*20245000031111*

 

Al contestar por favor cite estos datos:

 

Radicado No.: 20245000031111

 

Fecha: 18/01/2024 05:11:51 p.m.

 

Bogotá D.C.,

 

Referencia: MIPG – Obligatoriedad de los mapas de riesgos en instituciones educativas. Radicado No. 20249000035572 del 15 de enero de 2024.

 

A continuación, damos respuesta a su comunicación de la referencia.

 

CONSULTA:

 

“(...) solicito me indiquen si las Instituciones Educativas Públicas como es el caso del Colegio SURORIENTAL, están obligados a construir mapas de riesgos y hacer los respectivos seguimientos. En caso afirmativo favor indicar la norma.”

 

ANÁLISIS:

 

Para dar respuesta a sus inquietudes, es importante hacer las siguientes precisiones: En primer lugar, el Decreto 1499 de 2017¹establece lo siguiente:

 

ARTÍCULO 2.2.22.1.1 SISTEMA DE GESTIÓN. El Sistema de Gestión, creado en el artículo 133 de la Ley 1753 de 2015, que integra los Sistemas de Desarrollo Administrativo y de Gestión de la Calidad, es el conjunto de entidades y organismos del Estado, políticas, normas, recursos e información cuyo objeto es dirigir la gestión pública al mejor desempeño institucional y a la consecución de resultados para la satisfacción de las necesidades y el goce efectivo de los derechos de los ciudadanos en el marco de la legalidad y la integridad. (Subrayado fuera del texto)

 

Artículo 2.2.23.1 Articulación del Sistema de Gestión con los Sistemas de Control Interno. El Sistema de Control Interno previsto en la Ley 87 de 1993 y en la Ley 489 de 1998, se articulará al Sistema de Gestión en el marco del Modelo Integrado de Planeación y Gestión -MIPG, a través de los mecanismos de control y verificación que permiten el cumplimiento de los objetivos y el logro de resultados de las entidades.

 

El Control Interno es transversal a la gestión 'Y desempeño de las entidades Y se implementa a través del Modelo Estándar de Control Interno –MECI.

 

(Subrayado fuera del texto)

 

A partir de la anterior reglamentación, se integró el Sistema de Desarrollo Administrativo y el Sistema de Gestión de la Calidad, definiéndose un solo Sistema de Gestión, el cual se articula con el Sistema de Control Interno a través del Modelo Estándar de Control Interno MECI.

 

Como producto de lo anterior, se define el Modelo Integrado de Planeación y Gestión – MIPG, el cual les permite a todas las entidades del Estado, planear, gestionar, evaluar, controlar y mejorar su desempeño, bajo criterios de calidad, cumpliendo su misión y buscando la satisfacción de los ciudadanos.

 

Ahora bien, frente al ámbito de aplicación del MIPG, el Decreto dispone:

 

ARTÍCULO 2.2.22.3.4 Ámbito de Aplicación. El Modelo Integrado de Planeación y Gestión - MIPG se adoptará por los organismos y entidades de los órdenes nacional y territorial de la Rama Ejecutiva del Poder Público. (Subrayado fuera de texto)

 

En el caso de las entidades descentralizadas con capital público y privado, el Modelo aplicará en aquellas en que el Estado posea el 90% o más del capital social.

 

Las entidades y organismos estatales sujetos a régimen especial, de conformidad con lo señalado en el artículo 40 de la Ley 489 de 1998, las Ramas Legislativa y Judicial, la Organización Electoral, los organismos de control y los institutos científicos y tecnológicos, aplicarán la política de control interno prevista en la Ley 87 de 1993; así mismo, les aplicarán las demás políticas de gestión y desempeño institucional .en los términos y condiciones en la medida en que les sean aplicables de acuerdo con las normas que las regulan.

 

De acuerdo con la disposición anterior, el Modelo Integrado de Planeación y Gestión aplica en su integralidad a todas las entidades pertenecientes a la rama ejecutiva tanto del orden nacional como territorial.

