GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO DE CORRUPCIÓN

Transcripción

1 GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO DE CORRUPCIÓN 1

2 1. Objetivo Adoptar la metodología actualizada por la Secretaría de Transparencia de la Presidencia de la República, en coordinación con las direcciones de Control Interno y Racionalización de Trámites y del Empleo Público de la Función Pública y el Programa Nacional del Servicio al Ciudadano del DNP., para el Plan Anticorrupción y de Atención al Ciudadano, de Empresas Públicas de Cundinamarca S.A. E.S.P. 2. Alcance El Plan Anticorrupción y de Atención al Ciudadano contempla la estrategia de lucha contra la corrupción y que debe ser implementada por todas las entidades del orden nacional, departamental y municipal. 3. Normatividad aplicable Ley 1712/2014 Ley de Transparencia y Acceso a la información Pública Ley 1474/2011 Estatuto Anticorrupción Ley 1757/2015 Promoción y protección al derecho a la Participación ciudadana Código de Ética Decisión Empresarial 021 del 5 de junio/2015 Ley 152 de 1994: Ley orgánica del Plan Nacional de Desarrollo Ley 962 de 2005 Ley Anti trámites Ley 1755 de 2015 Derecho fundamental de petición 4. Política Administración del Riesgo La política de administración del riesgo de corrupción hace referencia al propósito de la Alta Dirección de gestionar el riesgo de corrupción; ésta política está alineada con la planificación estratégica de la Entidad, con el fin de garantizar la eficacia de las acciones planteadas frente a los riesgos de corrupción identificados dentro de la matriz del mapa institucional para que a partir de ahí se realice un monitoreo a los controles establecidos para los mismos. Empresas Públicas de Cundinamarca S.A. ESP, fortalece el mejoramiento continuo de los procesos incorporándolo en su quehacer cotidiano, aplicando mecanismos para evitar, mitigar y controlar los riesgos de corrupción que inciden en el desarrollo de la gestión empresarial: formulación, contratación, ejecución, seguimiento, 2

3 supervisión e interventoría de proyectos del sector de agua potable y saneamiento básico, facilitando un entorno laboral incluyente y participativo, promoviendo la ética, la gestión de la comunicación tanto interna como externa; actuando con respeto y transparencia para garantizar su posicionamiento y reputación en el desarrollo de la estrategia empresa 5. Definiciones Causa: Medios, circunstancias, situaciones o agentes generadores del riesgo. Consecuencia: Efectos generados por la ocurrencia de un riesgo que afecta los objetivos o un proceso de la entidad. Pueden ser entre otros, una pérdida, un daño, un perjuicio, un detrimento. Es el resultado de un evento que afecta los objetivos. Corrupción: Uso del poder para desviar la gestión de lo público hacia el beneficio privado. Riesgo de Corrupción: Posibilidad de que por acción u omisión, se use el poder para poder desviar la gestión de lo público hacia un beneficio privado. Gestión del Riesgo de Corrupción: Es el conjunto de Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo de corrupción. Impacto. Son las consecuencias o efectos que puede generar la materialización del riesgo de corrupción en la entidad. Mapa de Riesgos de Corrupción: Documento con la información resultante de la gestión del riesgo de corrupción. El Plan Anticorrupción y de Atención al Ciudadano, hace parte del Modelo Integrado de Planeación y Gestión que se aplica en su integridad a las entidades y organismos de la Rama Ejecutiva del Poder Público del Orden Nacional. Plan Anticorrupción y de Atención al Ciudadano: Plan que contempla la estrategia de lucha contra la corrupción que debe ser implementada por todas las entidades del orden nacional, departamental y municipal. Según los lineamientos 3

4 contenidos en el artículo 73 de la Ley 1474 de , el Mapa de Riesgos de Corrupción hace parte del Plan Anticorrupción y de Atención al Ciudadano. Probabilidad. Oportunidad de ocurrencia de un riesgo. Se mide según la frecuencia (número de veces en que se ha presentado el riesgo en un período determinado) o por la factibilidad (factores internos o externos que pueden determinar que el riesgo se presente). Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan para generar un valor. Riesgos: Posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos de la entidad, pudiendo entorpecer el desarrollo de sus funciones. 6. Gestión del Riesgo de Corrupción Lo deben adelantar las entidades del orden nacional, departamental y municipal. Monitoreo: En concordancia con la cultura del autocontrol al interior de la entidad, los líderes de los procesos junto con su equipo realizarán seguimiento y evaluación permanente al Mapa de Riesgos de Corrupción. Seguimiento: El Director de Control Interno o quien haga sus veces, es el encargado de verificar y evaluar la elaboración, la visibilización, el seguimiento y el control del Mapa de Riesgos de Corrupción. El seguimiento se realiza tres (3) veces al año, lo cual se detalla más adelante. 7. Mapa de Riesgos de Corrupción Se elabora anualmente por cada responsable de los procesos al interior de las entidades, junto con su equipo. Consolidación del Mapa de Riesgos de Corrupción: A la Dirección de planeación o quien haga sus veces le corresponde liderar el proceso de construcción 4

