v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} sadhagsdhagsdhagdhasgdhgdhagsf Stella Moreno Suescun Normal Gloria Jimenez 2 10 2015-09-08T13:30:00Z 2017-10-21T03:23:00Z 2017-10-21T03:23:00Z 6 2283 12484 DAFP 104 29 14738 14.00 Clean Clean false 21 0 0 false false false false ES-CO X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tabla normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times","serif"; mso-bidi-font-family:"Times New Roman";} table.MsoTableGrid {mso-style-name:"Tabla con cuadrícula"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-priority:99; mso-style-unhide:no; border:solid windowtext 1.0pt; mso-border-alt:solid windowtext .5pt; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-border-insideh:.5pt solid windowtext; mso-border-insidev:.5pt solid windowtext; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman","serif"; mso-fareast-font-family:"Times New Roman";}

*20155000151811*

 

Al contestar por favor cite estos datos:

 

Radicado No.: 20155000151811

 

Fecha: 07/09/2015 05:08:05 p.m.

 

Bogotá D.C.,

 

Referencia: Aclaraciones sobre roles y responsabilidades frente a la Administración del Riesgo. Radicados No. 20152060153252 y 20152060157262 del 21 y 28 de agosto de 2015 respectivamente.

 

En atención a su comunicación en referencia, nos permitimos dar respuesta en los siguientes términos:

 

CONSULTA:

 

(…) con el fin de clarificar y definir responsabilidades entre la Oficina Asesora de Planeación y la Oficina de Control Interno a la luz del MANUAL TECNICO DEL MODELO ESTANDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO_ AÑO 2014 –Numeral 1.3.2 Identificación del Riesgo, muy respetuosamente le solicitamos su concepto, con relación a: El rol y la responsabilidad en la implementación y seguimiento de la Gestión del Riesgo en las entidades públicas quien lo debe asumir la Oficina Asesora de Planeación o la Oficina de Control Interno?.

 

ANÁLISIS:

 

Sobre el tema de Administración del Riesgo, me permito informarle que los lineamientos para su levantamiento y seguimiento están determinados en la guía de Administración del Riesgo, emitida por este Departamento Administrativo en el año 2011, la cual durante la vigencia 2014 fue actualizada pasando a su versión 3. Algunos de sus contenidos se han basado en los desarrollos incluidos en la norma ISO31010, por tratarse del referente internacional a partir del cual se han venido realizando las actualizaciones a la guía en mención desde el año 2011.

 

Así mismo, es relevante mencionar que por tratarse de un componente esencial del Modelo Estándar de Control Interno MECI, se ha alineado su estructura acorde con la actualización al modelo en el 2014, la cual tuvo como referente internacional el modelo de control interno COSO¹ , el cual se encuentra en su versión III y su orientación está completamente orientada a la gestión del riesgo.

 

En este sentido la guía en mención incluye como anexos un ejemplo que desarrolla todos los pasos de la metodología planteada, así mismo se han incluido algunas herramientas para realizar el establecimiento del contexto estratégico, basados en la Norma ISO31010, igualmente se ha establecido una matriz de roles y responsabilidades que define en cada uno de los pasos metodológicos las actividades a realizar para cada nivel rol o nivel organizacional identificado así:

 

·                    Alta Dirección (Representante Legal y su equipo Directivo)

 

·                    Líder de cada Proceso

 

·                    Equipo MECI-CALIDAD o quien hace sus veces

 

·                    Funcionario (s) responsable (s) de la actividad o procedimiento

 

·                    Jefe de Control Interno o quien hace sus veces

 

·                    Oficina de Planeación o quien haga sus veces

 

De acuerdo con los anteriores niveles, en primera instancia le corresponde a la Alta Dirección establecer la política de administración del riesgo, donde se deben incluir lineamientos claros frente al manejo de los riesgos, la periodicidad en el seguimiento por parte de los líderes de proceso y de la oficina de control interno, dependiendo de la criticidad frente al logro de los objetivos. Así mismo deben establecer los niveles en los cuales la entidad estaría en capacidad de aceptar algunos riesgos y si se determinan acciones para su tratamiento, entre otros aspectos que son ampliamente explicados en la guía de administración del riesgo V3.

 

Cabe resaltar que la política de Administración del Riesgo es un elemento determinante para que la gestión del riesgo tenga un desarrollo estratégico y se convierta en una herramienta clave para la toma de decisiones, de ella dependerán el desarrollo efectivo de todos los pasos determinados en la metodología por parte de los líderes de proceso y sus equipos de trabajo.

 

En segunda instancia, los líderes de proceso y sus equipos de trabajo tienen la responsabilidad en el levantamiento de los mapas de riesgo de los procesos en los cuales participan, para lo cual se requiere que exista un esfuerzo institucional para dar a conocer la metodología establecida para su estructuración, es decir la Guía de Administración del Riesgo ya mencionada, dicha guía desarrolla un ejemplo práctico que les puede servir de orientación para las capacitaciones o mesas de trabajo que programen para poder sensibilizar a los funcionarios en el tema.