 

Ahora bien, para determinar la conformación de la rama ejecutiva del poder público en el orden nacional y territorial, es necesario acudir a la Ley 489 de 1998², la cual establece lo siguiente:

 

“ARTÍCULO 38º.- Integración de la Rama Ejecutiva del Poder Público en el orden nacional. La Rama Ejecutiva del Poder Público en el orden nacional, está integrada por los siguientes organismos y entidades:

 

1. Del Sector Central:

 

a) La Presidencia de la República;

b) La Vicepresidencia de la República;

c) Los Consejos Superiores de la administración;

d) Los ministerios y departamentos administrativos;

e) Las superintendencias y unidades administrativas especiales sin personería jurídica.

 

2. Del Sector descentralizado por servicios:

 

a) Los establecimientos públicos;

b) Las empresas industriales y comerciales del Estado;

c) Las superintendencias y las unidades administrativas especiales con personería jurídica;

d) Las empresas sociales del Estado y las empresas oficiales de servicios públicos domiciliarios;

e) Los institutos científicos y tecnológicos;

f) Las sociedades públicas y las sociedades de economía mixta;

g) Las demás entidades administrativas nacionales con personería jurídica que cree, organice o autorice la ley para que formen parte de la Rama Ejecutiva del Poder Público.

 

PARAGRAFO 1o. Las sociedades públicas y las sociedades de economía mixta en las que el Estado posea el noventa por ciento (90%) o más de su capital social, se someten al régimen previsto para las empresas industriales y comerciales del Estado.

 

PARÁGRAFO 2º.- A demás de lo previsto en el literal c) del numeral 1 del presente artículo, como organismos consultivos o coordinadores, para toda la administración o parte de ella, funcionarán con carácter permanente o temporal y con representación de varias entidades estatales y, si fuere el caso, del sector privado, los que la ley determine. En el acto de Constitución se indicará al Ministerio o Departamento Administrativo al cual quedaren adscritos tales organismos.”

 

“Artículo 39º.- Integración de la Administración Pública.

 

(...)

 

Las gobernaciones, las alcaldías, las secretarías de despacho y los departamentos administrativos son los organismos principales de la Administración en el correspondiente nivel territorial. Los demás les están adscritos o vinculados, cumplen sus funciones bajo su orientación, coordinación y control en los términos que señalen la ley, las ordenanzas y los acuerdos, según el caso. (...)”

 

Podemos afirmar entonces que el Modelo Integrado de Planeación y Gestión MIPG, junto con las herramientas metodológicas que lo acompañan, aplica en su integralidad a todas las entidades pertenecientes a la rama ejecutiva tanto del orden nacional como territorial, por lo que para el caso consultado aplicaría para la Alcaldía de Pereira, en su conjunto como órgano principal o de nivel central en el orden territorial y más específicamente para la Secretaria de Educación.

 

Con estas consideraciones normativas podemos inferir que las instituciones de educación básica y media de los municipios son dependencias de la Alcaldía articuladas a través de las secretarías de educación, y no son organismos ni entidades independientes de ésta, por lo tanto no están obligadas a implementar el Modelo Integrado de Planeación y Gestión MIPG ni el Modelo Estándar de Control Interno – MECI de forma independiente, sino que a través de dichas Secretarías de Educación, deberán generar lineamientos a las instituciones educativas de su jurisdicción para incluir en su quehacer las políticas que desarrolla el modelo, acorde con su estructura y complejidad.

 

Para este efecto, los rectores de cada establecimiento educativo, como jefes de tales dependencias, son responsables de implementar y aplicar los lineamientos que surjan desde las Secretarías de Educación en materia de gestión y control interno. De esta manera es posible coordinar que el modelo en mención funcione en todos los procesos que atañen a la secretaría de educación respectiva, haciendo extensivos los lineamientos a sus instituciones educativas.

 

Por último, en relación con la administración del riesgo, dicho proceso debe ser un esfuerzo conjunto entre la Alta Dirección y los servidores en todos sus niveles, ejercicio que inicia con la formulación de la Política de Administración del Riesgo, la cual incluye los niveles de responsabilidad frente al seguimiento y evaluación, aspectos que deberán definirse acorde con el Esquema de Líneas de Defensa, que explicaremos en seguida y que tomamos del Manual Operativo MIPG v5³(pág. 118):

 

¿ Línea estratégica de defensa: está conformada por la Alta Dirección y el Comité Institucional de Coordinación de Control Interno. La responsabilidad de esta línea de defensa se centra en la emisión, revisión, validación y supervisión del cumplimiento de políticas en materia de control interno, gestión del riesgo, seguimientos a la gestión y auditoría interna para toda la entidad.

