento de las mismas y proponer mejoras.

7 Rol Indirecto: Verificar que en la Entidad se implemente políticas de la Administración del Riesgo y se implementen mecanismos reales para la Administración del Riesgo. METODOLOGÍA Componentes: Las entidades de la administración pública deben darle cumplimiento a su misión constitucional y legal, a través de los objetivos institucionales los cuales desarrollan a partir del diseño y ejecución de los diferentes planes, programas y proyectos. El cumplimiento de dichos objetivos se puede ver afectado por la presencia de riesgos, ocasionados por factores tanto internos como externos, razón por la cual se hace necesario contar con acciones tendientes a adminístralos dentro de la entidad. El adecuado manejo de los riesgos favorece el desarrollo y crecimiento de la entidad, con el fin de asegurar dicho manejo es importante que se establezca el entorno de la entidad, la identificación, análisis, valoración y definición de las alternativas de acciones de mitigación de los riesgos: Contexto Estratégico Identificación de riesgo Análisis de riesgo Valoración de riesgos Políticas de Administración de riesgos Directrices Generales Compromiso de la mesa directiva: Para el éxito en la Implementación de una adecuada administración del riesgo, es indispensable el compromiso de la alta gerencia como encargada, en primera instancia de definir las políticas y en

8 segunda instancia de estimular la cultura de la identificación y prevención del riesgo. Para lograrlo es importante la definición de canales directos de comunicación y el apoyo a todas las acciones emprendidas en este sentido, propiciando los espacios y asignando los recursos necesarios. Conformación de un equipo de trabajo MECI: Es importante conformar un equipo de trabajo que junto con la Oficina de Control Interno delegada se encargue de liderar el proceso de administración del riesgo dentro del Concejo Municipal de Chocontá, y cuente con una canal directo de comunicación con el designado de la dirección y las personas elegidas para trabajar el tema en las diferente dependencias. Capacitación en la metodología: Definido el equipo MECI, debe de capacitarse al sus integrantes en la metodología de la administración del riesgo y su relación con los demás subsistemas y elementos del control MECI 1000:2005, para lo cual se podrá contar con el apoyo del Departamento Administrativo de la Función Pública. Así mismo los gerentes públicos en el proceso de actualización de sus asuntos misionales deben integrar a partir de las problemáticas de su entorno los factores de riesgo inherentes al desarrollo institucional y administrativo. Para el diseño e implementación de la administración de riesgos, se toma como base el modelo de la operación y sus diferentes niveles de despliegue, a fin de establecer posibles riesgos en los macro procesos, procesos y actividades. Para efectos de la expedición de políticas que orienten el manejo adecuado de los riesgos, se hace necesaria la construcción de diferentes herramientas que permitan identificar y analizar los diferentes riesgos de la Corporación, estableciendo sus causas, efectos y posibilidades de manejo.

9 La correcta administración de riesgos por lo tanto, toma como base inicialmente la identificación de los eventos externos e internos y de operación que pueden afectar el desarrollo de la función administrativa de la entidad. Una vez establecidos los eventos, estos deben asociarse a los procesos, analizándolos, valorándolos y calificándolos en términos de su impacto en los procesos. Finalmente, este resultado permitirá definir las directrices que garantizan una razonable administración de riesgos. Se constituye en el Componente de Control que al interactuar sus diferentes elementos, le permite a la entidad pública auto controlar aquellos eventos que pueden afectar el cumplimiento de sus objetivos. MANEJO DEL RIESGO Cualquier esfuerzo que emprendan las entidades en torno a la valoración del riesgo llega a ser en vano, si no culmina en un adecuado manejo y control de los mismos definiendo acciones factibles y efectivas, tales como la implantación de políticas, estándares, procedimientos y cambios físicos entre otros, que hagan parte de un plan de manejo 1. Para el manejo del riesgo se pueden tener en cuenta alguna de las siguientes opciones, las cuales pueden considerarse cada una de ellas independientemente, interrelacionadas o en conjunto. Evitar el riesgo: es siempre la primera alternativa a considerar. Se logra cuando al interior de los procesos se generan cambios sustanciales de mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones 1 DAFP, Instructivo para la elaboración del informe ejecutivo anual sobre la evaluación del Sistema de Control Interno Institucional, documento preliminar, agosto de 2001

10 emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnológico, etc. Reducir el riesgo: si el riesgo no puede ser evitado porque crea grandes dificultades operacionales, el siguiente paso es reducirlo al más bajo nivel posible. La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación de controles. Ejemplo: Planes de contingencia. Dispersar y atomizar el riesgo: Se logra mediante la distribución o localización del riesgo en diversos lugares. Es así como por ejemplo, la información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura, en vez de dejarla concentrada en un solo lugar. Transferir el riesgo: Hace referencia a buscar respaldo y compartir con otro parte del riesgo como por ejemplo tomar pólizas de seguros; se traslada el riesgo a otra parte o físicamente se traslada a otro lugar. Esta técnica es usada para eliminar el riesgo de un lugar y pasarlo a otro o de un grupo a otro. Así mismo, el riesgo puede ser minimizado compartiéndolo con otro grupo o dependencia. Asumir el riesgo: Luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso el gerente del proceso simplemente acepta la pérdida residual probable y elabora planes de contingencia para su manejo. Una vez establecidos cuales de los anteriores manejos del riesgo se van a concretar, estos deben evaluarse con relación al beneficio-costo para definir, cuales son susceptibles de ser aplicadas y proceder a elaborar el plan de manejo de riesgo, teniendo en cuenta, el análisis elaborado para cada uno de los riesgos de acuerdo con su impacto, probabilidad y nivel de riesgo.

11 Posteriormente se definen los responsables de llevar a cabo las acciones especificando el grado de participación de las dependencias en el desarrollo de cada una de ellas. Así mismo, es importante construir indicadores, entendidos como los elementos que permiten determinar de forma práctica el comportamiento de las variables de riesgo, que van a permitir medir el impacto de las acciones. De otra parte el Concejo Municipal adopto las POLITICAS DE ADMINISTRACION DEL RIESGO, de acuerdo a los requerimientos del Decreto 1599 del 20 de Mayo de 2005 MECI 1000:2005, DECRETO 943 DE 2014 y Ley 872 de El Concejo Municipal de Chocontá administrará los riesgos a todos los procesos del sistema de Gestión Institucional, estableciendo acciones para aquellos riesgos ubicados en el rango inaceptable, moderado e importante. La entidad utilizara los valores para calificar la frecuencia de ocurrencia de los eventos identificados (el número de veces que un evento se puede presentar). Los parámetros establecidos por la Corporación como medida de respuesta a los riesgos son los siguientes: aceptar, evitar, compartir y eliminar, los cuales serán determinados por los diferentes comités operativos de las áreas de gestión en el momento en que se revalúen los mismos. El Concejo Municipal de Chocontá determinara las medidas necesarias y suficientes para minimizar la probabilidad de ocurrencia de un evento y de suceder evitara que se afecte en forma extraordinaria la operación de la entidad.