IMPLEMENTACIÓN PROGRAMA ADMINISTRACION DEL RIESGO ESCUELA SUPERIOR DE ADMINISTRACIÒN PÙBLICA

IMPLEMENTACIÓN PROGRAMA ADMINISTRACION DEL RIESGO ESCUELA SUPERIOR DE ADMINISTRACIÒN PÙBLICA Bogotá, D.C. Diciembre de 2006

INTRODUCCIÓN El tema denominado Administración de Riesgos o Gerencia de Riesgos no es algo nuevo, de alguna u otra forma a nivel nacional y mundial las organizaciones estatales y las grandes empresas privadas han venido desarrollando planes, programas y proyectos tendientes a darle un manejo adecuado a los riesgos, con el fin de lograr de manera eficiente el cumplimiento de sus objetivos estratégicos y estar preparados para enfrentar cualquier contingencia que se pueda presentar. Es así, que la Administración de Riesgos es reconocida como una parte integral de las buenas prácticas gerenciales, tanto publica como privada. Es un proceso reiterado que consta de pasos, los cuales, cuando son ejecutados en secuencia, posibilitan una mejora continua en el proceso de toma de decisiones. La Administración de Riesgos es el término aplicado a un método lógico y sistemático de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con los proceso de una forma que permita a las organizaciones minimizar pérdidas y maximizar oportunidades. En este contexto, La ESAP no puede ser ajena al tema de la Administración de Riesgos y nos proponemos mediante esta herramienta de la administración moderna, buscar como manejarlos partiendo de la base de nuestra misión y nuestro compromiso con la sociedad en el contexto nacional; por esto debemos tener muy claro que los riesgos no solo son de carácter económicos y financieros, o los que se han denominado Riesgos Profesionales, sino que hacen parte de cualquier gestión que realicemos. Con la adopción de esta herramienta se pretende generar al interior de la Entidadl, mecanismos que fortalezcan la cultura de la prevención de riesgos en el desarrollo de la gestión institucional y la consecución de los objetivos propuestos. 1. OBJETIVOS DE LA ADMISNITRACION DEL RIESGO a. GENERAL Garantizar el cumplimiento de la misión, objetivos y metas institucionales de la Institución a través de la prevención y administración de los riesgos. b. ESPECÍFICOS - Diseñar una herramienta que facilite a la ESAP una adecuada administración del riesgo. - Hacer partícipes a todos los servidores públicos en la búsqueda y aplicación de controles y acciones encaminadas a prevenir los riesgos. - Facilitar el cumplimiento de los objetivos y metas Institucionales. - Proteger los recursos Asignados a la ESAP. - Asegurar el cumplimiento de los objetivos misionales y de apoyo de cada area 2

2. MARCO LEGAL a. NORMATIVIDAD NACIONAL - Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones. - Ley 489 de 1998. ESTATUTO BÁSICO de organización y funcionamiento de la Administración Pública. - Decreto 2145 de 1999. Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del orden nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 del 2000. - Directiva Presidencial 09 de 1999. Lineamientos para la implementación de la política de lucha contra la corrupción. - Decreto 1537 de 2001. Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el Sistema de Control Interno de las Entidades y Organismos del Estado. - Modelo Estándar de Control Interno para el estado Colombiano MECI 1000:2005 - Decreto 219 de 2004 Estructura Organica ESAP b. NORMAS O ESTÁNDARES INTERNACIONALES - COSO REPORT- Comité de Organizaciones y patrocinadoras de la Comisión Treadway. - COBIT- Objetivos de Control para la Información y Tecnologías Afines 3. MARCO CONCEPTUAL DE LA ADMINISTRACION DE RIESGO. La Administración pública al ocuparse de los fenómenos de organización y gestión, no puede ser ajena a las herramientas disponibles y a las nuevas tendencias de la administración, para lo cual se requiere estar en constante actualización y estar abierta al cambio y a la aplicación de diferentes instrumentos que le permitan a las Entidades ser cada vez más eficientes, por lo que se hace necesario tener en cuenta todos aquellos factores que puedan impedir en un momento determinado cumplir con los objetivos institucionales. En este sentido se ha ido introduciendo el concepto de administración del riesgo en las entidades del estado, teniendo en cuenta que todas las organizaciones independientemente de su naturaleza y tamaño están permanentemente expuestas a diferentes riesgos que pueden en un momento dado poner en peligro su existencia; desde la perspectiva del control, el modelo COSO interpreta que la eficiencia del control es la reducción de los riesgos, es decir: el propósito principal del control es la eliminación o reducción de los riesgos, es lograr que el proceso y sus controles garanticen, de manera razonable que los riesgos están minimizados o se están reduciendo y por lo tanto, que los objetivos de la ESAP van a ser alcanzados. Por lo anterior, la institución con el propósito de mejorar la gestión institucional, e igualmente en cumplimiento al Decreto 1537 de 2001 y a las directrices del Departamento Administrativo de la Función Pública y el MECI 1000:2005, adoptó la metodología para el levantamiento de la información que llevará a la consolidación de los mapas de riesgos, en el marco de la implementación del modelo Estándar de Control Interno para la ESAP, mediante Resolución No.232 de 27 de marzo de 2006. 3