5 del Mapa de Riesgos de Corrupción. Adicionalmente, esta misma Dirección será la encargada de consolida el Mapa de Riesgos de Corrupción. Publicación del Mapa de Riesgos de Corrupción: Se debe publicar en la página web de la entidad, a más tardar el 31 de enero de cada año. Socialización del Mapa de Riesgos de Corrupción: Durante la construcción de este mapa con los servidores públicos y contratistas de apoyo a la gestión, se debe debatir y formular sus apreciaciones y propuestas sobre el proyecto del Mapa de Riesgos de Corrupción. Antes de su publicación, se debe presentar ante el Comité Coordinador de Control Interno y de Gestión. La Dirección de Planeación en conjunto con la Dirección de Servicio al Cliente, en el Programa de Comunicaciones, debe considerar las actividades necesarias para dar a conocer el Plan Anticorrupción y de Atención al Ciudadano. Ajustes y modificaciones del Mapa de Riesgos de Corrupción: Después de su publicación y durante el respectivo año de vigencia, se podrán realizar los ajustes y las modificaciones necesarias orientadas a mejorar el Mapa de Riesgos de Corrupción. En este caso deberá dejarse por escrito los ajustes, modificaciones o inclusiones realizadas. Gestión del Riesgo de Corrupción: En la siguiente gráfica se ilustra la secuencia considerada en la gestión del Riesgo de Corrupción. 5

6 Gráfica 1 Secuencia Gestión del Riesgo de Corrupción 7.1. Construcción de la Matriz del Mapa de Riesgos de Corrupción: En el Formato EPC-SIGC- Ft 300, se agrupan cada uno de los pasos para la construcción de la matriz. 6

7 A continuación se describe cada uno de los componentes que se deben tener en cuenta para la construcción de la Matriz del Mapa de riesgos de Corrupción: COMPONENTE 1: IDENTIFICACIÓN DEL RIESGO GRUPO DE PROCESOS: ingresar al Grupo de Proceso a que pertenece Estratégico, Misionales o de Apoyo. 7

8 PROCESO: de acuerdo al Mapa de Proceso de la empresa publicado en la intranet escribir el proceso que se va a intervenir, ejemplo Gestión Contractual, Gestión financiera. OBJETIVO PROCESO: están definidos en el Manual de Calidad de la empresa publicado en la intranet. DESCRIPCIÓN DEL RIESGO DE CORRUPCIÓN: se debe diligenciar el formato EPC-SIGC-Ft 301, que incorpora cada uno de los componentes de su definición. Si en la descripción del riesgo, las casillas son contestadas todas afirmativamente, se trata de un riesgo de corrupción, siendo este el que debe ponerse en la matriz. CAUSA: se busca de manera general determinar una serie de situaciones que por sus particularidades, pueden generar prácticas corruptas. CONTEXTO: se determina los factores que afectan positiva o negativamente el incumplimiento de la misión y los objetivos de la empresa. Para su diligenciamiento 8

9 se debe tener en cuenta que el contexto puede ser Externo o Interno, por tanto, se debe indicar cuál es el contexto. Contexto externo: se determina la relación existente entre la empresa y el ambiente en el que opera, por ejemplo económicas, sociales, culturales, políticas, legales, ambientales o tecnológicas. Contexto Interno: se debe conocer y entender la empresa, sus objetivos y estrategias. El análisis se debe aplicar a los procesos estratégicos, misionales y de apoyo. CONSECUENCIA: se debe determinar la ocurrencia del riesgo (lo que ocasionaría si se llegara a materializar el evento) sobre los objetivos de la empresa; puede ser una pérdida, un daño, un perjuicio, un detrimento. Entre otros. COMPONENTE 2: VALORACIÓN DEL RIESGO ANALISIS DEL RIESGO DE CORRUPCIÓN: se debe medir el riesgo inherente. Riesgo Inherente: determinar la probabilidad de materialización del riesgo, su impacto, con el fin de establecer la zona de riesgo inicial. Cómo se determina la Probabilidad del riesgo de corrupción? El facilitador designado por la Dirección de Planeación, teniendo en cuenta la tabla 1, pregunta al responsable del proceso o a quien haga sus veces sobre la frecuencia en que pueda ocurrir el evento, dependiendo de la respuesta ver en la columna Descriptor la probabilidad de ocurrencia relacionada con el riesgo inherente y escribirla en la columna. El resultado según valoración reflejada en la columna Nivel se debe tener en cuenta para más adelante calcular la zona de riesgo. 9

