Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Impacto: Grado en que las consecuencias pueden generar pérdidas a la entidad si se llega a materializar el riesgo.
Plan de contingencia: Parte del plan de manejo de riesgos que contiene las acciones a ejecutar en caso de la materialización del riesgo, con el
fin de dar continuidad a los objetivos de la entidad.
Plan de Tratamiento: Conjunto de actividades asociadas, tales como las acciones preventivas, dirigidas a la mitigación del riesgo, donde se definen
tiempos y responsables.
Probabilidad: Frecuencia o factibilidad de ocurrencia del Riesgo.
Responsables: Dependencias, áreas o funcionarios encargados de asegurar la ejecución de las acciones para el tratamiento de los riesgos.
Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar
el logro de sus objetivos.
Riesgos institucionales: De corrupción, de gestión, ambientales, de seguridad de la información y de seguridad y salud en el trabajo.
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y,
en general, con su compromiso ante la comunidad.
Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca en asuntos globales
relacionados con la misión, el cumplimiento de los objetivos estratégicos y la clara definición de políticas, diseño y conceptualización de la entidad
por parte de la alta gerencia.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los
estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.
Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución.
Riesgo Inherentes: Riesgo calificado confrontando el estado de los controles.
Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la
definición de los procesos, de la estructura de la entidad y de la articulación entre dependencias.
Riesgo Residual: Riesgo identificado sin tener en cuenta los controles.
Riesgos de Seguridad y Privacidad de la información: Relacionados con el tratamiento y preservación de la confidencialidad, integridad y
disponibilidad de la información.
Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades, actuales y futuras, y el
cumplimiento de la misión.
Valoración: Resultado de confrontar el riesgo con la calidad de los controles existentes.
Pág. 2 de 15
ADMNISTRACIÓN DEL SISTEMA INTEGRADO DE
PROCESO CÓDIGO ASPD03
GESTIÓN
NORMAS
REQUISITO LEGAL DIRECTRIZ DE CUMPLIMIENTO
Artículo 73. Las entidades de la rama ejecutiva deben elabora un Plan
Anticorrupción y de Atención al Ciudadano. Reglamentado por el Decreto
Nacional 2641 de 2012. Cada entidad del orden nacional, departamental y
municipal deberá elaborar anualmente una estrategia de lucha contra la
corrupción y de atención al ciudadano. Dicha estrategia contemplará, entre
otras cosas, el mapa de riesgos de corrupción en la respectiva entidad, las
medidas concretas para mitigar esos riesgos, las estrategias anti trámites
Ley 1474 de 2011 “por la cual se dictan normas orientadas a fortalecer y los mecanismos para mejorar la atención al ciudadano.
los mecanismos de prevención, investigación y sanción de actos de
corrupción y la efectividad del control de la gestión pública.” El Programa Presidencial de Modernización, Eficiencia, Transparencia y
Lucha contra la Corrupción señalará una metodología para diseñar y
hacerle seguimiento a la señalada estrategia.
utilización indebidos.
Pág. 5 de 15
ADMNISTRACIÓN DEL SISTEMA INTEGRADO DE
PROCESO CÓDIGO ASPD03
GESTIÓN
POLÍTICAS DE OPERACIÓN
1. La consolidación del mapa de riesgos institucionales debe ser un trabajo participativo de las diferentes dependencias de la Entidad que integran
los procesos.
2. La Oficina Asesora de Planeación es el líder metodológico en la administración de riesgos, sin embargo, cada jefe de dependencia es el
responsable de la administración de los mismos en su área.
3. Se deben integrar en el mismo instrumento los riesgos institucionales (de corrupción, de gestión, ambientales, de seguridad de la información
y de seguridad y salud en el trabajo) los cuales serán diferenciados en matrices independientes en el mismo documento.
4. La revisión de las Matrices de Riesgos se realizará cuando los cambios institucionales y/o normativos lo exijan o al menos una vez en el año,
así mismo deberá tenerse en cuenta, lo establecido en el acto administrativo que ordena el desarrollo de las reuniones de autoevaluación.
5. Los riesgos institucionales de corrupción y de gestión, seguirán los lineamientos establecidos en las Guías para la administración del riesgo
expedidas por el Departamento Administrativo de la Función Pública en su última versión.
6. Para el establecimiento de los riesgos de corrupción se tomará como referente la Guía de Estrategias para la construcción del Plan
Anticorrupción y de Atención al Ciudadano expedida por Secretaria de Transparencia del Departamento Administrativo de la Presidencia de la
Republica.
7. Este procedimiento se centrará en establecer las actividades para la identificación y administración de los riesgos institucionales por proceso
de acuerdo con el lineamiento establecido en la Norma Técnica de la Calidad para la Gestión Pública.
8. Para el establecimiento de los riesgos de seguridad y privacidad de la información, se tomará como referente la Guía Metodológica para el
Análisis de Riesgos de Seguridad y Privacidad de la información formulada para el Subsistema de Seguridad de la Información.