4. ESCUELA SUPERIOR DE ADMINISTRACIÓN PÚBLICA La Escuela Superior de Administración Pública es una Institución universitaria del orden nacional organizada como establecimiento público descentralizado, adscrita al Departamento Administrativo de la Función Pública, autorizada para ofrecer programas en todos los niveles de formación universitaria, lo cual significa que es una institución con funciones universitarias de docencia, de investigación y de proyección social. Dado que la ESAP es una institución universitaria organizada como establecimiento público descentralizado, tiene autonomía académica, administrativa, financiera, presupuestal y patrimonio propio conforme a la ley. Por ser la ESAP una institución universitaria, se define como una organización propicia para la construcción de alternativas de vida de sus miembros, para la producción intelectual, para la reflexión política, para la participación y para la comprensión e inclusión de las diversidades regionales y étnicas y de la multiculturalidad. En consecuencia de lo anterior, la ESAP tiene el deber de fomentar una cultura para pensarse a si misma, a la sociedad y al Estado, construyendo su permanencia como escenario de neutralidad activa. La ESAP sigue considerando que su razón de ser es su dedicación a procesos formativos, para lo cual ha definido el ámbito de lo público como el centro de su atención y el objeto de sus actividades de investigación, docencia y proyección social, presentando esta ultima función una especial importancia. La ESAP, en tanto institución universitaria con tradición en el proceso de construcción del saber administrativo público y en tanto parte del desarrollo de la función pública, es la institución encargada por el Estado colombiano de formar, capacitar, inducir y actualizar servidores públicos para el servicio del Estado y de la sociedad, como también para diseñar planes, realizar estudios y asesorar a entidades públicas estatales y no estatales. Igualmente, le corresponde a la ESAP representar al Estado colombiano ante organismos internacionales y nacionales de su propio ámbito. La ESAP busca servir a su comunidad universitaria, al Estado, a la sociedad colombiana, sus regiones, localidades y comunidades, adecuando sus funciones y sus programas a las necesidades de éstas. Esto con el objetivo de coadyuvar al desarrollo de un Estado con justicia social, equitativo y libre de corrupción, inspirado en principios de ética pública y de servicio público, de democracia participativa y de libertad de pensamiento conforme a los principios de la función administrativa. La ESAP, en tanto soporte académico del Departamento Administrativo de la Función Pública, tiene la obligación de contribuir al perfeccionamiento del Sistema de Desarrollo Administrativo, conforme a las disposiciones vigentes. La ESAP, imparte la inducción y presta apoyo a la alta gerencia de la Administración Pública Estatal en el orden nacional, mediante la Escuela de Alto gobierno, ésta, entendida como un programa permanente. y sistemático que propende por la utilización, innovación y difusión de tecnologías administrativas de punta, que contribuyan a garantizar la unidad de propósitos de la Administración, el desarrollo de la alta gerencia pública y el intercambio de experiencias en materia de la administración de lo público. 4

