Directiva Riesgos 000115 Administracio769n de Riesgos PDF

oo o 1
Pág. 2 de 24
CONTINUACIÓN DIRECTIVA PERMANENTE No. 15 1 ..
�¡2019 - "LINEAMIENTOS GENERALES PARA LA

ADMINISTRACIÓN DE RIESGOS EN EL EJÉRCITO NACIONAL"
Fuerzas de Despliegue Rápido, Comando Especifico del Caguán y Comando

Específico del Oriente, para fortalecer la administración de los riesgos en el
desarrollo de la gestión institucional.
La administración del riesgo se debe aplicar en todos los niveles, áreas y

O procesos de la organización, para que se desarrolle y mejore continuamente la
gestión del riesgo.
B. Referencias:
1. Constitución Política de Colombia de 1991.
2. Ley 87 de 1993, por la cual se establecen normas para el ejercicio del

control interno en las entidades y organismos del Estado y se dictan otras
disposiciones, artículo 2. literal a). Proteger los recursos de la
organización, buscando su adecuada administración ante posibles
riesgos que los afectan. Literal f) definir y aplicar medidas para prevenir
los riesgos; detectar y corregir las desviaciones que se presenten en
organización y que puedan afectar el logro de sus objetivos.
3. Ley 1474 de 2011, por la cual se dictan normas orientadas a fortalecer

los mecanismos de prevención, investigación y sanción de actos de
corrupción y la efectividad del control de gestión pública, artículo 73. Plan
Anticorrupción y de Atención al Ciudadano.
4. Decreto 2641 de 2012, artículo 7, publicación plan anticorrupción y de

atención al ciudadano.
5. Decreto 943 de 2014, por el cual se adopta la actualización del Modelo

Estándar de Control Interno - MECI.
6. Decreto 1083 de 2015. Artículo 2.2.21.5.4 Administración de riesgos

como parte integral del fortalecimiento de los sistemas de control
interno en las entidades públicas.
7. Decreto 124 de 2016, por el cual se sustituye el Título 4 de la Parte 1 del

Libro 2 del Decreto 1081 de 2015, relativo al "Plan Anticorrupción y de
Atención al Ciudadano".
8. Decreto 1499 del 11 de noviembre de 2017 Modelo Integrado de

Planeación y Gestión. Versión 2.
Por mi patria, mi lealtad es el honor

Entrada Principal Carrera 54 No 26-25
Conmutador No. 4261476
www.e¡erc1to.m1l.co
lmondrag@ejercito mil.co
oo o 1
Pág. 3 de 24
CONTINUACIÓN DIRECTIVA PERMANENTE No. 15 .1 ,\
/2019 - "LINEAMIENTOS GENERALES PARA LA
9. Directiva Permanente No. 0119000003105 del 18 de junio de 2019,

lineamientos generales para la administración del riesgo - Comando
General de las Fuerzas Militares.
1 O. Manual Operativo Modelo Integrado de Planeación y Gestión Versión 2 -

2018.
11. Plan Damasco. Manual Fundamental del Ejército - MFE 1.0 El Ejército.
Primera edición. 2017.
12. Guía para la administración del riesgo de gestión, corrupción y seguridad

digital y, el diseño de controles en entidades públicas - Departamento
Administrativo de la Función Pública - mayo de 2018.
13. Norma Técnica Colombiana NTC-1S0 31000:.2018 "Gestión del Riesgo

Directrices" lcontec Internacional.
C. Vigencia:
La presente directiva rige a partir de la fecha de su expedición y deja sin

vigencia la Directiva Permanente Nº 01068 de 2016.
11. INFORMACIÓN
A Antecedentes:
La admin}stración de riesgos ha venido evolucionando en el sector público

desde la promulgación de la Ley 87 de 1993, donde se estableció como uno
de los aspectos a considerar en el sistema de control que debían implementar
las entidades públicas.
Inicialmente su aplicación no obedecía a ninguna metodología, cada entidad

daba un manejo diferente de acuerdo con la interpretación propia sobre el
tema; por tal motivo el Departamento Administrativo de la Función Pública y la
Presidencia de la República, trabajaron en el diseño de guías metodológicas
para establecer los lineamientos de la administración del riesgo y la gestión
del riesgo de corrupción.
Para el año 2018, el Departamento Administrativo de la Función Pública, la

