v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);}

*20165000047061*

 

Al contestar por favor cite estos datos:

 

Radicado No.: 20165000047061

 

Fecha: 06/03/2016 11:09:38 a.m.

 

Bogotá D.C.,

 

Referencia: Aclaraciones sobre la metodología para la Administración del Riesgo Función Pública y de Riesgos de Corrupción. Radicado No. 20162060049352 del 22 de febrero de 2016.

 

En respuesta a su solicitud de la referencia, a continuación me permito responder sus inquietudes en los siguientes términos:

 

CONSULTA:

 

Las Empresas Municipales de Cali (EMCALI EICE ESP) se encuentran construyendo el mapa de riesgos de corrupción de acuerdo con la nueva Guía para la Gestión del Riesgo de Corrupción, en sus páginas 24 a 26 se determina el riesgo residual, en su tabla # 9 y en la Matriz del Mapa de Riesgos de Corrupción – tabla # 12 se sugiere que la calificación es para cada riesgo y no para cada control, ahora bien, entendiendo que cada riesgo puede tener varios controles y cada uno de ellos puede tener una calificación distinta ¿Como el DAFP sugiere que se determine una única calificación por riesgo?

 

ANÁLISIS:

 

Para dar respuesta a su inquietud nos permitimos realizar las siguientes precisiones:

 

En primera instancia es importante mencionar que este Departamento Administrativo durante la vigencia 2014 actualizó la Guía de Administración del Riesgo, la cual ha pasado a su versión 3, algunos de sus contenidos se han basado en los desarrollos incluidos en la norma ISO31010, por tratarse del referente internacional a partir del cual se han venido realizando las actualizaciones a la guía en mención desde el año 2011.

 

Así mismo, es relevante resaltar que por tratarse de un componente esencial del Modelo Estándar de Control Interno MECI, se ha alineado su estructura acorde con la actualización al modelo en el 2014, la cual tuvo como referente internacional el modelo de control interno COSO^1, modelo que se encuentra en su versión III y su orientación está completamente orientada a la gestión del riesgo.

 

La metodología allí desplegada en esencia mantiene la misma estructura de años anteriores, no obstante se realiza un especial énfasis en la política de Administración del Riesgo, el análisis de controles de cara a la valoración de los riesgos y la integralidad que debe darse frente a otras políticas gubernamentales, como la relacionada con los riesgos relacionados con posibles actos de corrupción.

 

Ahora bien, teniendo en cuenta el objeto de su consulta, es importante mencionar que con la expedición de la Ley 1474 de 2011 “Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública”, en su artículo 73 determinó:

 

ARTÍCULO 73. PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO. Cada entidad del orden nacional, departamental y municipal deberá elaborar anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano. Dicha estrategia contemplará, entre otras cosas, el mapa de riesgos de corrupción en la respectiva entidad, las medidas concretas para mitigar esos riesgos, las estrategias Antitrámites y los mecanismos para mejorar la atención al ciudadano. (Subrayado fuera de texto)

 

El Programa Presidencial de Modernización, Eficiencia, Transparencia y Lucha contra la Corrupción señalará una metodología para diseñar y hacerle seguimiento a la señalada estrategia.

 

Como puede observarse estos mapas de riesgos de corrupción a los que hace mención la ley son específicos y la Secretaría de Transparencia de la Presidencia de la República a través de la guía “Estrategias para la construcción del Plan Anticorrupción y de Atención al Ciudadano” determinó la metodología a seguir. Esta guía para la vigencia 2015 fue actualizada y se desarrolló una guía específica para el componente de riesgos a través de la Guía para la Gestión del Riesgo de Corrupción V2, a la cual usted hace referencia en su comunicación.

 

Dicha metodología desde sus inicios ha tomado como base los lineamientos técnicos desarrollados en la Guía para la Administración del Riesgo, emitida por este Departamento Administrativo, dado que esta guía se constituye en un marco general para la gestión de riesgo en todas las entidades públicas.

 

No obstante lo anterior, se debe precisar que por la complejidad que implica el manejo de los riesgos relacionados con posibles actos de corrupción, la Secretaría de Transparencia en su metodología ha especificado algunas orientaciones para la valoración de este tipo de riesgos como la evaluación del impacto, la calificación de las zonas de riesgo (inherente) y la tabla de calificación de controles que permiten determinar el riesgo residual (después de controles).