La ESAP propende por la formación integral de ciudadanos, hombres y mujeres, servidores públicos y profesionales con pensamiento creativo, capaces de ser actores de su propio destino, con valores y objetivos societales y comunitarios, mediante la creación, transmisión y fortalecimiento del saber administrativo público para el desarrollo y transformación del Estado y de la administración de lo público. La ESAP tiene como misión formar ciudadanos y ciudadanas en las diferentes modalidades de educación formal, no formal e informal desde el contexto universitario en los valores, capacidades y conocimientos propios del saber administrativo público, para participar activamente en su propia transformación, en la de la sociedad y en la del Estado, en los ámbitos local, regional, nacional y global mediante las funciones de docencia, investigación y proyección social en un contexto de diversidad y multiculturalidad. En un futuro la ESAP deberá ser identificada y reconocida como una Institución universitaria de excelencia académica, en la generación y difusión del saber administrativo público, en los ámbitos nacional e internacional. La ESAP se fundamenta en los siguientes valores: - Honestidad - Responsabilidad - Pertenencia - Solidaridad - Tolerancia - Lealtad - Calidad - Respeto - Prudencia - Justicia La ESAP adjunta su quehacer académico a los siguientes principios: Universitarios: Autonomía académica, universalidad, libertad de cátedra y especificidad. Organizaciones: Identidad institucional de la ESAP, integralidad organizacional, productividad, coherencia, racionalidad de procesos y calidad de productos. Comunitarios: Interés público, democracia participativa y solidaridad. De ciencia y tecnología: Identidad disciplinar, interdisciplinariedad y transdisciplinariedad. De desarrollo de la Funciòn Pùblica: Equidad, legalidad y calidad en la prestación del servicio público. a. Objetivos de la ESAP La Escuela Superior de Administración Pública, ESAP tiene como objeto la capacitación, formación y desarrollo, desde el contexto de la investigación, docencia y extensión universitaria, de los valores, capacidades y conocimientos de la administración y gestión de lo público que propendan a la transformación del Estado y el ciudadano. 5

b. Funciones de la Escuela Superior de Administración Pública, ESAP, las siguientes: Funciòn de docencia: En la ESAP, la docencia es una interacción comunicativa, dinamizada por relaciones de enseñanza aprendizaje. La docencia es un proceso en el cual se explora, apropia. Recrea y transforma tradiciones de saber, prácticas sociales y formas de interrogar la administración de lo público, buscando delimitar y consolidar este campo de estudio desde procesos de construcción de conocimiento. Funciòn de Investigación: La investigación es para la ESAP el conjunto de actividades orientadas a la producción del saber axiológico y científico.- tecnológico sobre el fenómeno administrativo público. En la ESAP la producción científico-tecnológica sobre lo público y sobre la Administración de lo Público debe ser soporte institucional para el desarrollo de la actividad docente, de capacitación, asesoria y consultoría. Funciòn de Proyección Social: Para la ESAP la proyección social es entendida como el conjunto de procesos, acciones e interacciones permanentes con el medio social. Mediante la proyección social la ESAP hace viable ante la sociedad y sus instituciones el trabajo académico que realiza en el campo del saber administrativo público. 5. DESCRIPCIÓN DE LA METODOLOGÍA APLICADA La ESAP, en desarrollo de sus objetivos institucionales, y en cumplimiento a la Ley 87 de 1993 y su Decreto Reglamentario 1537 de julio 2001, y el MECI 1000:2005, inició el proceso de adopción y aplicación de la herramienta administración del riesgo, la cual se desarrollo con la participación de todas las dependencias en el levantamiento y suministro de la información requerida. Para la consolidación de los mapas de riesgos, se aplicó la metodología adoptada por la Función Pública, la cual se describe a continuación: a. Valoración del Riesgo La valoración del riesgo consta de tres etapas: La identificación, el análisis y la determinación del nivel del riesgo. Para cada una de ellas fue necesario tener en cuenta la mayor cantidad de datos disponibles, como los planes de mejoramiento, y contar con la participación de las personas que ejecutan los procesos y procedimientos para lograr que las acciones determinadas alcancen los niveles de efectividad esperados. - Identificación del Riesgo El proceso de la identificación del riesgo fue permanente e interactivo, integrado al proceso de planeación y responde a las preguntas qué, como y por qué se pueden originar hechos que influyen en la obtención de resultados. Una manera de realizar la identificación del riesgo fue a través de la elaboración de un mapa de riesgos, el cual como herramienta metodológica permite hacer un inventario de los mismos 6