Secretaría de Transparencia de la Presidencia de la República y el Ministerio

www.ejercito.mil.co
lmondrag@ejercito.mil.co
o o o 1 1 5 ...
Pág. 4 de 24
CONTINUACIÓN DIRECTIVA PERMANENTE No. /2019 - "LINEAMIENTOS GENERALES PARA LA
de Tecnologías de la Información y Comunicaciones presentan la "Guía para la

administración del riesgo y el diseño de controles en entidades públicas.
Riesgos de gestión, corrupción y seguridad digital", incluidos sus anexos,
como una herramienta con enfoque preventivo, vanguardista y proactivo que
permitirá el manejo del riesgo, así como el control en todos los niveles de la
entidad pública, brindando seguridad razonable frente al logro de sus
objetivos.
En cumplimiento de la normatividad legal referente a la administración de

riesgos, el Ejército Nacional ha venido trabajando en la aplicación y desarrollo
de la metodología del Departamento Administrativo de la Función Pública, en
el marco del Sistema Integrado de Gestión - SIG, buscando la mejora continua
en los diferentes procesos, para lo cual se emite esta directiva orientada a
estructurar y documentar los parámetros a emplear, dentro de un contexto que
brinde claridad para su adecuada aplicación.
111. EJECUCIÓN
A. Misión general
El Ejército Nacional implementa la administración de riesgos, bajo el

direccionamiento del Departamento de Planeación (CEDES), con el fin de
incentivar la cultura de prevención para el cumplimiento de la misión y generar
valor agregado en los procesos, que permita controlar aquellos eventos que
pueden afectar el cumplimiento de los objetivos estratégicos y la misión
institucional.
B. Misiones particulares
1. Comando del Ejército Nacional (COEJC):
a. Inspección General del Ejército Nacional (CEIGE), Dirección de

Comunicaciones Estratégicas (DICOE), Dirección de Control de
Investigaciones del Ejército Nacional (DICOI), Oficina Sargento
Mayor Ejército (OSMEJ), Comando de Transformación del Ejército
del Futuro (COTEF):
1) Identificar factores internos y externos que se deben ajustar,

eliminar o crear en el contexto estratégico para la
E�J��
Por m, patria, m, lealtad es el honor
www.e¡ercito.m,l.co
lmondrag@ejercito milco
CONTINUACIÓN DIRECTIVA PERMANENTE No. OO O 1 1 5
.... -
lo. , ...... ..
.• Pág. 5 de 24
··/2019 .::•1•0�EAMIENTOS GENERALES PARA LA
administración de riesgos y sus respectivas causas, enviando

oficio al Departamento de Planeación (CEDE5) con plazo 30
de agosto de cada año.
2) Definir de acuerdo con los lineamientos establecidos por el

Departamento de Planeación (CEDE5), los riesgos para
administrar por proceso en la siguiente vigencia, identificando
los que se deben estandarizar de acuerdo con el alcance del
proceso, enviándolos para revIs1on y aprobación
del Departamento de Planeación (CEDE5), con plazo 1 O de
noviembre de cada vigencia.
3) Enviar de acuerdo con el alcance del proceso, oficio con los

riesgos estandarizados para administrar en la siguiente
vigencia, con plazo 05 de diciembre de cada año.
4) Enviar con oficio al Departamento de Planeación (CEDES), la

información de los riesgos para administrar durante la
siguiente vigencia, relacionando el proceso, nombre del
riesgo, tipo, controles, acciones con la fecha inicial y final y
cuáles fueron estandarizados, debidamente aprobados por el
líder del proceso, con plazo 05 de diciembre de cada año.
5) Enviar en medio magnético al Departamento de Planeación