10 Tabla 1 Medición del Riesgo de Corrupción - Probabilidad Impacto: Es la consecuencia o efectos que puede generar la materialización del riesgo de corrupción, el impacto siempre será negativo. 10

11 Para determinar el impacto se debe diligenciar el EPC-SIGC-Ft 302. Según el resultado Moderado, Mayor, Catastrófico se debe mirar el nivel o puntaje de la Tabla 2 11

12 Tabla 2 Medición del Riesgo de Corrupción - Impacto En la siguiente tabla dependiendo del número de respuestas afirmativas consignadas en el EPC-SIGC-Ft 302, se mira el nivel o puntaje para poder calcular más adelante la zona de riesgo. Tabla 3 Calificación del Riesgo de Corrupción - Impacto Mecanismo para determinar la zona de riesgo: se realiza a través del cruce de los resultados obtenidos de la probabilidad y del impacto, multiplicando el (puntaje del descriptor de la probabilidad por el puntaje del descriptor del impacto). Ejemplo: probable (4) X Catastrófico (20). Total 4X20= 80. El resultado se ubica en una de las cuatro (4) zonas de riesgo que a continuación se describe: Baja, Moderada, Alta y Extrema. 12

13 Tabla 4 Resultado de la calificación del Riesgo de Corrupción a) Zona de Riesgo Baja: Puntaje: De 5 a 10 puntos. Definida por la casilla Baja. Probabilidad: Rara vez o improbable. Impacto: Moderado y Mayor. Tratamiento: Los riesgos de corrupción de las zonas baja se encuentran en un nivel que puede eliminarse o reducirse fácilmente con los controles establecidos en la entidad. b) Zona de Riesgo Moderada: Puntaje: De puntos. Definida por la casilla Moderada. Probabilidad: Rara vez, Improbable, Posible, Probable y Casi Seguro. Impacto: Moderado, Mayor y Catastrófico. Tratamiento: Deben tomarse las medidas necesarias para llevar los riesgos a la Zona de Riesgo Baja o eliminarlo. 13

14 Nota En todo caso se requiere que las entidades propendan por eliminar el riesgo de corrupción o por lo menos llevarlo a la Zona de Riesgo Baja. c) Zona de Riesgo Alta: Puntaje: De puntos. Definida por la casilla Alta. Probabilidad: Improbable, Posible, Probable y Casi Seguro. Impacto: Mayor y Catastrófico. Tratamiento: Deben tomarse las medidas necesarias para llevar los riesgos a la Zona de Riesgo Moderada, Baja o eliminarlo. Nota En todo caso se requiere que las entidades propendan por eliminar el riesgo de corrupción o por lo menos llevarlo a la Zona de Riesgo Baja. d) Zona de Riesgo Extrema: Puntaje: De puntos. Definida por la casilla Extrema. Probabilidad: Posible, Probable y Casi Seguro. Impacto: Catastrófico. Tratamiento: Los riesgos de corrupción de la Zona de Riesgo Extrema requieren de un tratamiento prioritario. Se deben implementar los controles orientados a reducir la posibilidad de ocurrencia del riesgo o disminuir el impacto de sus efectos y tomar las medidas de protección. Nota En todo caso se requiere que las entidades propendan por eliminar el riesgo de corrupción o por lo menos llevarlo a la Zona de Riesgo Baja. CONTROLES: es el dominio y mando, o a la regulación sobre un sistema. Para determinar la naturaleza de los controles se debe tener en cuenta: 1. Preventivos: Se orientan a eliminar las causas del riesgo, para prevenir su ocurrencia o materialización. 2. Detectivos: Aquellos que registran un evento después presentado; sirven para descubrir resultados no previstos y alertar sobre la presencia de un riesgo. 3. Correctivos: Aquellos que permiten, después de ser detectado el evento no deseado, el restablecimiento de la actividad. 14

