AGENCIA DE COOPERACIÓN E INVERSIÓN DE MEDELLÍN Y EL ÁREA METROPOLITANA-

ACI

RESOLUCIÓN Nª XX DE 2016
(octubre XX)

“Por medio de la cual se adopta la política de administración de riesgos para la

Agencia de Cooperación e Inversión de Medellín y el Área Metropolitana ACI”
EL REPRESENTANTE LEGAL DE LA ACI - AGENCIA DE COOPERACIÓN E INVERSIÓN DE
MEDELLÍN Y EL ÁREA METROPOLITANA
En uso de sus facultades legales y en especial las que le confiere el artículo 42, 43 y 44
numeral 3 de los Estatutos Orgánicos de la ACI.

CONSIDERANDO
a) Que la ACI Medellín adelanta evaluaciones de control interno de acuerdo al Modelo
Estándar de Control Interno MECI, al estatuto anticorrupción y a las normas de
auditorías basadas en riesgos.
b) Que la ACI Medellín se encuentra certificada en calidad bajo las normas ISO
9001.2008 y NTCGP 1000.2009, con seguimientos anuales, los cuales han
demostrado la conformidad en los sistemas de calidad.
c) Que la ACI Medellín requiere mejorar constantemente sus procesos y
procedimientos acorde con las normas legales vigentes, nuevas metodologías y de
acuerdo con la nueva guía de administración de riesgos expedida por el
Departamento Administrativo de la Función Pública.

RESUELVE
ARTÍCULO PRIMERO. Adoptar la política de administración de riesgos para la Agencia de
Cooperación e Inversión de Medellín y el Área Metropolitana ACI, como se describe a
continuación:
OBJETIVO DE LA POLITICA.
Establecer la política de administración de riesgos que permita a los funcionarios de la ACI
Medellín seguir los criterios fijados para identificar, analizar y valorar los riesgos, que
crean incertidumbre en el logro de objetivos propuestos y a su vez dar las pautas para
definir las alternativas de acción encaminadas a reducirlos, mitigarlos o eliminarlos.
1. OBJETIVOS DE LA GESTION DE RIESGOS.
Optimizar los recursos y los costos de controles preventivos, compartir con todas las partes
interesadas una cultura de riesgos en donde confluyan de manera armónica todos los
procesos de la ACI Medellín, alineado a la planeación estratégica.
2. ESTRATEGIAS A CORTO, MEDIANO Y LARGO PLAZO PARA LA GESTION DE RIESGOS.
Las estrategias a seguir para la administración de riesgos por parte de la agencia son:
Campañas de prevención, auditorías, planes de contingencia, capacitaciones, charlas y
presentaciones.
3. PLANES DE ACCION DE RIESGOS POR PROCESO.
La ACI Medellín, consciente de que en el desarrollo de sus actividades está sujeta a la
ocurrencia de riesgos en los procesos, se compromete a adoptar los mecanismos y acciones
necesarias para la administración de los riesgos que comprenda la identificación, análisis,
valoración, tratamiento, seguimiento y evaluación de estos con la finalidad de alcanzar
las metas y objetivos institucionales, por tal motivo tiene establecido mapa de riesgos por
proceso en los cuales se puede observar los planes de acción de riesgos respectivamente.
4. EVALUACION DE LA EFECTIVIDAD DE LA POLITICA.
Es responsabilidad del coordinador de control interno.
5. RESPONSABLES DEL SEGUIMIENTO Y EVALUACION A SU IMPLEMENTACION.
Es responsabilidad del Comité Directivo y líderes de procesos.
6. ALCANCE DE LA POLÍTICA.
La política de administración de riesgos aplica para la ACI Medellín y debe ser conocida y
cumplida tanto por los funcionarios como por los contratistas que apoyan la gestión.
7. RESPONSABILIDAD Y COMPROMISOS FRENTE AL RIESGO.
A continuación, se presenta en la siguiente matriz las distintas responsabilidades para la
administración de riesgos en la Agencia de Cooperación e Inversión de Medellín y el Área
Metropolitana ACI.