(CEDES), el avance y seguimiento de los riesgos
establecidos para el año vigente, consolidando la información
conforme al alcance del proceso, de acuerdo con los
lineamientos definidos por el Departamento de Planeación
(CEDE5), según los plazos establecidos en el anexo b.
6) Elaborar por cada proceso, el análisis trimestral y anual de

administración de riesgos, consolidando la información
conforme al alcance del mismo, de acuerdo con los
(CEDES), según los plazos establecidos en el anexo b.
b. Inspección General del Ejército Nacional (CEIGE):
1) Verificar en las inspecciones a las dependencias, unidades o

procesos de la Fuerza, la implementación de la metodología
para la administración de riesgos, evaluando: contexto
estratégico para la administración de riesgos, identificación
Por mt patria, mi lealtad es el honor

www.ejercito.mil.co
CONTINUACIÓN DIRECTIVA PERMANENTE No. oo o 1 1 5 /2019 -
,, . Pág. 6 de 24
"LINEAMIENTOS GENERALES PARA LA
de riesgos, valoración de riesgos, eficacia de los controles,

eficacia de las acciones, análisis de riesgos, seguimiento a
las acciones y planes de mejoramiento.
2) Presentar un informe anual al Comandante del Ejército,

sobre la aplicación de la metodología de administración de
riesgos y las recomendaciones para su mejora.
3) Efectuar el seguimiento de los riesgos de corrupción, de

acuerdo a lo ordenado por el Departamento Administrativo de
la Presidencia de la República en el Decreto 124 del 26 de
enero de 2016, publicando un informe en las siguientes
fechas: 30 de abril, 31 de agosto y 31 de diciembre. Se
publicará dentro de los primeros diez (1 O) días hábiles de los
meses de mayo, septiembre y enero. Así mismo, se deberán
tener en cuenta las siguientes actividades:
a) Revisión de las causas.

b) Revisión de los riesgos y su evolución.
c) Asegurar que los controles sean efectivos, le apunten al
riesgo y estén funcionando en forma oportuna y
efectiva.
4) Proporcionar una copia de los informes definidos en el literal

e) y d) al Departamento de Planeación (CEDES), con el fin de
proyectar futuras modificaciones a la metodología para la
administración de riesgos, con base en las experiencias
encontradas en la institución.
5) Identificar trimestralmente, los eventos potenciales como

resultado de las inspecciones, que deben ser administrados
como riesgos; dicha información debe ser entregada al
Departamento de Planeación (CEDES), en los diez primeros
días terminados el periodo.
6) Verificar el cumplimiento de la administración de riesgos en

la plataforma definida.
7) Definir y desarrollar actividades de control, que contribuyan a

la mitigación de los riesgos hasta niveles aceptables, para la
consecución de los objetivos estratégicos y de proceso,
conforme a lo definido en la política de control interno del
Modelo Integrado de Planeación y Gestión - MIPG.
Por mi patna, mi lealtad es el honor

\t A 22 4'.\ t-, tSOOOOI
201 .,...... t\.�A
0
-
2
�-=--- �
I' Net -
o o
www.eiercitomil.co
Pág. 7 de 24
oo o 1
•. '\... 1,
15
• • �" ...
. , , ....
CONTINUACIÓN DIRECTIVA PERMANENTE No. ''í2019 - "LINEAMIENTOS GENERALES PARA LA
c. Dirección de Comunicaciones Estratégicas (DICOE):
1) Mantener un espacio virtual en la página web del Ejército

Nacional e Intranet, con el fin de facilitar la consulta de los
formatos y la metodología a emplear para la Administración
de Riesgos.
2. Segundo Comando del Ejército Nacional (SECEJ):
a. Ayudantía General (CEAYG), Dirección de Aplicaciones de

Normas de Transparencia del Ejército (DANTE), Dirección de
Relaciones Internacionales del Ejército Nacional (DIRIE), Oficina
de Asuntos Disciplinarios y Administrativos (OADAS) y Comando
Financiero y Presupuesta! (COFIP):

oficio al Departamento de Planeación (CEDE5), con plazo 30
de ag:osto de cada año.
2) Definir de acuerdo con los lineamientos establecidos por el

los que se deben estandarizar de acuerdo con el alcance del
proceso, enviándolos para revIsIon y aprobación
del Departamento de Planeación (CEDE5), con plazo 1 O de


��J��
Entrada Principal Carrera 54 Ne 26-25
www.ejercito.mil.co
lmondrag@ejercito.mil .co
oo o 1 1 5
Pág. 8 de 24
..

