Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ASPD03
ASPD03
Impacto: Grado en que las consecuencias pueden generar pérdidas a la entidad si se llega a materializar el riesgo.
Plan de contingencia: Parte del plan de manejo de riesgos que contiene las acciones a ejecutar en caso de la materialización del riesgo, con el
fin de dar continuidad a los objetivos de la entidad.
Plan de Tratamiento: Conjunto de actividades asociadas, tales como las acciones preventivas, dirigidas a la mitigación del riesgo, donde se
definen tiempos y responsables.
Probabilidad: Frecuencia o factibilidad de ocurrencia del Riesgo.
Responsables: Dependencias, áreas o funcionarios encargados de asegurar la ejecución de las acciones para el tratamiento de los riesgos.
Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar
el logro de sus objetivos.
Riesgos institucionales: De corrupción, de gestión, ambientales, de seguridad de la información y de seguridad y salud en el trabajo.
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y,
en general, con su compromiso ante la comunidad.
Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca en asuntos globales
relacionados con la misión, el cumplimiento de los objetivos estratégicos y la clara definición de políticas, diseño y conceptualización de la entidad
por parte de la alta gerencia.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los
estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.
Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución.
Riesgo Inherentes: Riesgo calificado confrontando el estado de los controles.
Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la
definición de los procesos, de la estructura de la entidad y de la articulación entre dependencias.
Riesgo Residual: Riesgo identificado sin tener en cuenta los controles.
Riesgos de Seguridad y Privacidad de la información: Relacionados con el tratamiento y preservación de la confidencialidad, integridad y
disponibilidad de la información.
Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades, actuales y futuras, y el
cumplimiento de la misión.
Valoración: Resultado de confrontar el riesgo con la calidad de los controles existentes.
Pág. 2 de 15
ADMNISTRACIÓN DEL SISTEMA INTEGRADO DE
PROCESO CÓDIGO ASPD03
GESTIÓN
NORMAS
REQUISITO LEGAL DIRECTRIZ DE CUMPLIMIENTO
Artículo 73. Las entidades de la rama ejecutiva deben elabora un Plan
Anticorrupción y de Atención al Ciudadano. Reglamentado por el Decreto
Nacional 2641 de 2012. Cada entidad del orden nacional, departamental
y municipal deberá elaborar anualmente una estrategia de lucha contra la
corrupción y de atención al ciudadano. Dicha estrategia contemplará,
entre otras cosas, el mapa de riesgos de corrupción en la respectiva
entidad, las medidas concretas para mitigar esos riesgos, las estrategias
anti trámites y los mecanismos para mejorar la atención al ciudadano.
Ley 1474 de 2011 “por la cual se dictan normas orientadas a
fortalecer los mecanismos de prevención, investigación y sanción de
El Programa Presidencial de Modernización, Eficiencia, Transparencia y
actos de corrupción y la efectividad del control de la gestión pública.”
Lucha contra la Corrupción señalará una metodología para diseñar y
hacerle seguimiento a la señalada estrategia.
Pág. 3 de 15
ADMNISTRACIÓN DEL SISTEMA INTEGRADO DE
PROCESO CÓDIGO ASPD03
GESTIÓN
Pág. 5 de 15
ADMNISTRACIÓN DEL SISTEMA INTEGRADO DE
PROCESO CÓDIGO ASPD03
GESTIÓN
POLÍTICAS DE OPERACIÓN
1. La consolidación del mapa de riesgos institucionales debe ser un trabajo participativo de las diferentes dependencias de la Entidad que
integran los procesos.
2. La Oficina Asesora de Planeación es el líder metodológico en la administración de riesgos, sin embargo, cada jefe de dependencia es el
responsable de la administración de los mismos en su área.
3. Se deben integrar en el mismo instrumento los riesgos institucionales (de corrupción, de gestión, ambientales, de seguridad de la información
y de seguridad y salud en el trabajo) los cuales serán diferenciados en matrices independientes en el mismo documento.
