Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1
EVALUACION, SEGUIMIENTO Y MONITOREO A LA ADMINISTRACION
DEL RIESGO DE LA ESCUELA SUPERIOR DE ADMINISTRACIÓN
PÚBLICA - ESAP
ASESOR ESAP:
JOSE AREVALO NIÑO
ASESOR ADMINISTRATIVO:
EURIPIDES GONZALEZ ORDOÑEZ
2
CONTENIDO
INTRODUCCIÓN
5. Riesgo 20
6. Administración del riesgo 21
6.1. Objetivos de la Administración del Riesgo 22
6.2. Metodología para la Administración del Riesgo 23
6.2.1. Contexto Estratégico 24
6.2.2. Identificación de Riesgos 24
6.2.3. Análisis de Riesgos 26
6.2.4. Valoración de Riesgos 26
6.2.5. Políticas de Administración de Riesgos 27
3
7. Roles y Responsabilidades de la Oficina de Control Interno Frente a la
Administración del Riesgo 27
8. Ciclo PHVA 28
8.1. MECI (Modelo Estándar de Control Interno para el Estado Colombiano
1000:2005 2a VERSION) y Sistemas de Gestión de Calidad (NTCGP
1000:2009) 29
8.2. Procesos 30
8.2.1. Proceso de Evaluación 32
8.3. Procedimientos 33
8.3.1. Procedimiento De Administración Del Riesgo 34
8.3.2. Procedimiento Acciones Correctivas y Preventivas 34
9. Formulación de las Políticas de Administración de Riesgos 36
9.1. Políticas de Administración de Riesgos – ESAP 37
10. Auditorias 38
10.1. Programa Anual de Auditorias 39
10.2. Evaluación, Seguimiento y Monitoreo a la Administración de Riesgos en
la ESAP 41
11. Mapa de Riesgos 41
11.1. Descripción del Mapa de Riesgos 42
11.2. Plan de Manejo de Riesgos 43
12. Plan de Mejoramiento 45
Conclusiones
Recomendaciones
Bibliografía
Anexos
4
LISTA DE GRAFICAS
5
LISTA DE CUADROS
6
LISTA DE ANEXOS
7
I PARTE – PLAN DE TRABAJO
INTRODUCCIÓN
Fuente: Guía General para el Diseño, Desarrollo e Implementación de cada uno de los
Subsistemas, Componentes y Elementos de Modelo Estándar de Control Interno - MECI
a
1000:2005, 2 versión
8
su función institucional y el mejoramiento de la gestión, así como la
cualificación del ejercicio del Control Interno con el fin de garantizar la
eficiencia, eficacia, transparencia y efectividad en el cumplimiento de sus fines
sociales.
9
las actividades necesarias para mejorar continuamente los servicios y
productos haciendo uso de las herramientas establecidas en el Sistema de
Gestión de Calidad y el MECI, entre otras normas.
10
1. IDENTIFICACIÓN DEL TIPO DE PRÁCTICA ADMINISTRATIVA Y SU
RELACIÓN CON EL TEMA A DESARROLLAR
11
2. OBJETIVOS DE LA PRÁCTICA ADMINISTRATIVA
2.1. General
2.2. Específicos
12
3. MARCO DE REFERENCIA
1
Escuela Superior de Administración Pública E.S.A.P, Departamento Administrativo de la Función Pública
D.A.F.P. Cartillas de Administración Pública. Guía de Administración del Riesgo, Pág. 17, 18.
13
También pueden mencionarse las reformas a la Administración y los
constantes recortes presupuestales que afectan la capacidad de gestión de las
entidades públicas, lo cual, sumado a la reducción o eliminación total del
presupuesto de inversión, obliga a considerar en todo momento el riesgo en
que incurren las entidades al no poder cumplir con su objeto social.
14
3.2. Marco Normativo
REFERENCIA ORIGEN
TIPO NUMERO AÑO DESCRIPCIÓN INTERNACIONAL NACIONAL DISTRITAL INTERNO
Constitución Política de
Artículo 209 1991 x
Colombia.
“Por la cual se establecen
normas para el ejercicio del
control interno en las
Ley 87 1993 x
entidades y organismos del
Estado y se dictan otras
disposiciones”.
“Por la cual se crea el
sistema de Gestión de la
Calidad en la Rama
Ejecutiva del Poder Público
Ley 872 2003 y en otras entidades x
prestadoras de servicios".
Norma Técnica de Calidad
en la Gestión Pública
NTCGP 1000:2004”.
“Por la cual se dictan
normas sobre la
organización y
funcionamiento de las
entidades del orden
nacional, se expiden las
Ley 489 1998 disposiciones, principios y x
reglas generales para el
ejercicio de las atribuciones
previstas en los numerales
15 y 16 del artículo 189 de
la Constitución Política y se
dictan otras disposiciones”.