conforme al alcance del proceso, de acuerdo a los

b. Comando de Apoyo Tecnológico del Ejército Nacional (COATE):
1) Participar, de acuerdo con los lineamientos del líder de

proceso, en la identificación de factores internos y externos
que se deben ajustar, eliminar o crear en el contexto
estratégico para la administración de riesgos y sus
respectivas causas.
2) Participar, de acuerdo con los lineamientos establecidos por

el líder de proceso, en la identificación de los riesgos, que se
deben administrar en la siguiente vigencia.
3) Enviar en medio magnético al líder de proceso, el avance y

seguimtento de los riesgos establecidos para el año vigente,
de acuerdo a los lineamientos definidos por el Departamento
de Planeación (CEDES), según los plazos establecidos en el
anexo b.

administración de riesgos, de acuerdo a los lineamientos
definidos por el Departamento de Planeación (CEDES),
enviándolo al líder de proceso, según los plazos establecidos
en el anexo b.
Por mi patria. mi lealtad es el honor

Entrada Principal Carrera 54 Na 26-25
Conmutador No 4261476
www ejercito.mil.ca
lmondrag@ejercito.m1l.co
-
CONTINUACIÓN DIRECTIVA PERMANENTE No.
oo o 1 15
• � 1
Pág. 9 de 24
3. Jefatura de Estado Mayor de Planeación y Políticas (JEMPP):
a. Departamento de Personal (CEDE1 ), Departamento de

Inteligencia y Contrainteligencia (CEDE2), Departamento de
Operaciones (CEDE3), Departamento de Logística (CEDE4),
Departamento de Comunicaciones (CEDE6), Departamento de
Educación Militar (CEDE?), Departamento Gestión Fiscal
(CEDE8), Departamento de Acción Integral y Desarrollo (CEDE9),
Departamento de Ingenieros Militares (CEDE1 O) y Departamento
Jurídico Integral (CEDE11):

oficio al Departamento de Planeación (CEDES) con plazo 30
de agosto de cada año.
2) Definir de acuerdo can los lineamientos establecidos por el

los que se deben estandarizar de acuerdo al alcance del
proceso, enviándolos para revIsIon y aprobación
del Departamento de Planeación (CEDES), con plazo 1 O de

v!:gencia, con plazo 05 de diciembre de cada año.
4) Enviar con oficio al Departamento de Planeación (CEDE5), la


conforme al alcance del proceso, de acuerdo con los

Conmutador No. 42614 76
www.eiercito.mil.co
lmondrag@ejercito.mi!.co
Pág. 10 de 24
oo o 1 1 5 /2019 - "LINEAMIENTOS GENERALES PARA LA

b. Departamento de Personal (CEDE1 ):
1) Coordinar con el Departamento de Planeación (CEDE5), la

metodología para administrar los riesgos de seguridad y
salud en el trabajo, conforme a lo definido en los requisitos
aplicables.
c. Departamento de Planeación (CEDE5):
1) Supervisar el cumplimiento de lo dispuesto en la presente

directiva.
2) Actualizar y difundir permanentemente, las directrices de la

Metodología de Administración de Riesgos.
3) Actualizar con los líderes de proceso e integrantes del

Equipo SIG, el contexto estratégico para la administración de
riesgos del Ejército Nacional una vez al año, el cual debe ser
publicado por tarde el 20 de septiembre de cada vigencia.
4) Capacitar y asesorar al personal de los procesos y/o

unídades en la aplicación de la metodología de
administración de riesgos.
5) Mantener comunicación con el Departamento Administrativo

de la Función Pública, la Secretaría de Transparencia de la
Presidencia de la República y el Ministerio de Tecnologías de
la Información y Comunicaciones, con el fin de actualizar la
metodología de Administración del Riesgo.
6) Presentar el 20 de marzo de cada año, el análisis de la

administración de riesgos de la vigencia anterior al Jefe de
Estado Mayor de Planeación y Políticas, con la información
referente al desarrollo y resultados a nivel institucional;
definiendo las medidas establecidas, de acuerdo con los
E�'-�'t·
Por mi patria, m, lealtad es el honor
www ejercito mil co
lmonarag@ejercito mil co
oo o 1 15 Pág.11 de24

resultados de las acciones formuladas por los procesos y los

hallazgos establecidos por las instancias de control externo e
interno, a su vez se difunde este informe a las diferentes
unidades, dependencias, áreas y/o procesos, como
retroalimentación y fortalecimiento de la administración de
riesgos.
7) Publicar en la página web www.ejercito.mil.co e intranet, link