4. La revisión de las Matrices de Riesgos se realizará cuando los cambios institucionales y/o normativos lo exijan o al menos una vez en el año,
así mismo deberá tenerse en cuenta, lo establecido en el acto administrativo que ordena el desarrollo de las reuniones de autoevaluación.
5. Los riesgos institucionales de corrupción y de gestión, seguirán los lineamientos establecidos en las Guías para la administración del riesgo
expedidas por el Departamento Administrativo de la Función Pública en su última versión.
6. Para el establecimiento de los riesgos de corrupción se tomará como referente la Guía de Estrategias para la construcción del Plan
Anticorrupción y de Atención al Ciudadano expedida por Secretaria de Transparencia del Departamento Administrativo de la Presidencia de la
Republica.
7. Este procedimiento se centrará en establecer las actividades para la identificación y administración de los riesgos institucionales por proceso
de acuerdo con el lineamiento establecido en la Norma Técnica de la Calidad para la Gestión Pública.
8. Para el establecimiento de los riesgos de seguridad y privacidad de la información, se tomará como referente la Guía Metodológica para el
Análisis de Riesgos de Seguridad y Privacidad de la información formulada para el Subsistema de Seguridad de la Información.
9. Para la identificación de peligros, evaluación del riesgo y determinación de controles de seguridad y salud en el trabajo, se tomará como
referente la GTC 45 en su última versión.
10. Para la identificación de los riesgos ambientales, se tomará como referente la Guía de identificación y seguimiento de Aspectos e Impactos
Ambientales.
11. En desarrollo del principio de Transparencia de la NTC-GP 1000:2009 y en aplicación de los preceptos establecidos en las obligaciones de
cumplimiento de los estándares y normas que enmarcan el Sistema Integrado de Gestión, los funcionarios y contratistas de la Entidad
deberán seguir los lineamientos del Manual de Ética y Buen Gobierno (ASMN03), creando conciencia del control ético y vivenciando la ética;
diligenciando el formato Acta de Compromiso Ético Código ASFT19.
12. El responsable de administrar y gestionar los riesgos por subsistema corresponde a cada líder operativo:
Pág. 6 de 15
ADMNISTRACIÓN DEL SISTEMA INTEGRADO DE
PROCESO CÓDIGO ASPD03
GESTIÓN
c) Subsistema de Seguridad y Salud en el Trabajo (S&ST) - Secretaría General / Grupo de Talento Humano
6 Estructurar el De acuerdo a las metodologías definidas Líder del Profesional Todas las Mapa de Riesgos
mapa de riesgos para tal fin, se construyen las Matrices de subsistema áreas de la institucional (matriz
institucionales. riesgos exigidas para cada subsistema. Entidad de riesgos de
gestión ASFT12,
Es importante destacar que este
documento integrará los diferentes tipos de matriz de aspectos
riesgos institucionales: de corrupción, de e impactos
gestión y los de cada uno de los ambientales,
Pág. 10 de 15
ADMNISTRACIÓN DEL SISTEMA INTEGRADO DE
PROCESO CÓDIGO ASPD03
GESTIÓN
ASFT17,
matriz de
subsistemas del Sistema Integrado de identificación de
Gestión: Subsistema de Seguridad de la peligros,
Información, Subsistema Ambiental y evaluación y
Subsistema de Seguridad y Salud en el valoración de
Trabajo. Estos últimos se integrarán en la riesgos, STFT01,
medida en que se formulen y se
homologuen o articulen con los riesgos matriz de
institucionales. valoración de
activos y análisis
Para soportar su estructuración se debe de riesgos de
tomar como referentes la Guía Básica de seguridad de la
Administración del Riesgo expedida por el información