ordenada y sistemáticamente, definiendo en primera instancia los riesgos, posteriormente presentando una descripción de cada uno de ellos y las posibles consecuencias. ETAPAS DE LA IDENTIFICACIÓN DEL RIESGO DESCRIPCIÓN POSIBLES CONSECUENCIAS Riesgo: Posibilidad de ocurrencia de aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos. Se refiere a las características generales o las formas en que se observa o manifiesta el riesgo identificado. Corresponde a los posibles efectos ocasionados por el riesgo, los cuales se pueden traducir en daños de tipo económico, social, administrativo, entre otros. - Análisis del Riesgo Su objetivo fue establecer una valoración y priorización de los riesgos con base en la información ofrecida por los mapas elaborados en la etapa de identificación, por cada unidad, con el fin de clasificar los riesgos y proveer información para establecer el nivel de riesgo y las acciones que se van a implementar. Se han establecido dos aspectos para realizar el análisis de los riesgos identificados: PROBABILIDAD: La posibilidad de ocurrencia del riesgo, la cual fue medida con criterios de frecuencia o teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya presentado nunca. Para el análisis cualitativo se estableció una escala de medida cualitativa en donde se establecen unas categorías a utilizar y la descripción de cada una de ellas, con el fin que cada persona la aplique, por ejemplo: ALTA: Es muy factible que el hecho se presente MEDIA: Es factible que el hecho se presente BAJA: Es poco factible que el hecho se presente IMPACTO: Consecuencias que pueden ocasionar a la organización la materialización del riesgo. Ese mismo diseño puede aplicarse para la escala de medida cualitativa de IMPACTO, estableciendo las categorías y la descripción, por ejemplo: 7

CATASTRÓFICO: Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre la Entidad. MODERADO: Si el hecho llegara a presentarse tendría medio impacto o efecto en la entidad. LEVE: Si el hecho llegara a presentarse tendría bajo impacto o efecto en la entidad. Determinación del Nivel del Riesgo La determinación del nivel de riesgo es el resultado de confrontar el impacto y la probabilidad con los controles existentes al interior de los diferentes procesos y procedimientos que se realizan. Para adelantar esta etapa se deben tener muy claros los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones, estos niveles de riesgo pueden ser: Zona Riesgo Inaceptable: Cuando el riesgo hace altamente vulnerable a la entidad o dependencia. (Impacto y probabilidad alta versus controles existentes) Zona Riesgo Importante o Moderado: Cuando el riesgo presenta una vulnerabilidad media. (Impacto alto - probabilidad baja o Impacto bajo - probabilidad alta versus controles existentes). Zona Riesgo Aceptable: Cuando el riesgo presenta vulnerabilidad baja.( Impacto y probabilidad baja versus controles existentes). Lo anterior significa que a pesar que la probabilidad y el impacto son altos confrontado con los controles se puede afirmar que el nivel de riesgo es medio y por lo tanto las acciones que se implementen entraran a reforzar los controles existentes y a valorar la efectividad de los mismos. MANEJO DEL RIESGO Cualquier esfuerzo que emprenda la entidad en torno a la valoración del riesgo llega a ser en vano, si no culmina en un adecuado manejo y control de los mismos definiendo acciones factibles y efectivas, tales como la implantación de políticas, estándares, procedimientos y cambios físicos entre otros, que hagan parte de un plan de manejo. Para el manejo del riesgo se pueden tener en cuenta alguna de las siguientes opciones, las cuales pueden considerarse cada una de ellas independientemente, interrelacionadas o en conjunto. Evitar el riesgo: Es siempre la primera alternativa a considerar. Se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnológico, etc. Reducir el riesgo: Si el riesgo no puede ser evitado porque crea grandes dificultades operacionales, el siguiente paso es reducirlo al más bajo nivel posible. La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar 8