“Por el cual se reglamenta
Decreto 1826 1994 parcialmente la Ley 87 de x
1993”.
“Por el cual se dictan
normas sobre el Sistema
Nacional de Control Interno
de las Entidades y
Decreto 2145 1999 Organismos de la x
Administración Pública del
Orden Nacional y Territorial
y se dictan otras
disposiciones”.
“Por el cual de reglamenta
parcialmente la Ley 87 de
1993 en cuanto a
elementos técnicos y
Decreto 1537 2001 administrativos que x
fortalezcan el sistema de
control interno de las
entidades y organismos del
Estado”.
15
REFERENCIA ORIGEN
TIPO NUMERO AÑO DESCRIPCIÓN INTERNACIONAL NACIONAL DISTRITAL INTERNO
“Por el cual se reglamenta
la Ley 872 de 2003 y se
adopta la Norma Técnica de
Decreto 4110 2004 x
Calidad de la Gestión
Pública NTCGP
1000:2004”.
“Por el Cual se adopta el
Modelo Estándar de Control
Interno para el Estado
Colombiano". Modelo
Estándar de Control Interno
Decreto 1599 2005 x
para el Estado Colombiano
MECI 1000:2005, Sistema
de Control Interno para las
entidades regidas por la
Ley 87 de 1993”.
16
3.3. Marco Histórico2
Este viaje nos remonta a los inicios de siglo XX en donde la situación política y
social estaba marcada por la lucha de poder por el control del Estado entre
Liberales y Conservadores, pensamientos que arrojaron grandes guerras
(guerra de los mil días) y grandes derramamientos de sangre.
Iniciativa que tenía que llevarse a cabo de la mano con la capacitación del
pueblo Colombiano en todos sus órdenes y en especial con el que labora en la
parte Estatal.
2
http://hermesoft.esap.edu.co/
17
3.4. Marco Geográfico
18
4. METODOLOGÍA
• Planear con cada líder del proceso la aplicación del autocontrol del
riesgo, recibiendo por parte del líder del proceso un informe de
verificación trimestralmente.
19
II PARTE – RESULTADOS DE LA PRACTICA
5. RIESGO
Por lo tanto el riesgo para este trabajo será entendido como la posibilidad de
que suceda algún evento que tenga un impacto negativo en lo que se hace,
encontrando riesgos de todo tipo (financieros, ambientales, humanos,
organizacionales, por citar algunos.) hasta en la actividad más insignificante,
exigiendo pensar (planear) formas que eviten la materialización.
20
6. ADMINISTRACIÓN DEL RIESGO
Fuente: Guía General para el Diseño, Desarrollo e Implementación de cada uno de los
Subsistemas, Componentes y Elementos de Modelo Estándar de Control Interno - MECI
1000:2005, 2a versión
Las organizaciones están todo el tiempo expuestas al riesgo tanto interno como
externo. En la actualidad la administración de riesgos es tratada como un tema
de altísima importancia. De ahí que se vea como un asunto crítico que
concierne a los niveles directivos de las empresas dándole mucha importancia
y encontrándolo como oportunidad para mejorar la gestión, al punto de hacerse
importante un buen diseño y recopilación de información que los pueda afectar
negativamente debido a que una mala administración del riesgo puede dejar
vulnerable a una organización frente a percances que retrasen el alcance de
sus metas, o en el peor de los casos llevarla su liquidación, mientras que
cuando está bien diseñado un programa de administración de riesgos, éste
puede brindarle a una compañía tranquilidad para lograr sus objetivos.
Esta idea de conocer los riesgos que afecten a la entidad y darle el manejo
apropiado para evitar que sucedan surge en la empresa privada. Un claro
ejemplo es el servicio que prestan las aseguradoras, servicios ofrecidos dada la
precaución de las personas, la mayoría de estos esquemas han sido tomados
3
Escuela Superior de Administración Pública E.S.A.P, Departamento Administrativo de la Función Pública
D.A.F.P. Cartillas de Administración Pública. Guía de Administración del Riesgo, Pág. 23.
21
como ejemplos exitosos y se aplican en todos los sectores con el fin de mejorar
su accionar.
4
Manual Proceso de Evaluación ESAP
22
6.2. Metodología para la Administración del Riesgo5
- Contexto Estratégico
- Identificación de riesgos
- Análisis de riesgos
- Valoración de riesgos
- Políticas de Administración de Riesgos
5
Escuela Superior de Administración Pública E.S.A.P, Departamento Administrativo de la Función Pública
D.A.F.P. Cartillas de Administración Pública. Guía de Administración del Riesgo, Pág. 25.