SIG y comunicar oportunamente la elaboración, actualización
o eliminación de algún documento referente a la metodología
de administración de riesgos.
8) Socializar los riesgos de corrupción a los servidores públicos

y contratistas de la entidad, antes de su publicación, para su
conocimiento, debate y foru m lación de apreciaciones y/o
ajustes.
9) Elaborar el componente gestión del riesgo de corrupción -

mapa de riesgos de corrupción, del plan anticorrupción y de
atención al ciudadano, publicarlo en la página web
www.ejercito.mil.co o en un medio de fácil acceso al
ciudadano, a más tardar el 31 de enero de cada año.
1 O) Ajustar después de la publicación y durante el año en

vigencia de los riesgos de corrupción, las observaciones,
orientadas a mejorar los riesgos, dejando por escrito los
ajustes realizados.
11) Elaborar trimestralmente un análisis de riesgos, para realizar

seguimiento al comportamiento de los mismos, especificando
sí hubo materialización.
12) Presentar anualmente los resultados de la aplicación de la

metodología de administración de riesgos en los procesos
del Ejército Nacional, dentro del marco de la revisión del
Sistema Integrado de Gestión por parte de la alta dirección.
13) Definir los lineamientos para la administración de riesgos en

la plataforma establecida.
14) Definir los riesgos para administrar por proceso en la

siguiente vigencia, identificando los que se deben
estandarizar de acuerdo al alcance del proceso.

Conmutador No. 42614 76
www.eiercito.mil.co
oo o 1 1 5
Pág. 12 de 24
16) Realizar el avance y seguimiento de los riesgos establecidos

para el año vigente, consolidando la información conforme al
alcance del proceso, según los plazos establecidos en el
anexo b.

conforme al alcance del mismo, según los plazos
establecidos en el anexo b.
d. Departamento de Comunicaciones (CEOE6):
1) Emitir el Plan de Tratamiento de Riesgos de Seguridad y

Privacidad, conforme a lo definido en el Modelo Integrado de
Planeación y Gestión.
2) Coordinar con el Departamento de Planeación (CEDES), la

implementación del Modelo de Gestión de Riesgos de
Seguridad Digital, conforme a lo definido en el Modelo
Integrado de Planeación y Gestión.
e. Departamento de Ingenieros Militares (CEDE1 O):
1) Coordinar con el Departamento de Planeación (CEDE5), la

administración de riesgos basados en los aspectos e
impactos ambientales, conforme a lo definido en los
requisitos aplicables.
4. Jefatura de Estado Mayor Generador de Fuerza (JEMGF):
a. Comando de Personal (COPER), Comando de Reclutamiento y

Control Reservas (COREC), Comando de Educación y Doctrina
(CEDOC), Centro de Estudios Históricos del Ejército (CEHEJ),
Centro Nacional de Entrenamiento (CENAE), Escuela Militar de
I;�,.��
www.eierc1to.mil.co
lmondrag@ejercito.mil co
oo1
Pág. 13 de 24
CONTINUACIÓN DIRECTIVA PERMANENTE No. Q 15 /2019 - "LINEAMIENTOS GENERALES PARA LA
Cadetes "General José María Córdova" (ESMIC), Escuela Militar

de Suboficiales "Sargento Inocencia Chincá" (EMSUB), Escuela de
Soldados Profesionales SL. Pedro Pascasio Martínez (ESPRO),
Centro de Educación Militar (CEMIL), Centro de Misiones
Internacionales y Acción Integral (CEMAI), Centro de Doctrina del
Ejército (CEDOE), Comando Logístico (COLOG), Centro
Administrativo y Contable (CADCO), Brigada de Apoyo Logístico
No. 1 en Apoyo General (BRLOG01), Brigada de Apoyo Logístico
No. 2 en Apoyo Directo (BRLOG02), Comando de Ingenieros
(COING) y Centro Nacional Contra Artefactos Explosivos
Improvisados y Minas (CENAM):

respectivas causas.

el líder de proceso, en la identificación de los riesgos que se

seguimiento de los riesgos establecidos para el año vigente,
de acuerdo con los lineamientos definidos por el
Departamento de Planeación (CEDES), según los plazos

