Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ACI
RESOLUCIÓN Nª XX DE 2016
(octubre XX)
CONSIDERANDO
a) Que la ACI Medellín adelanta evaluaciones de control interno de acuerdo al Modelo
Estándar de Control Interno MECI, al estatuto anticorrupción y a las normas de
auditorías basadas en riesgos.
b) Que la ACI Medellín se encuentra certificada en calidad bajo las normas ISO
9001.2008 y NTCGP 1000.2009, con seguimientos anuales, los cuales han
demostrado la conformidad en los sistemas de calidad.
c) Que la ACI Medellín requiere mejorar constantemente sus procesos y
procedimientos acorde con las normas legales vigentes, nuevas metodologías y de
acuerdo con la nueva guía de administración de riesgos expedida por el
Departamento Administrativo de la Función Pública.
RESUELVE
ARTÍCULO PRIMERO. Adoptar la política de administración de riesgos para la Agencia de
Cooperación e Inversión de Medellín y el Área Metropolitana ACI, como se describe a
continuación:
OBJETIVO DE LA POLITICA.
Establecer la política de administración de riesgos que permita a los funcionarios de la ACI
Medellín seguir los criterios fijados para identificar, analizar y valorar los riesgos, que
crean incertidumbre en el logro de objetivos propuestos y a su vez dar las pautas para
definir las alternativas de acción encaminadas a reducirlos, mitigarlos o eliminarlos.
1. OBJETIVOS DE LA GESTION DE RIESGOS.
Optimizar los recursos y los costos de controles preventivos, compartir con todas las partes
interesadas una cultura de riesgos en donde confluyan de manera armónica todos los
procesos de la ACI Medellín, alineado a la planeación estratégica.
2. ESTRATEGIAS A CORTO, MEDIANO Y LARGO PLAZO PARA LA GESTION DE RIESGOS.
Las estrategias a seguir para la administración de riesgos por parte de la agencia son:
Campañas de prevención, auditorías, planes de contingencia, capacitaciones, charlas y
presentaciones.
3. PLANES DE ACCION DE RIESGOS POR PROCESO.
La ACI Medellín, consciente de que en el desarrollo de sus actividades está sujeta a la
ocurrencia de riesgos en los procesos, se compromete a adoptar los mecanismos y acciones
necesarias para la administración de los riesgos que comprenda la identificación, análisis,
valoración, tratamiento, seguimiento y evaluación de estos con la finalidad de alcanzar
las metas y objetivos institucionales, por tal motivo tiene establecido mapa de riesgos por
proceso en los cuales se puede observar los planes de acción de riesgos respectivamente.
4. EVALUACION DE LA EFECTIVIDAD DE LA POLITICA.
Es responsabilidad del coordinador de control interno.
5. RESPONSABLES DEL SEGUIMIENTO Y EVALUACION A SU IMPLEMENTACION.
Es responsabilidad del Comité Directivo y líderes de procesos.
6. ALCANCE DE LA POLÍTICA.
La política de administración de riesgos aplica para la ACI Medellín y debe ser conocida y
cumplida tanto por los funcionarios como por los contratistas que apoyan la gestión.
7. RESPONSABILIDAD Y COMPROMISOS FRENTE AL RIESGO.
A continuación, se presenta en la siguiente matriz las distintas responsabilidades para la
administración de riesgos en la Agencia de Cooperación e Inversión de Medellín y el Área
Metropolitana ACI.
INVOLUCRADO RESPONSABILIDADES
Comité de Coordinación de Aprobar la política de administración del riesgo.
Control Interno Definir las prioridades y asignar los recursos a que
haya lugar para mitigar los riesgos.
Representante de la alta Asegurar la implementación del componente
dirección Administración del Riesgo en la entidad.
Informar a la alta dirección sobre los riesgos que
requieren de decisiones del comité de
coordinación de control interno.
Responsables de proceso o Participar en la identificación, análisis, valoración
subproceso y administración de los riesgos.
Garantizar la socialización del mapa de riesgos por
proceso o subproceso a todas las personas que
desarrollan actividades e intervengan en el mismo.