15 Determinar las clases de controles: 1. Controles manuales: políticas de operación aplicables, autorizaciones a través de firmas o confirmaciones vía correo electrónico, archivos físicos, consecutivos, listas de chequeos, controles de aseguramiento con personal especializado, entre otros. 2. Controles automáticos: se utilizan herramientas tecnológicas como sistemas de información o software, diseñados para prevenir, detectar o corregir errores o deficiencias, sin que tenga que intervenir una persona en el proceso. Para determinar la naturaleza de los controles se debe diligenciar el EPC-SIGC-Ft

16 Se comparan los resultados obtenidos del riesgo inherente con los controles establecidos, para establecer la zona del riesgo final. Se califica de acuerdo con la siguiente tabla. 16

17 Tabla 5 Resultado de la calificación del Riesgo de Corrupción Lo anterior permite determinar el Riesgo Residual: aquel riesgo que subsiste, después de haber implementado controles. Con la calificación obtenida de la tabla anterior, se determina la Probabilidad y el impacto del riesgo residual, lo cual se consigna en la Matriz del Mapa de riesgo de corrupción.. Nota: con la calificación obtenida se realiza un desplazamiento en la matriz de la tabla 6; si el control afecta la probabilidad se avanza hacia abajo, si afecta el impacto se avanza hacia la izquierda. Zona de Riesgo: se obtiene a partir del cruce entre la probabilidad e impacto, determinada por el número de cuadrantes a disminuir, luego de la valoración de los controles. 17

18 Tabla 6 Resultado de la calificación del Riesgo de Corrupción (Impacto Probabilidad) Acciones Asociadas al Control: en este bloque se debe definir periodo de ejecución, acciones y Registros. Periodo de Ejecución: es el periodo de vigencia establecido para implementar las acciones por parte del grupo de trabajo. Acciones: es la aplicación concreta de las opciones de manejo de riesgo que entraran a prevenir o a reducir el riesgo y harán parte del plan del manejo del riesgo. Registro: se debe plasmar las evidencias de las acciones que se ejecutaron para prevenir o evitar que se materialice el riesgo de corrupción. (Actas, documentos, entre otros). COMPONENTE 3: MONITOREO Y REVISIÓN el seguimiento se realiza tres (3) veces al año, con corte a 30 de abril, 31 de agosto y 31 de diciembre. El seguimiento se publicará dentro de los diez (10) primeros días hábiles de los meses de mayo, septiembre y enero. 18

19 Acciones: Seguimiento por parte de la Dirección de Control Interno, acciones propuestas por cada proceso para evitar o mitigar los riesgos de corrupción. Responsable: La Dirección de Control Interno. Indicador: se mide de acuerdo al cumplimiento de las acciones. El seguimiento adelantado por la Oficina de Control Interno se deberá publicar en la página web de la entidad o en lugar de fácil acceso al ciudadano. Para el seguimiento se deberán realizar entre otras las siguientes actividades: 1. Publicación del Mapa de Riesgos de Corrupción en la página web de la entidad. 2. Revisión de las causas. 3. Revisión de los riesgos y su evolución. 4. Asegurar que los controles sean efectivos, le apunten al riesgo y estén funcionando en forma oportuna y efectiva. Plan de mejoramiento en caso de materialización de riesgos de corrupción En el evento de materializarse un riesgo de corrupción, es necesario realizar los ajustes necesarios con acciones, tales como: 1. Informar a las autoridades de la ocurrencia del hecho de corrupción. 2. Revisar el Mapa de Riesgos de Corrupción, en particular las causas, riesgos y controles. 3. Verificar si se tomaron las acciones y se actualizó el Mapa de Riesgos de Corrupción. 4. Realizar un monitoreo permanente. CONTROL DE CAMBIOS VERSIÓN FECHA DESCRIPCIÓN DEL CAMBIO 0 18/07/2016 Versión inicial 1 11/08/2016 Cambio Imagen Corporativa Elaboró: Cargo: Apoyo Dirección de Planeación Nombre: Myriam López Morales Revisó: Cargo: Apoyo Dirección de Planeación Nombre: Jairo Cesar Velasco P. Aprobó: Cargo: Director de Planeación Nombre: Manuel Sandoval. 19