 

En este sentido, con la actualización de la Guía para la Gestión del Riesgo de Corrupción, se contemplaron cambios, como la inclusión de niveles para el análisis del impacto, los cuales no estaban determinados en la guía en su versión anterior, donde se expresaba que el impacto para estos riesgos era “Único”, por tanto no se asociaba una zona de riesgo inicial (riesgo inherente), ni era posible realizar el análisis después de controles (riesgo residual), aspectos mejorados en la presente versión, que van a permitir realizar un análisis más amplio del tema de riesgos de corrupción en todas las entidades.

 

Ahora bien, no obstante que dicha guía es del resorte de la Secretaría de Transparencia me permito aclararle su inquietud así:

 

1. De acuerdo con la estructura metodológica inicial una vez se identifica el riesgo se debe proceder a analizar su probabilidad de ocurrencia y el impacto, lo que usted denomina “calificar el riesgo”, lo que permite tener una zona de riesgo inicial o riesgo inherente (antes de controles).

 

2. La tabla No. 9 establecida para el análisis de los controles le permite valorar objetivamente si los controles determinados son razonablemente eficaces para evitar la materialización del riesgo, lo que al final de la calificación le va a indicar cuántas casillas se puede mover en la matriz que cruza probabilidad e impacto. Esta tabla permite valorar los controles no el riesgo, éste ya tuvo una primera valoración, es decir se le determinó el riesgo inherente.

 

Si tiene varios controles debe pasarlos por esta tabla de calificación a cada uno de ellos, si al final el número de casillas que puede moverse en la matriz sobrepasan la misma, es decir no tiene forma de moverse o completar el número de casillas, deben hacer un análisis en tres aspectos: i) no se trata de un riesgo tan determinante o que está suficientemente controlado desde los procedimientos o políticas de operación de la entidad, luego podrían considerar no incluirlo en el mapa de riesgos; ii) los controles pueden estar siendo sobrevalorados, sería importante tener un análisis de un tercero para mayor objetividad; iii) no son tantos controles, puede ser que se esté desagregando en actividades y debería tomarse como un solo control y no como varios.

 

3. Con este dato, el riesgo inicial o riesgo inherente que pudo quedarle por ejemplo, en zona alta podría quedar en moderada, lo que le genera el riesgo residual.

 

4. De este modo, la Tabla No. 12 recoge todo el ejercicio realizado, no se trata de volver a valorar cada riesgo o los controles nuevamente, se trata de un consolidado del mapa, a través del cual el líder o responsable realizará su monitoreo, es decir ejecutará los controles.

 

Así las cosas, sugerimos revisar estos aspectos, con el fin de ajustar lo pertinente en el levantamiento de los mapas hasta el momento.

 

CONCLUSIÓN:

 

De acuerdo a lo anteriormente expuesto, le confirmo que la Guía para la Gestión del Riesgo de Corrupción 2015, tiene como referente la Guía para la Administración del Riesgo V3 emitida por este Departamento Administrativo en el 2014, no obstante lo anterior, se debe precisar que por la complejidad que implica el manejo de los riesgos relacionados con posibles actos de corrupción, la Secretaría de Transparencia en su metodología ha especificado los lineamientos para la valoración de este tipo de riesgos, que deben analizar desde la complejidad de cada uno de los procesos a los cuales se levantarán riesgos relacionados con posibles actos de corrupción.

 

Finalmente nos permitimos adjuntar a la presente comunicación la guía Administración del Riesgo V3 con sus anexos complementarios, con el fin de que pueda ampliar los contenidos de cada una de las etapas para la aplicación de la metodología y puedan complementarla con la guía de la Secretaría de Transparencia.

 

Los invitamos a consultar nuestro nuevo servicio de asesoría: Espacio Virtual de Asesoría – EVA, en la dirección: www.funcionpublica.gov.co/eva/, donde encontrará normas, jurisprudencia, conceptos, videos informativos, publicaciones de la Función Pública, entre otras opciones, las cuales serán de gran apoyo en su gestión.

 

El presente concepto se emite con el alcance del artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

 

Cordialmente,

 

MARÍA DEL PILAR GARCIA GONZÁLEZ

 

Directora de Control Interno y Racionalización de Trámites

 

NOTAS DE PIE DE PÁGINA

 

1 Committee of Sponsoring Organizations of the Treadway Commission (COSO): Iniciativa de 5 organismos para la mejora de control interno dentro de las organizaciones.

 

Anexos: Material Riesgos.rar

 

MYRIAN CUBILLOS BENAVIDES / MARÍA DEL PILAR GARCIA GONZÁLEZ

 

DCI / 500.4.6