9. Para la identificación de peligros, evaluación del riesgo y determinación de controles de seguridad y salud en el trabajo, se tomará como
referente la GTC 45 en su última versión.
10. Para la identificación de los riesgos ambientales, se tomará como referente la Guía de identificación y seguimiento de Aspectos e Impactos
Ambientales.
11. En desarrollo del principio de Transparencia de la NTC-GP 1000:2009 y en aplicación de los preceptos establecidos en las obligaciones de
cumplimiento de los estándares y normas que enmarcan el Sistema Integrado de Gestión, los funcionarios y contratistas de la Entidad deberán
seguir los lineamientos del Manual de Ética y Buen Gobierno (ASMN03), creando conciencia del control ético y vivenciando la ética;
diligenciando el formato Acta de Compromiso Ético Código ASFT19.
12. El responsable de administrar y gestionar los riesgos por subsistema corresponde a cada líder operativo:
Pág. 6 de 15
ADMNISTRACIÓN DEL SISTEMA INTEGRADO DE
PROCESO CÓDIGO ASPD03
GESTIÓN
c) Subsistema de Seguridad y Salud en el Trabajo (S&ST) - Secretaría General / Grupo de Talento Humano
Pág. 9 de 15
ADMNISTRACIÓN DEL SISTEMA INTEGRADO DE
PROCESO CÓDIGO ASPD03
GESTIÓN
PUNTOS DE CONTROL
ID NOMBRE DE LA ACTIVIDAD MÉTODO DE CONTROL FRECUENCIA RESPONSABLE REGISTRO
/ TAREA
El líder del subsistema establece los puntos
Una vez al año
de control, los cuales deben permitir Líder de
Establecer controles a los o por cambios Mapa de riesgos
5 obtener información precisa y oportuna para subsistema
riesgos. institucionales institucional
efectos de tomar decisiones sobre la forma
y/o normativos
de administrar los riesgos.
Revisión y actualización de la Política de
Administración de Riesgos, si es pertinente, Una vez al año Política de
Líder de
Ajustar política de la cual establece los lineamientos para la o por cambios Administración del
7 subsistema
administración de riesgo. identificación y tratamiento de los riesgos institucionales Riesgo (código
con el fin tomar las decisiones más y/o normativos ASPO07)
apropiadas
Aplicativo de
El líder de subsistema evalúa la eficiencia Una vez al año
Líder de planeación y gestión
Evaluar y realizar en su implementación adelantando o por cambios
9 subsistema
seguimiento. revisiones sobre la marcha para evidenciar institucionales
Informe de Auditoría
todas aquellas situaciones o factores que y/o normativos
(código COFL02)
Pág. 13 de 15
ADMNISTRACIÓN DEL SISTEMA INTEGRADO DE
PROCESO CÓDIGO ASPD03
GESTIÓN
ANÁLISIS DE TIEMPO
Los tiempos determinados para este procedimiento son: para la elaboración del mapa de riesgos un (1) mes; y para la revisión anual un (1) mes.
Pág. 14 de 15
ADMNISTRACIÓN DEL SISTEMA INTEGRADO DE
PROCESO CÓDIGO ASPD03
GESTIÓN
DOCUMENTOS DE REFERENCIA
Guía para la Administración del Riesgo del Departamento Administrativo de la Función Pública (DAFP), septiembre de 2011, código
ASDE01.
Manual Técnico del Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014.
Informe COSO 2009 (Committee of Sponsoring Organizations of the Treadway Commission).
NTC ISO-31000:2011 Gestión del Riesgo Principios y Directrices
CONTROL DE CAMBIOS
ASPECTOS QUE RESPONSABLE DE LA
DETALLES DE LOS CAMBIOS FECHA DEL CAMBIO
CAMBIARON EN EL SOLICITUD DEL VERSIÓN
EFECTUADOS DD/MM/AAAA
DOCUMENTO CAMBIO
Mediante el artículo 5 de la Resolución 1622 de
2014 se adoptan los procedimientos del Proceso
Jefe Oficina Asesora de
Adopción del documento Administración del Sistema Integrado de 21/08/2014 1
Planeación
Gestión, que fueron aprobados mediante Acta
No. 001 de 2014.
Mediante Resolución 4086 de 2014 se derogó la
Jefe Oficina Asesora de
Adopción del documento resolución 1622 de 2014 y se adoptó el Manual 1
Planeación 19/12/2014
de Procesos y Procedimientos.
Ajustes en la descripción de procedimiento,
Modificación de documento aprobados mediante Acta No. 1093 de 2015. Jefe Oficina Asesora de
2
Planeación 24/08/2015
Modificación de documento Ajustes en actividades y políticas de operación,
mediante requerimiento NURC 3-2015-023092. Jefe Oficina Asesora de
20/11/2015 3
Planeación
Ajustes en definiciones, normas, actividades y
Modificación de documento políticas de operación, mediante NURC 3- Jefe Oficina Asesora de
13/07/2016 4
2016-013301 Planeación
Pág. 15 de 15