 

(...)

 

¿ Primera línea de defensa: esta línea de defensa les corresponde a los servidores en sus diferentes niveles, quienes aplican las medidas de control interno en las operaciones del día a día de la entidad. Se debe precisar que cuando se trate de servidores que ostenten un cargo de responsabilidad (jefe) dentro de la estructura organizacional, se denominan controles de gerencia operativa, ya que son aplicados por líderes o responsables de proceso. Esta línea se encarga del mantenimiento efectivo de controles internos, por consiguiente, identifica, evalúa, controla y mitiga los riesgos.

 

(...)

 

¿ Segunda línea de defensa: esta línea de defensa está conformada por servidores que ocupan cargos del nivel directivo o asesor (media o alta gerencia), quienes realizan labores de supervisión sobre temas transversales para la entidad y rinden cuentas ante la Alta Dirección.

 

Aquí se incluyen a los jefes de planeación, o quienes hagan sus veces; coordinadores de equipos de trabajo, coordinadores de sistemas de gestión, gerentes de riesgos (donde existan), líderes o coordinadores de contratación, financiera y de TIC, entre otros que se deberán definir acorde con la complejidad y misionalidad de cada organización. Esto le permite a la entidad hacer un seguimiento o autoevaluación permanente de la gestión, de manera que pueda orientar y generar alertas a las personas que hacen parte de la 1ª línea de defensa, así como a la Alta Dirección (Línea Estratégica)

 

Esta línea se asegura de que los controles y procesos de gestión del riesgo de la 1ª línea de defensa sean apropiados y funcionen correctamente, además, se encarga de supervisar la eficacia e implementación de las prácticas de gestión de riesgo, ejercicio que implicará la implementación de actividades de control específicas que permitan adelantar estos procesos de seguimiento y verificación con un enfoque basado en riesgos.

 

Entre los parámetros a tener en cuenta, para definir esta línea son los siguientes:

 

¿ Pertenecer a la media o alta gerencia: Dentro del Organigrama aquellos cargos que dependen del Representante Legal (Alta Gerencia), Para Media Gerencia, aquellos que se desprenden de los cargos anteriormente mencionados.

 

¿ Responder ante la Alta Dirección: Aquel cargo que maneja un tema transversal para toda la entidad y responde ante el Representante Legal.

 

¿ Evaluar y efectuar seguimiento a los controles aplicados por la 1ª línea de defensa.

 

(...)

 

¿ Tercera línea de defensa: esta línea de defensa está conformada por la Oficina de Control Interno, quienes evalúan de manera independiente y objetiva los controles de 2ª línea de defensa para asegurar su efectividad y cobertura; así mismo, evalúa los controles de 1ª línea de defensa que no se encuentren cubiertos o inadecuadamente cubiertos por la 2ª línea de defensa.

 

La interacción entre la 2ª línea de defensa (proveedores internos de aseguramiento) y la 3ª línea de defensa y estas con los proveedores externos de aseguramiento (organismos de control y otras instancias de supervisión o vigilancia) serán representadas en una matriz de doble entrada denominada mapa de aseguramiento⁴, herramienta considerada por el Instituto de Auditores como adecuada e idónea para coordinar las diferentes actividades de aseguramiento, visualizar el esfuerzo en común y mitigar los riesgos de una manera mucho más integral. (...)”

 

Atendiendo el anterior esquema, frente a la gestión del riesgo tenemos:

 

¿ Desde la Línea Estratégica (Alta Dirección) se debe definir la Política de Administración del Riesgo, en el marco del Comité Institucional de Coordinación de Control Interno y evaluar su aplicación y efectividad en la entidad, a fin de definir mejoras o ampliación de sus lineamientos, para lo cual es necesario definir adecuados mecanismos de seguimiento a los diferentes niveles de riesgo.