medidas más costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación de controles. Dispersar y atomizar el riesgo: Se logra mediante la distribución o localización del riesgo en diversos lugares. Es así como por ejemplo, la información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura, en vez de dejarla concentrada en un solo lugar ejemplo de ello el procedimiento utilizado por la Oficina de Sistemas para la salvaguarda de la información que se genera diariamente en la entidad. Transferir el riesgo: Hace referencia a buscar respaldo y compartir con otro parte del riesgo como por ejemplo tomar pólizas de seguros; se traslada el riesgo a otra parte o físicamente se traslada a otro lugar. Esta técnica es usada para eliminar el riesgo de un lugar y pasarlo a otro o de un grupo a otro. Así mismo, el riesgo puede ser minimizado compartiéndolo con otro grupo o dependencia de la entidad. Asumir el riesgo: Luego que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene. En este caso, el gerente del proceso simplemente acepta la pérdida residual probable y elabora planes de contingencia para su manejo. Una vez establecidos cuáles los anteriores manejos del riesgo se van a concretar en la entidad, éstos deben evaluarse con relación al beneficio-costo para definir cuáles son susceptibles de ser aplicados y proceder a elaborar el plan de manejo de riesgo, teniendo en cuenta, el análisis elaborado para cada uno de los riesgos de acuerdo con su impacto, probabilidad y nivel de riesgo. Posteriormente se definieron los responsables de llevar a cabo las acciones especificando el grado de participación de las dependencias en el desarrollo de cada una de ellos. Así mismo, se construyeron los indicadores, entendidos como los elementos que permiten determinar de forma práctica el comportamiento de las variables de riesgo, que van a permitir medir el impacto de las acciones. 6. PLAN DE MANEJO DE RIESGOS Para la elaboración del plan de manejo de riesgos fue necesario tener en cuenta si las acciones propuestas reducen la materialización del riesgo y hacer una evaluación jurídica, técnica, institucional, financiera y económica, es decir considerar la viabilidad de su adopción y la selección de las acciones más convenientes a realizarse. De igual forma se debe tener en cuenta que este plan es flexible y se debe ir ajustando de acuerdo al proceso de implementación del sistema de Gestión de la Calidad y al fortalecimiento institucional que viene adelantando la entidad. 7. MONITOREO Y REVISIÓN Una vez diseñado y validado el plan para administrar los riesgos, es necesario monitorearlo permanentemente teniendo en cuenta que pocos riesgos permanecen estáticos y nunca dejan de representar una amenaza para la organización. Con el monitoreo se verifica la efectividad del 9

plan de tratamiento de los riesgos, el sistema de administración del riesgo y las estrategias implementadas para asegurar que las circunstancias cambiantes no alteren las prioridades de los riesgos. El monitoreo es esencial para asegurar que dichos planes permanezcan vigentes y que las acciones están siendo efectivas. Evaluando la eficiencia en la implantación y desarrollo de las acciones de control, en consecuencia, es necesario repetir regularmente el ciclo de administración de riesgos. La revisión es una parte integral del plan de tratamiento de la administración de riesgos, es esencial adelantar revisiones sobre la marcha del plan de manejo de riesgos para evidenciar todas aquellas situaciones o factores que puedan estar influyendo en la aplicación de las acciones preventivas. El monitoreo debe estar a cargo de los responsables directos de los procesos del área y de la Oficina de Control Interno y su finalidad principal será la de aplicar los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo. La Oficina de Control Interno dentro de su función asesora comunicará luego del monitoreo a las respectivas áreas, sus hallazgos y sugerencias para el mejoramiento y tratamiento de los riesgos detectados. 8. AUTOEVALUACIÓN La evaluación del plan de manejo de riesgos se debe realizar con base en los indicadores de gestión diseñados para tal fin y los resultados de los monitoreos aplicados en diferentes períodos. Así mismo, se evaluará cómo ha sido el comportamiento del riesgo y si se han presentado nuevos riesgos que deban ser combatidos. Si bien es cierto se está realizando una evaluación, no se puede entender que esta es la etapa final del proceso: todo lo contrario con la evaluación se está obteniendo información importante para reformular el plan de manejo de riesgos, definir acciones para combatir los nuevos riesgos detectados, generar dentro de las dependencias y áreas un ambiente de compromiso, pertenencia y autocontrol y posibilitar a través de la retroalimentación el mejoramiento en el logro de los objetivos institucionales. 9. ELABORACIÓN DEL MAPA DE RIESGOS El mapa de riesgos puede ser entendido como la representación o descripción de los distintos aspectos tenidos en cuenta en la metodología anteriormente descrita y aplicada en la ESAP, la cual permite visualizar todo el proceso de la valoración del riesgo y el plan de manejo de los mismos. AREA DE CONTRATACION DEFINICIÓN DEL RIESGO DESCRIPCIÓN POSIBLES CONSECUENCIAS Direccionamiento desde el En la elaboración de los Facilita el favorecimiento a pliego de condiciones o pliegos de condiciones o determinados oferentes. 10