 

Ahora bien, en lo que tienen que ver con la Oficina de Control Interno o quien hace sus veces en las entidades, de acuerdo a lo establecido en el artículo 9° de la Ley 87 de 1993 "Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones”, le corresponde a dicha oficina, asesorar a la dirección en la continuidad del proceso administrativo, la reevaluación de los planes establecidos y en la introducción de los correctivos necesarios para el cumplimiento de las metas u objetivos previstos. En desarrollo de tales funciones, el artículo 3° del Decreto 1537 de 2001 establece los roles que deben desarrollar, así:

 

ARTICULO 3. DE LAS OFICINAS DE CONTROL INTERNO. En desarrollo de las funciones señaladas en el artículo 9 de la Ley 87 de 1993, el rol que deben desempeñar las oficinas de control interno, o quien haga sus veces, dentro de las organizaciones públicas, se enmarcan en cinco tópicos, a saber: valoración de riesgos, acompañar y asesorar, realizar evaluación y seguimiento, fomentar la cultura de control, y relación con entes externos. (Subrayado fuera de texto).

 

De este modo, para cumplir el rol de Valoración del Riesgo, las Oficinas de Control Interno como agentes dinamizadores del Sistema de Control Interno, ejercen un doble rol, por un lado deben realizar el seguimiento y monitoreo de los mapas de riesgos, mediante la aplicación técnicas de auditoría que permitan establecer la idoneidad de los controles establecidos para los riesgos identificados, determinando si son o no efectivos para evitar la materialización de los mismos; por otro lado en desarrollo de su rol de asesoría y acompañamiento deben crear espacios donde sea posible generar acciones de mejora a partir de la experiencia de los servidores en la gestión de los riesgos identificados a los procesos, los cuales, dependiendo del entorno y de la misma complejidad de la entidad, pueden cambiar o requerir acciones adicionales para mejorar la efectividad de los controles.

 

Como parte de este proceso de Asesoría y Acompañamiento, se pueden generar espacios que permitan dar a conocer la metodología a los servidores, actividades que deben ser planeadas y analizadas en el marco del Comité de Coordinación de Control Interno, de modo tal que se establezcan los alcances de este apoyo y que no se considere, como erróneamente en ocasiones sucede, que dicha oficina debe asumir la tarea en su totalidad.

 

En consecuencia, la Oficina de Control Interno no participa de manera directa en el levantamiento de los mapas de riesgos, pero sí puede dar orientaciones sobre la metodología, su labor deber limitarse a este aspecto y no puede revisar o aprobar los riesgos identificados, dado que sobre estos mismos mapas posteriormente deberá realizar la evaluación independiente respectiva.

 

Por otro lado es importante mencionar que a partir de la expedición de la Ley 1474 de 2011 “Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública”, en su artículo 73 se establece:

 

ARTÍCULO 73. PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO. Cada entidad del orden nacional, departamental y municipal deberá elaborar anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano. Dicha estrategia contemplará, entre otras cosas, el mapa de riesgos de corrupción en la respectiva entidad, las medidas concretas para mitigar esos riesgos, las estrategias Antitrámites y los mecanismos para mejorar la atención al ciudadano. (Subrayado fuera de texto)

 

El Programa Presidencial de Modernización, Eficiencia, Transparencia y Lucha contra la Corrupción señalará una metodología para diseñar y hacerle seguimiento a la señalada estrategia.

 

Estos mapas de riesgos de corrupción a los que hace mención la ley son específicos y la Secretaría de Transparencia de la Presidencia de la República a través de la guía “Estrategias para la construcción del Plan Anticorrupción y de Atención al Ciudadano” determinó la metodología que se debe aplicar, los responsables de su estructuración y las fechas específicas para el seguimiento por parte de la Oficina de Control Interno.

 

Es relevante mencionar que los riesgos de corrupción al ser una tipología de riesgos que debe ser controlada por la entidad, éstos deben incorporarse en el mapa de riesgos del proceso, sobre el cual se han identificado, de modo tal que el responsable o líder del mismo pueda realizar el seguimiento correspondiente, en conjunto con los riesgos de gestión propios del proceso, evitando que se generen mapas separados de gestión y de corrupción, lo que promueve que el responsable tenga una mirada integral de todos los riesgos que pueden llegar a afectar el desarrollo de su proceso y por ende la entidad así mismo entiende que se trata de un proceso integral.

 

Para este tema la Oficina de Planeación es responsable de consolidar todos los componentes del Plan Anticorrupción (incluyendo los mapas de riesgo asociados a posibles actos de corrupción), por lo que dicha oficina debe ejercer un liderazgo frente a su estructuración, de modo tal que todos los servidores entiendan su integralidad con los mapas de riesgos por proceso.