 

¿ Desde la 1ª línea de defensa todos los servidores tienen una responsabilidad frente a la aplicación efectiva de los controles, por lo que se trata de un seguimiento permanente, así mismo, los líderes de procesos deben realizar el seguimiento a los riesgos y a los controles de manera permanente, lo que constituye el seguimiento gerencial operativo, es decir a los riesgos y controles de su proceso.

 

¿ Desde la 2ª línea de defensa, se encuentran la Oficina Asesora de Planeación o quien haga sus veces, quienes lideran temas estratégicos para la entidad, como sería la gestión del riesgo para lo cual deben periódicamente hacer un seguimiento a todos los riesgos, no solamente a los de gestión, sino también a los de corrupción y de seguridad de la información, ya que la gestión del riesgo es un ejercicio integral, el cual, debe permitir generar observaciones a las instancias de 1ª línea, a fin de establecer mejoras a los controles y su seguimiento, lo que implica que se deben incorporar ejercicios de asesoría y acompañamiento a los líderes de los procesos y sus equipos para la mejora de este tema.

 

¿ Finalmente, para la 3ª línea de defensa que corresponde a la Oficina de Control Interno o quien hace sus veces, a través de sus procesos de seguimiento y evaluación, especialmente a través de la auditoría interna deben establecer la efectividad de los controles para evitar la materialización de riesgos, así mismo deberán generar alertas y recomendaciones con enfoque preventivo, cuando se detecten incumplimientos e incluso posibles situaciones de corrupción. Adicionalmente, en ejercicio de sus roles debe generar procesos de asesoría y acompañamiento frente a la gestión del riesgo.

 

CONCLUSIÓN:

 

De acuerdo con lo anteriormente expuesto, le confirmo que las instituciones de educación básica y media de los municipios son dependencias de la alcaldía articuladas a través de las secretarías de educación, y no son organismos ni entidades independientes de ésta, por lo que corresponde a la alcaldía implementar de forma integral el MIPG, del cual hoy hace parte el MECI a través de su 7ª dimensión, y en cabeza de la respectiva secretaría de educación tendrán la responsabilidad de liderar la implementación de estas herramientas concernientes a la construcción y elaboración de los mapas de riesgos, así como los mecanismos de seguimiento a su fomento en las instituciones educativas de su jurisdicción, a través de los Rectores de dichos entes.

 

Finalmente, le extendemos una cordial invitación a explorar el Espacio Virtual de Asesoría (EVA), accesible a través del siguiente enlace: www.funcionpublica.gov.co/eva. En dicho entorno digital, tendrá acceso a una diversidad de recursos especializados, que incluyen normativas, jurisprudencia, conceptos, videos informativos y publicaciones vinculadas con la Función Pública. Estos recursos han sido meticulosamente elaborados con el propósito de ofrecer un sólido respaldo a su desempeño profesional, constituyendo herramientas de gran valía para su gestión laboral.

 

El anterior concepto se emite en los términos del artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

 

Cordialmente,

 

HENRY HUMBERTO VILLAMARÍN SERRANO

 

Director de Gestión y Desempeño Institucional

 

Proyectó: Maritza De Guzmán Sierra

 

Revisó: Leonardo Molina Henao

 

11302.8.2

 

NOTAS DE PIE DE PAGINA

 

¹ Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015.

 

² Por la cual se dictan normas sobre la organización y funcionamiento de las entidades del orden nacional, se expiden las disposiciones, principios y reglas generales para el ejercicio de las atribuciones previstas en los numerales 15 y 16 del artículo 189 de la Constitución Política y se dictan otras disposiciones

 

³ Podrá consultar el manual operativo del MIPG a través del siguiente enlace:

https://www.funcionpublica.gov.co/documents/28587410/34112007/2023-03-21_Manual_operativo_mipg_5V.pdf/dbe560cc e81d-bd7b-b23f-075184e029c6?t=1679509602732

 

⁴ El mapa de aseguramiento se propone como herramienta para visualizar las instancias de 2ª línea en cada entidad, donde se definen actividades de control (verificación y con enfoque en riesgos) específicas que permitirán a la Línea Estratégica contar con información clave para la toma de decisiones con un enfoque preventivo. Acciones que se articulan y complementan con la 3ª línea de defensa (Oficina de Control Interno).