DEFINICIÓN DEL RIESGO DESCRIPCIÓN POSIBLES CONSECUENCIAS términos de referencia. términos de referencia de Rompe el principio de licitaciones o invitaciones igualdad entre los oferentes. públicas o directas, se Crea inseguridad jurídica en establecen reglas, fórmulas las evaluaciones. matemáticas, condiciones o Se adjudica a ofertas menos requisitos tecnicos, económicos o financieros para favorecer a determinados proponentes. Interventorías El estrecho vínculo que generalmente une al contratista con el interventor distorsiona el control de verificación que le es propio de su función, avalando y aprobando decisiones del contratista, aún en perjuicio de la Institución. convenientes. Dificulta determinar irregularidades de tipo penal o administrativo. Sobrecostos. Contratos mal ejecutados. Calidad deficiente. Altos costos de estos contratos sin que se refleje su inversión. Avalan incumplimientos, ejecuciones irregulares, mala calidad, Autorizan modificaciones técnicas, cambios de especificaciones, originando mayores costos muchas veces injustificados. Acuerdos entre contratista e interventor son conocidos en ocasiones con posterioridad a la ejecución. Se suscriben Actas de recibo sin la adecuada verificación. AREA DE DOCENCIA DEFINICIÓN DEL RIESGO DESCRIPCIÓN POSIBLES CONSECUENCIAS Baja calidad Académica de los Teniendo en cuenta las estudiantes que ingresan a la escuela especificaciones del programa académico la institución debe Permanencia y deserción estudiantil. aplicar mecanismos universales y equitativos de ingreso de estudiantes, los cuales deben ser conocidos por todos los aspirantes y que se basan en la selección por méritos y capacidades intelectuales, en el marco del proyecto institucional. No existen proyectos que establezcan estrategias pedagógicas y actividades extracurriculares orientadas a optimizar las tasas de retención y de graduación de estudiantes, manteniendo la El perfil de los estudintes admitidos no corresponde de manra suficiente ni contribuye a la genración y consolidacion de un perfil de alta calidad de los pogramas. Deserción estudiantil. Deserción estudiantil. Baja calidad académica. 11

DEFINICIÓN DEL RIESGO DESCRIPCIÓN POSIBLES CONSECUENCIAS calidad académica del programa Deficiencia del Sistema de Registro y Control Académico. Baja participación en actividades de formación integral. Deficiencia en la promoción y desarrollo de programas de Bienestar Universitario que vinculan a estudiantes, docentes y funcionarios En el Sistema de registro y control Académico RYCA se evidencia el incumplimeinto en el ingrso de la información adcadémica. Baja participación de los estudiantes en actividades académicas, en proyectos de investigación, en grupos o centros de estudio, en actividades artísticas, deportivas y en otras de formación complementaria, en un ambiente académico propicio para la formación integral. El Bienestar Universitario se encuentra desvinculado de las funciones de docencia, investigación o proyección social. Carencia de información confiable, oportuna y en tiempo real. Incumplimiento de metas y objetivos de Bienestar Universitario frente al proceso de acreditación de los programas académicos. Las funciones de docencia, investigación y extensión o proyección social, son vistas por la comunidad académica como actividades desligadas del quehacer universitario. Hay desconocimiento por parte de la comunidad académica de las labores realizadas en conjunto por las diferentes áreas que desarrollan las funciones de docencia, investigación, extensión o proyección social. PROYECCIÒN INSTITUCIONAL Asesorias DEFINICIÓN DEL RIESGO DESCRIPCIÓN POSIBLES CONSECUENCIAS Posiblidad de una respuesta deficiente y/o inoportuna en la Asesoria a Servidores Pùblicos Dar una respuesta desactualizada frente a la normatividad vigente Deterioro en la imagen institicional 12