(CEDES), enviándolo al líder de proceso, según los plazos
b. Comando de Reclutamiento y Control Reservas {COREC),

Comando de Educación y Doctrina {CEDOC), Comando Logístico
{COLOG), Comando de Ingenieros (COING), Centro Nacional de
Entrenamiento (CENAE), Centro de Educación Militar (CEMIL),
Centro de Misiones Internacionales y Acción Integral (CEMAI):
Brigada de Apoyo Logístico No. 1 en Apoyo General (BRLOG01 ),
Por mi palria, mi lealtad es el honor

www.eiercito.mil.co
CONTINUACIÓN DIRECTIVA PERMANENTE No. oo o 1 15
'
·-·, . ,, Pág. 14 de 24
Jtó'19 - "LINEAMIENTOS GENERALES PARA LA
Brigada de Apoyo Logístico No. 2 en Apoyo Directo (BRLOG02) y

Centro Administrativo y Contable (CADCO):
1) Emitir directrices de actualización y difusión de la información

de administración de riesgos, para sus unidades orgánicas,
Departamento de Planeación (CEDE5).
2) Elaborar consolidando la información de todos los procesos y

sus unidades orgánicas, el análisis trimestral y anual de
administración de riesgos, de acuerdo con los lineamientos
enviándolo según los plazos establecidos en el anexo b.
3) Consolidar, evaluar y realizar seguimiento a la información de

administración de riesgos de sus unidades orgánicas.
c. Escuela Militar de Cadetes "General José María Córdova"

(ESMIC), Escuela MHltar de Suboficiales "Sargento lnocencio
Chincá" (EMSUB) y Escuela de Soldados Profesionales SL. Pedro
Pascasio Martínez (ESPRO);

definidos por el Departamento de Planeación (CEDE5),
5. Jefatura de Estado Mayor de Operaciones (JEMOP):
a. Dirección de Operaciones del Ejército (DIROP), Dirección de

Operaciones Especiales del Ejército (DIOEE), Dirección de
Operaciones Contra el Narcotráfico (DOCNA) y Dirección de
Control Territorial (DICTE):

respectivas causas.
o
Por mi patria, mI lealtad es el honor
www.ejercito.mil.co
lmondrag@ejerc1to.mil.co
-
oo o 1 1 5 �.�
Pág. 15 de 24
.. ·· .. ,, ••-\


Departamento de Planeación (CEDES), según los plazos
4) Elaborar por cada proceso el análisis trimestral y anual de

enviándolo al líder de proceso, según los plazos establecidos
en el anexo b.
b. Comando de Apoyo de Acción Integral y Desarrollo (CAAID),

Comando de Apoyo de Combate de Inteligencia Militar (CAIMI) y
Comando de Apoyo de Combate de Contrainteligencia Militar
(CACIM) y Comando de Apoyo Operacional de Comunicaciones y
Ciberdefensa (CAOCC):
1) Emltir directrices de actualización y difusión de la información

de administración de riesgos, para las unidades orgánicas,
de acuerda con los lineamientos definidos por el

pro.ceso, en la identificación de factores internos y externos
respectivas causas.


Departamento de Planeación (CEDE5), según los plazos

www.eiercito.mil.co
lmandrag@ejercito.mil.co
- Pág. 16 de 24
oo o 1 15 /2019 - "LINEAMIENTOS GENERALES PARA LA


enviándolo. según los plazos establecidos en el anexo b.

administración de riesgos de sus unidades orgánicas.
c. Comando de Apoyo de Operaciones Urbanas (CAOUR), Comando

de Apoyo de Fuegos (CAFUE):

de admlnístración de riesgos, para las unidades agregadas,

respectivas causas.