23
6.2.1. Contexto Estratégico
6
Departamento Administrativo de la Función Pública, Dirección de Políticas de Control Interno y
Racionalización de Trámites, Guía General para el Diseño, Desarrollo e Implementación de cada uno de
a
los Subsistemas, Componentes y Elementos de Modelo Estándar de Control Interno - MECI 1000:2005, 2
versión, Pág. 43.
24
La identificación de riesgos se realiza tomando como referente el Componente
de Direccionamiento Estratégico, para ello, se determinan los eventos
generados en el entorno o dentro de la entidad que pueden afectar el logro de
los objetivos.
Entender la importancia del manejo del riesgo implica conocer con más detalle
los siguientes conceptos:
- Riesgo estratégico
- Riesgo operativo
- Riesgo financiero
- Riesgo de cumplimiento
- Riesgo de tecnología
7
Ibíd., Pág. 44.
25
Cuadro No. 3: Formato de Clasificación Del Riesgo
26
evitar, reducir, dispersar o transferir el riesgo; o asumir el riesgo residual, el
cual se entiende como el nivel restante de riesgo después de que se han
tomado medidas de manejo del mismo9.
Las Políticas identifican las opciones para tratar y manejar los riesgos con base
en su valoración, y permiten tomar decisiones adecuadas para evitar, reducir,
compartir o transferir, o asumir el riesgo.
9
Ibíd., Pág. 45.
10
Ibíd., Pág. 45.
27
Rol indirecto: Verificar que en la entidad se implementen políticas de la
Administración del Riesgo y se implementen mecanismos reales para la
Administración del Riesgo.
Así mismo, dentro del rol de asesor asignado a la Oficina de Control Interno, el
Decreto 1537 de 2001 en su artículo 4º: “Administración de riesgos”, especifica
que la identificación y el análisis del riesgo debe ser un proceso permanente e
interactivo entre la administración y las oficinas de control interno o quien haga
sus veces con miras a establecer acciones efectivas, representadas en
actividades de control, acordadas entre los responsables de las áreas o
procesos y dichas oficinas.
8. CICLO PHVA
28
Grafica No. 5: Ciclo PHVA
Esta Figura representa la compatibilidad de los tres sistemas y no tiene como propósito indicar que un sistema
específico contiene otro sistema en forma total o parcial. Igualmente y desde el punto de vista del modelo PHVA y la
Norma Técnica de Calidad en la Gestión Pública, este modelo se aborda desde los numerales generales y no
representa el PHVA que puede darse dentro de cada numeral.
Fuente: Norma Técnica de la Gestión Pública NTCGP 1000:2009
29
afectar el logro de los objetivos institucionales, permitiéndole a la entidad
emprender acciones necesarias que le dejan manejar eventos que afecten
negativamente el logro de los objetivos. La administración del riesgo está
compuesta por cinco elementos los cuales fueron enunciados en la
introducción y su fin es permitir un buen manejo del riesgo.
Por otro lado existe otra herramienta como la NTCGP 1000:2009 la cual se
basa en estándares internacionales, la cual manifiesta en menor frecuencia y
menos explicito el manejo a los riesgos en los numerales 4.1. g, 5.2.6.h, 7.5.1.
g y 8.5.3. el tratamiento al riesgo cuando se presta un servicio o se ofrece un
producto. Siendo el principal instrumento los sistemas de gestión que se
definen como el conjunto de normas interrelacionadas de una empresa u
organización por los cuales se administra de forma ordenada la calidad de la
misma, en la búsqueda de la satisfacción de las necesidades y expectativas de
sus clientes. Sus principales elementos son estructura de la organización,
estructura de responsabilidades, procedimientos, procesos y recursos.
En conclusión se puede ver que el principal objetivo tanto del MECI como de la
NTCGP es el cumplimiento de los objetivos organizacionales, partiendo del
conocimiento y de la información que se tenga, siendo para el sector publico la
herramienta más importante para la planeación estratégica.
8.2. Procesos
30
El Mapa de Procesos es una herramienta que se grafica en un diagrama y
permite identificar los procesos de una organización y describir sus
interrelaciones principales.
11
Ibíd., Pág. 30, 31.
31
8.2.1. Proceso de Evaluación
12
Norma Fundamental Sistema de Gestión de Calidad ESAP
32
8.3. Procedimientos
33
8.3.1. Procedimiento De Administración Del Riesgo
34
conformidades reales o potenciales del sistema de gestión de calidad, así como
definir las acciones que permitan mitigar cualquier impacto.