DEFINICIÓN DEL RIESGO DESCRIPCIÓN POSIBLES CONSECUENCIAS Incumplimiento o deficiencia en la aplicaciòn de pruebas de selecciòn o perdida del archivo (instrumento ) de preguntas para las pruebas de selecciòn Perdida de los archivos fisicos y magnetidos de las pruebas de selecciòn Deterioro en la Imagen institiconal Inclumplimientos en los procesos de selecciòn AREA ESTRATÈGICA DEFINICIÓN DEL RIESGO DESCRIPCIÓN POSIBLES CONSECUENCIAS Formulación de proyectos. Algunas actividades programadas no son materializadas, por el debil seguimiento que realizan las diferentes Instancias de ejecución. Incumplimiento en el logro de los objetivos, metas, productos y segimiento de la programación de inversión. No se realizan la evaluación y seguimiento del Proyecto Educativo de la ESAP con los diferentes miembros de la comunidad académica. Deficiente organizacional Comunicación La Escuela cuenta con espacios institucionales para la discución como foros y seminarios que permiten la participación de toda la comunidad esapista, pero presenta defisiencia en el mecaniso de evaluación de la eficacia y alcance para la discusión del Proyecto Educativo de la ESAP. La comunicaciòn organizacional es inoportuna, no fluye en todos los niveles jerarquicos. El no logro de los objetivos, los lineamientos básicos del currículo, las metas de desarrollo, las políticas y estrategias de planeación y evaluación, y el sistema de aseguramiento de la calidad. Desarticulaciòn en los procesos. Deterioro de la Imagen institicional AREA DE APOYO Gestión Tecnológica e Informática. DEFINICION DE RIESGO DESCRIPCIÓN POSIBLES CONSECUENCIAS No contar con un sistema integral de información.. Inconsistencias en el reporte de información. Inexistencia de un sistema de información confiable y oportuna para facilitar el proceso de toma de decisiones y permitir que las funciones de Toma de decisiones basadas en información no confiable e 13

DEFINICION DE RIESGO DESCRIPCIÓN POSIBLES CONSECUENCIAS planeación, control y operación se realicen interfaces que inoportuna. permitan la comunicación Perdida de información. entre los diferentes sistemas de información de la Entidad eficazmente. Plataforma Tecnológica Incumplimiento de los Demoras en los procesos. insuficiente a la capacidad de la Escuela requerimientos de la Entidad en materia informática debido Perdida de información a la capacidad de los servidores y equipos. Inseguridad de la Red Vulnerabilidad de la red a Perdida de información virus y a daños físicos de los servidores. Gestion Talento Humano DEFINICION DE RIESGO DESCRIPCIÓN POSIBLES CONSECUENCIAS Personal no calificado para el Pesonal hubicado que no reune Atraso en el cumplimiento de cumplimeinto de las el perfil y conocimeinto para el las funciones. funciones. desarrollo de las funciones del puesto de trabajo. Gestión Financiera DEFINICION DE RIESGO DESCRIPCIÓN POSIBLES CONSECUENCIAS Bajo recaudo aportes ley 21 de 1982. Inexistencia de mecanismos que garanticen el recaudo de Incumplimiento de las metas de recaudo. los aportes Ley 21 y verificación de los pagos. No ingreso oportuno de la información a SEVEN Las territoriales no ingresan oportunamente Atrasó en la información y envió de informes a los entes territoriales. Inoportunidad en el reporte de conciliaciones bancarias. Atraso e incumplimiento a las normas y directrices sobre el proceso de saneamiento contable Gestión Administrativa Las conciliaciones bancarias no son elaboradas en forma oportuna. La entidad no ha realzado en su totalidad la depuración de archivos contables para dar cumplimiento a la normatividad vigente. Los saldos de las cuentas bancos, ingresos y gastos están afectados para el cierre de la vigencia. Estados contables no depurados DEFINICION DE RIESGO DESCRIPCIÓN POSIBLES CONSECUENCIAS Deficiencia en el manejo y Deficiencia en la Perdida de la Memoria conservación de la memoria implementación del sistema Institucional. 14

DEFINICION DE RIESGO DESCRIPCIÓN POSIBLES CONSECUENCIAS institucional. integral de conservación de la memoria institucional de la ESAP, en relación con la Registro inadecuado de los documentos. adecuación de las Tablas de Retención, la implementación Incumplimiento a la del Manual de Archivo, normatividad de archivo. aplicación de tecnología para la conservación de la memoria institucional, adecuación de los archivos de las territoriales y la instalación de la red de archivo entre las sedes territoriales y la sede central, no se ha cumplido, presentando falencias. Nota: Este documento esta sujeto a modificaciones toda vez se realice la socialización, una vez cada área analice y evalúe las acciones de control desde sus propias áreas. 15

PLAN DE MANEJO DE LOS RIESGOS 16

17

18

19

20

21

22