Departamento de Planeación (CEDE 5), según los plazos

E:J��
Por mr patria. mi lealtad es el honor
02
www.e1ercito.m,1.co
lmondrag@ejercito.mil co
-
oo o 1 ·1 5
L. 1 •• ••••
,, ....
Pág. 17 de 24

6} Elaborar consolidando la información de todos los procesos y

sus unidades agregadas, el análisis trimestral y anual de

administración de riesgos de sus unidades agregadas.
d. Unidades Operativas Mayores:

de administración de riesgos, para sus unidades orgánicas y
agregadas, de acuerdo con los lineamientos definidos por el
Departamento de Planeación (CEDES).

administración d.e riesgos y sus respectivas causas,
consolidando las definidas por sus unidades orgánicas y
agregadas, enviando oficio al Departamento de Planeación
(CEDES) con plazo 30 de agosto de cada año.

el llder de proceso, en la identificación de los riesgos que se
4) Enviar con oficio los riesgos estandarizados para administrar

en sus unidades orgánicas y agregadas, con plazo 1 O de
diciembre de cada año.

siguiente vigencia, consolidando la información de sus
unidades orgánicas y agregadas, relacionando el proceso,
nombre del riesgo, tipo, controles, acciones con la fecha
inicial y final y cuáles fueron estandarizados, debidamente
E�J:��
Por mi patria, mi lealtad es el hOnor
www.ejercito.mil.co
lmondrag@ejerc1to.mil.co
oo o 1
Pág. 18 de 24
CONTINUACIÓN DIRECTIVA PERMANENTE No. 15 /2019 - "LINEAMIENTOS GENERALES PARA LA
aprobados por el líder del proceso, con plazo 1 O de


(CEDES) y al líder de proceso, por intermedio de la Oficina
de Control Interno, el avance y seguimiento de los riesgos
de sus unidades orgánicas y agregadas, de acuerdo con los

administración de riesgos, consolidando la información de
sus unidades orgánicas y agregadas, de acuerdo con los
(CEDE5), enviándolo al líder de proceso, según los plazos
8) Elaborar por intermedio de la oficina de control interno, el

análisis trimestral y anual de administración de riesgos,
consolidando la informacíán de todos los procesos y sus
unidades: orgánicas y agregadas, de acuerdo con los

administración de riesgos de sus unidades orgánicas y
agregadas.
Por lo anterior, teniendo en cuenta la estructura

organizacional con que cuenta la Unidad Operativa Mayor
donde funciona tanto la Oficina de Control Interno como la
Oficina de Gestión de Calidad, quienes tienen roles y
responsabilidades definidas, así:
a) Rol de las Oficinas de Gestión de Calidad.
(1) Asesorar y capacitar el personal de todos los

procesos que integran la Unidad Operativa Mayor
y unidades orgánicas y agregadas, incluyendo
Fuerzas de Tarea, Fuerzas de Despliegue Rápido
y Comandos Operativos, en la metodología de
administración de riesgos y documentación de
Por mI patria, m1 lealtad es el honor

www.eiercito.mil.co
lmondrag@eJercilo.mil.co
-
o o o 1 1 5 ..
.. ,,.,
�.. , ' .,. ,,.,
Pág. 19 de 24
acciones correctivas, de acuerdo con los

lineamientos definidos por el Departamento de
Planeación (CEDE5).
b) Rol de las Oficinas de Control Interno
(1) Monitorear los riesgos identificados, su finalidad

principal será la de aplicar y sugerir los correctivos
y ajustes necesarios para asegurar un efectivo
manejo del riesgo.
(2) Asesorar, comunicar y presentar, luego del

seguimiento y evaluación, sus resultados y
propuestas de mejoramiento y tratamiento a las
situaciones detectadas.
e. División de Aviación Asalto Aéreo (DAVAA):
1) Identificar para el macroproceso gestión de aviación, factores

internos y externos que se deben ajustar, eliminar o crear en
el contexto estratégico para la administración de riesgos y
sus respectivas causas, consolidando las definidas por sus
unidades orgánicas, enviando oficio al Departamento de
Planeación (CEDE5) con plazo 30 de agosto de cada año.
2) Definir para el macroproceso gestión de aviación, los riesgos

para administrar durante la vigencia, en coordinación con sus
unidades orgánicas, de acuerdo con los lineamientos
enviándolos para revisión y aprobación, con plazo 10 de
noviembre de cada año al Departamento de Planeación
(CEDES).
1) Unidades Operativas Menores:
a) Emitir directrices de actualización y difusión de la

información de administración de riesgos, para todas
las Unidades Tácticas, de acuerdo con los lineamientos
definidos por el Departamento de Planeación (CEDE5).
E��:·��
Entrada Principal Carrera 54 No 26-2 5
www.e1ercito.mil.co
oo o 1 1 5
Pág. 20 de 24
b) Participar, de acuerdo con los lineamientos de la