Departamento Administrativo de la Función ASFT22
Público identificado con el código ASDE01,
y el documento denominado “Estrategias Componentes Plan
para la construcción del Plan Anticorrupción y
Anticorrupción y de Atención al Ciudadano” Atención al
identificado con el código PIDE04, según Ciudadano:
sea el caso. Componente Mapa
de Riesgos de
Corrupción
PIFL01)
7 Ajustar política de Cada líder de subsistema, una vez Líder de Profesional Todas las Política de
administración de consolidado el mapa de riesgos subsistema áreas de la Administración del
riesgo. institucionales, procede a la revisión y Entidad Riesgo (código
actualización de la Política de ASPO07)
Administración de Riesgos, si es pertinente,
la cual establece los lineamientos para la
identificación y tratamiento de los riesgos
Pág. 11 de 15
ADMNISTRACIÓN DEL SISTEMA INTEGRADO DE
PROCESO CÓDIGO ASPD03
GESTIÓN
PUNTOS DE CONTROL
ID NOMBRE DE LA ACTIVIDAD MÉTODO DE CONTROL FRECUENCIA RESPONSABLE REGISTRO
/ TAREA
El líder del subsistema establece los
Una vez al año
puntos de control, los cuales deben Líder de
Establecer controles a los o por cambios Mapa de riesgos
5 permitir obtener información precisa y subsistema
riesgos. institucionales institucional
oportuna para efectos de tomar decisiones
y/o normativos
sobre la forma de administrar los riesgos.
Revisión y actualización de la Política de
Administración de Riesgos, si es Una vez al año Política de
Líder de
Ajustar política de pertinente, la cual establece los o por cambios Administración del
7 subsistema
administración de riesgo. lineamientos para la identificación y institucionales Riesgo (código
tratamiento de los riesgos con el fin tomar y/o normativos ASPO07)
las decisiones más apropiadas
Pág. 13 de 15
ADMNISTRACIÓN DEL SISTEMA INTEGRADO DE
PROCESO CÓDIGO ASPD03
GESTIÓN
ANÁLISIS DE TIEMPO
Los tiempos determinados para este procedimiento son: para la elaboración del mapa de riesgos un (1) mes; y para la revisión anual un (1) mes.
Pág. 14 de 15
ADMNISTRACIÓN DEL SISTEMA INTEGRADO DE
PROCESO CÓDIGO ASPD03
GESTIÓN
DOCUMENTOS DE REFERENCIA
Guía para la Administración del Riesgo del Departamento Administrativo de la Función Pública (DAFP), septiembre de 2011, código
ASDE01.
Manual Técnico del Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014.
Informe COSO 2009 (Committee of Sponsoring Organizations of the Treadway Commission).
NTC ISO-31000:2011 Gestión del Riesgo Principios y Directrices
CONTROL DE CAMBIOS
ASPECTOS QUE RESPONSABLE DE LA
DETALLES DE LOS CAMBIOS FECHA DEL CAMBIO
CAMBIARON EN EL SOLICITUD DEL VERSIÓN
EFECTUADOS DD/MM/AAAA
DOCUMENTO CAMBIO
Mediante el artículo 5 de la Resolución 1622 de
2014 se adoptan los procedimientos del
Jefe Oficina Asesora de
Adopción del documento Proceso Administración del Sistema Integrado 21/08/2014 1
Planeación
de Gestión, que fueron aprobados mediante
Acta No. 001 de 2014.
Mediante Resolución 4086 de 2014 se derogó
Jefe Oficina Asesora de
Adopción del documento la resolución 1622 de 2014 y se adoptó el 1
Planeación 19/12/2014
Manual de Procesos y Procedimientos.
Ajustes en la descripción de procedimiento,
Modificación de documento aprobados mediante Acta No. 1093 de 2015. Jefe Oficina Asesora de
2
Planeación 24/08/2015
Modificación de documento Ajustes en actividades y políticas de operación,
mediante requerimiento NURC 3-2015-023092. Jefe Oficina Asesora de
20/11/2015 3
Planeación
Ajustes en definiciones, normas, actividades y
Modificación de documento políticas de operación, mediante NURC 3- Jefe Oficina Asesora de
13/07/2016 4
2016-013301 Planeación
Pág. 15 de 15