INVOLUCRADO RESPONSABILIDADES
Comité de Coordinación de  Aprobar la política de administración del riesgo.
Control Interno  Definir las prioridades y asignar los recursos a que
haya lugar para mitigar los riesgos.
Representante de la alta  Asegurar la implementación del componente
dirección Administración del Riesgo en la entidad.
 Informar a la alta dirección sobre los riesgos que
requieren de decisiones del comité de
coordinación de control interno.
Responsables de proceso o  Participar en la identificación, análisis, valoración
subproceso y administración de los riesgos.
 Garantizar la socialización del mapa de riesgos por
 proceso o subproceso a todas las personas que
desarrollan actividades e intervengan en el mismo.
 Establecer acciones de control o mejoramiento
para los riesgos ubicados en zonas "alta" y
"extrema".
 Garantizar el conocimiento de la política de
administración del riesgo al interior del proceso o
subproceso.
 Definir las prioridades y asignar los recursos a que
haya lugar para mitigar los riesgos.
 Informar oportunamente al profesional de calidad
los nuevos riesgos identificados en los procesos y/o
subprocesos, cuando se requiera su actualización
en el formato: "Herramienta Administración de
Riesgos".
 Comunicar a la alta dirección, a través del
representante, aquellos riesgos que requieren ser
tratados bajo lineamientos del comité.
Profesional de calidad  Apoyar la identificación, análisis, valoración y
administración de los riesgos con las partes
involucradas en el proceso o subproceso.
 Apoyar la definición de las acciones de control o
mejoramiento para mitigar los riesgos que sean
gobernabilidad del proceso o subproceso.
 Diligenciar en el formato FR-SIG-11 las acciones de
control o mejoramiento (preventivas o correctivas)
y hacerle seguimiento a las mismas.
 Monitorear la aplicación de los controles existentes
para mitigar los riesgos, con el apoyo del comité
de calidad.
 Dar a conocer y hacer partícipes del mapa de riesgo
a todos los funcionarios que integran el proceso o
subproceso.
 Asegurar los aspectos logísticos para realizar el
diligenciamiento o actualización de la
"Herramienta Administración de Riesgos".
Comité de Calidad –  Asesorar a los funcionarios de la Agencia en la
Profesional de Calidad administración del riesgo.
 Apoyar a los líderes de calidad o responsables del
proceso o subproceso en la identificación, análisis
y valoración de los riesgos.
 Asesorar a los líderes de calidad o responsables del
proceso o subproceso en el seguimiento a las
acciones de control.
 Apoyar a los líderes de calidad o responsables del
proceso o subproceso en el monitoreo de los
controles existentes para mitigar los riesgos.
 Asesorar en los aspectos metodológicos
relacionados con la identificación, análisis,
valoración y establecimiento de acciones de
 control o mejoramiento a los líderes de calidad y
responsables de proceso o subproceso.
 Consolidar el mapa de riesgos institucional.
Responsable de Control  Evaluar la implementación de las acciones de
Interno control o mejoramiento establecidas.
 Adelantar las actividades de monitoreo a las
acciones de control o mejoramiento.

8. CONTEXTO ESTRATÉGICO DE LA ACI MEDELLÍN.

Analizando el entorno de la ACI Medellín, se han identificado los siguientes factores a
considerar para el adecuado análisis de las causas del riesgo en cada proceso y la gestión
del mismo.
8.1 Factores externos.

Consiste en analizar el ambiente externo que rodea la Agencia de Cooperación e Inversión

de Medellín y el Área Metropolitana y la manera cómo estos factores pueden afectar el
normal desarrollo de las actividades institucionales; se clasifican así:

Económicos y Socio -
Político - Legales Tecnológicos Medioambientales
financieros culturales
Se focalizan
en las
diferencias Factores
Se enfocan en el
Comprenden los tecnológicas sociales que
impacto que tiene
aspectos con otras aumentan los
la disminución de Desastres naturales,
relacionados con la entidades índices de
los recursos aspectos
promulgación de estatales, criminalidad y
asignados a la climatológicos y
nuevas normas, relaciones con aspectos
entidad y las ubicación geográfica
decisiones de proveedores culturales e
decisiones que dificulte la
política criminal y externos y en idiosincrásicos
macroeconómicas prestación del
el establecimiento las posibles que pueden
que nos pueden servicio.
de acuerdos ventajas afectar la
afectar
interinstitucionales tecnológicas prestación del
institucionalmente
de las servicio
organizaciones
criminales

8.2 Factores Internos.

Se relaciona con el análisis de los factores generales internos que pueden afectar la
ejecución normal de las operaciones internas; se clasifican como se relaciona en la
siguiente tabla:

Infraestructura Personal Procesos Tecnología

Aquí se tienen en Señala los factores Factores relacionados Esta categoría tiene
cuenta los aspectos relacionados con el con el tratamiento que que ver con la
referentes a talento humano con se tenga sobre los articulación de la
localización, que cuenta la entidad, procesos de la entidad, información, el
 distribución, con su distribución, la relación existente con desarrollo, la
diseño, espacio y responsabilidades, los proveedores, el producción y
demás de los funciones y resultado de las mantenimiento de
espacios donde se características. operaciones realizadas, software o hardware,
desarrolla cada así como su así como el uso de
proceso mejoramiento continuo. herramientas o
equipos específicos.