 

Finalmente para la Oficina de Planeación, al tratarse de una oficina asesora, requiere contar con una visión integral de los aspectos anteriormente mencionados, con el fin de realizar un trabajo armónico y coordinado con la Oficina de Control Interno, ya que si la entidad requiere realizar una capacitación masiva para todos los servidores sobre el tema de riesgos, es posible que se desborde la capacidad de esta última, requiriendo el apoyo por parte de la Oficina de Planeación.

 

En consecuencia se puede concluir de forma general que el proceso de administración del riesgo debe ser un esfuerzo conjunto entre la Alta Dirección y los servidores en todos sus niveles.

 

CONCLUSIÓN:

 

De acuerdo a lo anteriormente expuesto es posible concluir respecto de los roles y responsabilidades de la Administración del Riesgo lo siguiente:

 

En primera instancia le corresponde a la Alta Dirección establecer la política de administración del riesgo, la cual debe incluir los aspectos clave arriba mencionados, su construcción requiere del liderazgo de su Representante Legal y la participación de su equipo directivo.

 

En segunda instancia están los líderes de los procesos y sus equipos de trabajo quienes tienen la responsabilidad en el levantamiento de los mapas de riesgo por procesos, deben establecer los controles necesarios para evitar la materialización de los riesgos identificados, los cuales de forma posterior son la base para realizar el posterior seguimiento a los mapas de riesgo, este aspecto es esencial ya que los responsables en primer lugar del seguimiento a los riesgos son los líderes y/o los servidores involucrados en el proceso.

 

Las Oficinas de Control Interno pueden en cumplimiento de rol de asesoría y acompañamiento generar espacios donde sea posible suministrar orientaciones técnicas sobre los lineamientos que entrega la metodología. Es importante resaltar que esta labor no debe incluir alcances como el análisis de los controles o para “pre-aprobar” ninguno de los riesgos identificados, ya que el parágrafo de artículo 12 de la Ley 87 de 1993 determina que la dicha oficina no puede participar en actos o procedimientos de la administración mediante autorizaciones o refrendaciones, es decir que debe limitarse a orientaciones técnicas relacionadas con la metodología.

 

Esta oficina tiene la responsabilidad así mismo de realizar el seguimiento correspondiente tanto a los mapas de riesgos de gestión como de corrupción, en las fechas establecidas en la política de riesgos y en la guía de la Secretaría de Transparencia respectivamente.

 

Para las Oficinas de Planeación, la Guía emitida por parte de la Secretaría de Transparencia determina que dichas oficinas deben consolidar el plan anticorrupción y de Atención al ciudadano, el cual incluye los mapas de riesgos relacionados con posibles actos de corrupción, por lo que sería pertinente que tanto la Oficina de Control Interno como la Oficina de Planeación de su entidad trabajen de manera coordinada y armónica, con el fin de incluir en las mesas de trabajo para el levantamiento de los mapas de riesgos de gestión, los mapas de riesgos de corrupción y de este modo evitar reprocesos y recargas innecesarias para los servidores de su entidad.

 

Este trabajo conjunto deberá tener cuenta las dinámicas de ambas metodologías (DAFP para riesgos de gestión y Secretaría de Transparencia para riesgos de corrupción), con el fin de que el proceso de capacitación a los servidores y toda la coordinación del proceso de implementación o fortalecimiento de la Administración del Riesgo sea efectiva y agregue valor para su entidad.

 

Cabe precisar para esta oficina, que a partir de los seguimientos realizados por parte de la Oficina de Control Interno se deben plantear acciones de mejora para los procesos y generar espacios para que estas herramientas se conviertan en medios para alcanzar los objetivos y metas de cada uno de los procesos y de la entidad en general.

 

Finalmente para su referencia me permito adjuntar a la presente comunicación el material de riesgos que contiene la guía de Administración del Riesgos V3 y sus anexos, donde podrá consultar la matriz de roles y responsabilidades a la que nos hemos venido refiriendo y otras herramientas que le pueden ser de utilidad para la mejora en la gestión del riesgo en su entidad.

 

El presente concepto se emite con el alcance del artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo

 

Cordialmente,

 

MARIA DEL PILAR GARCÍA GONZÁLEZ

 

Directora de Control Interno y Racionalización de Trámites

 

NOTAS DE PIE DE PÁGINA

 

1 Committee of Sponsoring Organizations of the Treadway Commission (COSO): Iniciativa de 5 organismos para la mejora de control interno dentro de las organizaciones.

 

Anexos: Material Riesgos.rar

 

MYRIAN CUBILLOS/MARIA DEL PILAR GARCÍA GONZÁLEZ

 

DCI 500.4.6