35
9. FORMULACIÓN DE LAS POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS
Las políticas identifican las opciones para tratar y manejar los riesgos basadas
en la valoración de riesgos, permiten tomar decisiones adecuadas y fijar los
lineamientos de la Administración del Riesgo, a su vez transmite la posición de
la dirección y establecen las guías de acción necesarias a todos los servidores
de la entidad.
13
Escuela Superior de Administración Pública E.S.A.P, Departamento Administrativo de la Función
Pública D.A.F.P. Cartillas de Administración Pública. Guía de Administración del Riesgo, Pág. 37, 38.
36
9.1. Políticas de Administración de Riesgos – ESAP14
14
Manual Proceso de Evaluación ESAP
37
10. AUDITORIAS
15
Departamento Administrativo de la Función Pública, Dirección de Políticas de Control Interno y
Racionalización de Trámites, Guía General para el Diseño, Desarrollo e Implementación de cada uno de
a
los Subsistemas, Componentes y Elementos de Modelo Estándar de Control Interno - MECI 1000:2005, 2
versión, Pág. 101.
38
sobre los mismos. La Auditoría Externa o Independiente tiene por objeto
averiguar la razón, habilidad, integridad y autenticidad de los
expedientes y documentos y, toda aquella información producida por la
organización.
Una actividad específica de las oficinas de control interno del sector público es
hacer un plan de acción, del cual hace parte del programa anual de auditorías
en áreas, procesos y direcciones territoriales, siendo un documento de trabajo
detallado que se constituye en el derrotero para la ejecución.
- Programación
- Planeación
- Preparación
- Ejecución
- Informe
39
El programa de auditoría interna de calidad lo elabora el Jefe de la Oficina de
Control Interno de la ESAP teniendo en cuenta: el estado y la importancia de
los procesos y las áreas por auditar, así como los resultados de auditorías
previas; ésta programación debe ser aprobada por parte de la Dirección
Nacional.
La Oficina de Control Interno o quien haga sus veces puede realizar Auditorías
Internas a procesos, actividades u operaciones, no contempladas en el
Programa Anual de Auditoria, cuando lo determine el representante legal o las
condiciones así lo ameriten.
40
10.2. Evaluación, Seguimiento y Monitoreo a la Administración de Riesgos
en la ESAP
Se puede notar que la Oficina de Control Interno verificara la inclusión del tema
de manejos de riesgo en la agenda laboral de cada proceso, es decir que en
toda reunión el tema de riesgo será de carácter obligatorio, a fin de indagar por
el cumplimiento de las acciones estipuladas en el mapa de riesgos, cumpliendo
funciones de asesora, que sugerirá y aplicara los correctivos y ajustes
necesarios para asegurar un efectivos manejo del riesgo.
41
riesgo; o asumir el riesgo residual, y la aplicación de acciones, así como los
responsables, el cronograma y los indicadores.
16
Escuela Superior de Administración Pública E.S.A.P, Departamento Administrativo de la Función
Pública D.A.F.P. Cartillas de Administración Pública. Guía de Administración del Riesgo, Pág. 39.
17
Ibíd., Pág. 39, 40.
42
Acciones: es la aplicación concreta de las opciones de manejo del riesgo que
entrarán a prevenir o a reducir el riesgo y harán parte del plan de manejo del
riesgo.
Cronograma: son las fechas establecidas para implementar las acciones por
parte del grupo de trabajo.
43
Cuadro No. 9: Plan de Manejo de Riesgos
44
12. PLAN DE MEJORAMIENTO
45
CONCLUSIONES
Es preciso anotar que los procesos adoptados por la Entidad siguiendo las
directrices de la Norma Técnica de Calidad tienen carácter Nacional por tanto
el desarrollo de las acciones así como la responsabilidad de la eficiencia y
manejo de los riesgos que conciernen a los procesos son de exclusivo resorte
de su líder. Los riesgos contemplados para cada proceso de la entidad tienen
cubrimiento para la Sede Central y las Direcciones Territoriales. No es menos
cierto que la Oficina de Control Interno tiene por función fundamental el
seguimiento, evaluación y monitoreo en cuanto a la marcha y desarrollo de
dichas políticas, pero la responsabilidad de liderar y velar por el buen desarrollo
de las actividades previstas para mitigar el riesgo están bajo responsabilidad
del líder de cada proceso y hacen parte de las actividades que le corresponden
a la alta dirección de la Entidad.
46
RECOMENDACIONES
- Requerir oportuna y eficientemente por parte del líder del proceso a cada
una de las sedes territoriales los documentos estipulados en el indicador
para cada uno de los riesgos registrados en el mapa.
47
BIBLIOGRAFÍA
Ley 87 de 1993
48
ANEXOS
49