9. TIPOLOGÍA DE RIESGOS EN ACI MEDELLÍN.

Los riesgos en la Agencia de Cooperación e Inversión de Medellín y el Área Metropolitana
se clasifican de la siguiente manera:

 Riesgo estratégico
 Riesgo de imagen
 Riesgo operativo
 Riesgo financiero
 Riesgo de tecnología
 Riesgo de cumplimiento
 Riesgo de corrupción

10. NIVEL DE ACEPTACION DEL RIESGO.

Teniendo en cuenta la Matriz de Riesgos, sugerida por la Guía para la Administración de

Riesgos de Función Pública 2014, como se detalla en la tabla 1.
Los riesgos ubicados en la Matriz de Riesgos en la zona de riesgos extrema y alta, serán
llevados al mapa de riesgos institucional y a las acciones preventivas implementadas se
les realizará el seguimiento respectivo por parte de control interno y los líderes de
procesos, hasta reducir la zona de riesgo o tomar otras decisiones con respecto a los
mismos.
Los riesgos ubicados en la zona de riesgos moderada y baja, serán responsabilidad de cada
líder de proceso y se deberá realizar seguimiento, de acuerdo con los planes de acción
preventivos programados para continuar con la mitigación de los mismos.
En el caso de que los riesgos ubicados en la zona de riesgo moderado y bajo incremente a
la zona de riesgos extrema y alta, deberán incluirse en el mapa de riesgos institucional y
serán tratados en reuniones de comité coordinador de control interno.
Tabla 1: Matriz de evaluación de riesgos, escalas probabilidad e impacto

IMPACTO
PROBABILIBAD
Insignificante (1) Menor (2) Moderado (3) Mayor (4) Catastrófico (5)
Raro (1) B B M A A
Improbable (2) B B M A E
Posible (3) B M A E E
Probable (4) M A A E E
Casi Seguro (5) A A E E E
Fuente: Guía para la administración de riesgos, DAFP, 2014.
Tabla 2. Zonas y medidas de respuesta al riesgo

B: Zona de riesgo Baja. Reducir el riesgo

M: Zona de Riesgo Moderada. Asumir el
riesgo, reducir el riesgo
A: Zona de Riesgo Alta. Reducir el riesgo,
evitar, compartir o transferir
E: Zona de riesgo extrema. Reducir el
riesgo, evitar, compartir o transferir
Fuente: Guía para la administración de riesgos, DAFP, 2014.
13. RESUMEN TRATAMIENTO DE RIESGOS DE ACUERDO CON LA ZONA DE RIESGOS.
Tabla 3: Política tratamiento de riesgos de la ACI Medellín

ZONA DE RIESGO RESPONSABLE

BAJA Líderes de procesos
MODERADA Líderes de procesos
ALTA Líderes de procesos, control interno
EXTREMA Líderes de procesos, control interno

14. METODOLOGÍA PARA LA GESTIÓN DE RIESGOS DE LA ACI MEDELLÍN.

14.1 Establecimiento del contexto: Interno-externo por proceso
14.2 Identificación del objetivo y responsable del proceso.
14.3 Identificación del riesgo inherente (Riesgo, causa, agentes generadores,
consecuencias).
14.5 Análisis de riesgos: probabilidad e impacto
14.6 Evaluación y valoración de controles
14.7 Análisis del riesgo residual después de controles (probabilidad e impacto)
14.8 Elaboración de plan de mejoramiento preventivo con responsables fechas e indicador.
14.9 Realizar seguimiento como mínimo dos veces al año por parte de la coordinación de
control interno, donde se registran las evidencias de las acciones preventivas
implementadas, verificación, observaciones, fechas de materialización de riesgos en
caso de materializarse, descripción consecuencias cualitativas y/o cuantitativas de
la materialización del riesgo.
14.10 Nivel de mitigación: Disminuye, aumenta, permanece igual o desaparece. Esta
evaluación se realiza de acuerdo a las evidencias y a las acciones preventivas
implementadas por el propietario del riesgo y el coordinador de control interno,
presenta un informe ejecutivo sobre el nivel de mitigación de riesgos.
ARTÍCULO SEGUNDO. Revisar y ajustar la política de riesgos de manera permanente y
como mínimo una vez al año, con el fin de actualizarla a las necesidades de la ACI
Medellín.

ARTÍCULO TERCERO. La presente Resolución rige a partir de la fecha de su expedición y

deroga todas las disposiciones que le sean contrarias.
 CÚMPLASE

Dada en Medellín, a los XX días del mes de octubre de 2016.

SERGIO ESCOBAR
Representante Legal
ACI