Establecer acciones de control o mejoramiento
para los riesgos ubicados en zonas "alta" y
"extrema".
Garantizar el conocimiento de la política de
administración del riesgo al interior del proceso o
subproceso.
Definir las prioridades y asignar los recursos a que
haya lugar para mitigar los riesgos.
Informar oportunamente al profesional de calidad
los nuevos riesgos identificados en los procesos y/o
subprocesos, cuando se requiera su actualización
en el formato: "Herramienta Administración de
Riesgos".
Comunicar a la alta dirección, a través del
representante, aquellos riesgos que requieren ser
tratados bajo lineamientos del comité.
Profesional de calidad Apoyar la identificación, análisis, valoración y
administración de los riesgos con las partes
involucradas en el proceso o subproceso.
Apoyar la definición de las acciones de control o
mejoramiento para mitigar los riesgos que sean
gobernabilidad del proceso o subproceso.
Diligenciar en el formato FR-SIG-11 las acciones de
control o mejoramiento (preventivas o correctivas)
y hacerle seguimiento a las mismas.
Monitorear la aplicación de los controles existentes
para mitigar los riesgos, con el apoyo del comité
de calidad.
Dar a conocer y hacer partícipes del mapa de riesgo
a todos los funcionarios que integran el proceso o
subproceso.
Asegurar los aspectos logísticos para realizar el
diligenciamiento o actualización de la
"Herramienta Administración de Riesgos".
Comité de Calidad – Asesorar a los funcionarios de la Agencia en la
Profesional de Calidad administración del riesgo.
Apoyar a los líderes de calidad o responsables del
proceso o subproceso en la identificación, análisis
y valoración de los riesgos.
Asesorar a los líderes de calidad o responsables del
proceso o subproceso en el seguimiento a las
acciones de control.
Apoyar a los líderes de calidad o responsables del
proceso o subproceso en el monitoreo de los
controles existentes para mitigar los riesgos.
Asesorar en los aspectos metodológicos
relacionados con la identificación, análisis,
valoración y establecimiento de acciones de
control o mejoramiento a los líderes de calidad y
responsables de proceso o subproceso.
Consolidar el mapa de riesgos institucional.
Responsable de Control Evaluar la implementación de las acciones de
Interno control o mejoramiento establecidas.
Adelantar las actividades de monitoreo a las
acciones de control o mejoramiento.
Económicos y Socio -
Político - Legales Tecnológicos Medioambientales
financieros culturales
Se focalizan
en las
diferencias Factores
Se enfocan en el
Comprenden los tecnológicas sociales que
impacto que tiene
aspectos con otras aumentan los
la disminución de Desastres naturales,
relacionados con la entidades índices de
los recursos aspectos
promulgación de estatales, criminalidad y
asignados a la climatológicos y
nuevas normas, relaciones con aspectos
entidad y las ubicación geográfica
decisiones de proveedores culturales e
decisiones que dificulte la
política criminal y externos y en idiosincrásicos
macroeconómicas prestación del
el establecimiento las posibles que pueden
que nos pueden servicio.
de acuerdos ventajas afectar la
afectar
interinstitucionales tecnológicas prestación del
institucionalmente
de las servicio
organizaciones
criminales
Se relaciona con el análisis de los factores generales internos que pueden afectar la
ejecución normal de las operaciones internas; se clasifican como se relaciona en la
siguiente tabla:
Riesgo estratégico
Riesgo de imagen
Riesgo operativo
Riesgo financiero
Riesgo de tecnología
Riesgo de cumplimiento
Riesgo de corrupción
IMPACTO
PROBABILIBAD
Insignificante (1) Menor (2) Moderado (3) Mayor (4) Catastrófico (5)
Raro (1) B B M A A
Improbable (2) B B M A E
Posible (3) B M A E E
Probable (4) M A A E E
Casi Seguro (5) A A E E E
Fuente: Guía para la administración de riesgos, DAFP, 2014.
Tabla 2. Zonas y medidas de respuesta al riesgo
SERGIO ESCOBAR
Representante Legal
ACI