Unidad Operativa Mayor, en la identificación de factores
internos y externos que se deben ajustar, eliminar o
crear en el contexto estratégico para la administración
de riesgos y sus respectivas causas.
c) Participar, de acuerdo con los lineamientos establecidos

por la Unidad Operativa Mayor, en la identificación de
los riesgos que se deben administrar en la siguiente
vigencia.
d) Enviar con oficio, los riesgos estandarizados para

administrar en las Unidades Tácticas, con plazo 05 de
e) Enviar con oficio a la Unidad Operativa Mayor, la

riesgo, tipo, los controles, las acciones con la fecha
inicial, fecha final y cuáles riesgos fueron
estandarizados, debidamente aprobados por el
Comandante de la unidad, con plazo 05 de diciembre
de cada año.
f) Enviar en medio magnético a la Unidad Operativa

Mayor, el avance y seguimiento de los riesgos
establecidos para el año vigente, consolidando la
información del proceso a nivel Unidad Operativa Menor
y Unidad Táctica, de acuerdo con los lineamientos
según los plazos establecidos en el anexo b.
g) Elaborar por cada proceso, el análisis trimestral y anual

de administración de riesgos, consolidando la
información de las Unidades Tácticas, de acuerdo con
los lineamientos definidos por el Departamento de
Planeación (CEDES), enviándolo a la Unidad Operativa
Mayor, según los plazos establecidos en el anexo b.
h) Elaborar el análisis trimestral y anual de administración

de ríesgos, consolidando la información de todos los
procesos de la Unidad Operativa Menor y las Unidades
i;:��e.�
Tácticas, de acuerdo con los lineamientos definidos por
Por m, patria, m1 lealtad es el honor

www. e1ercito.m1Lco L
lmondrag@eJercito.mil co
-
oo o 1
Pág. 21 de 24
15 �.� . •• u 11 ""
el Departamento de Planeación (CEDES), enviándolo a

la Unidad Operativa Mayor, según los plazos
i) Consolidar, evaluar y realizar seguimiento a la

información de administración de riesgos de sus
Unidades Tácticas.
a) Unidades Tácticas:
(1) Coordinar con orientación del Ejecutivo y Segundo

Comandante y Plana Mayor de la unidad, la
implementación de la presente directiva en cada
una de las dependencias y realizar el
diligenciamiento de los formatos establecidos en la
(2) Participar, de acuerdo con los lineamientos de la

Unidad Operativa Menor, en la identificación de
factores internos y externos que se deben ajustar,
administración de riesgos y sus respectivas
causas.
{3) Participar, de acuerdo con los lineamientos

establecidos por la Unidad Operativa Menor, en la
identificación de los riesgos que se deben
administrar en la siguiente vigencia.
(4) Enviar con oficio remisorio a la Unidad Operativa

Menor, la información de los riesgos para
administrar durante la siguiente vigencia,
relacionando el proceso, nombre del riesgo, tipo,
los controles, las acciones con la fecha inicial,
fecha final, debidamente aprobados por el
Comandante de la unidad, con plazo 01 de
(5) Enviar en medio magnético a la Unidad Operativa

Menor, el avance y seguimiento de los riesgos
establecidos para el año vigente, de acuerdo con
los lineamientos definidos por el Departamento de
E:�:��
www.ejercito.mil.co
oo o 1 15 .
Pág. 22 de 24
. ... , ··-·
Planeación (CEDE5), según los plazos

(6) Elaborar por cada proceso, el análisis trimestral y

anual de administración de riesgos, de acuerdo
con los lineamientos definidos por el
Departamento de Planeación (CEDE5), enviándolo
a la Unidad Operativa Menor, según los plazos
(7) Elaborar por todos los procesos de la unidad, el

análisis trimestral y anual de administración de
riesgos, de acuerdo con los lineamientos definidos
por el Departamento de Planeación (CEDE5),
enviándolo a la Unidad Operativa Menor, según
los plazos establecidos en el anexo b.
f. Fuerzas de Despliegue Rápido, Comando Específico del Caguán

(CEC) y Comando Específico del Oriente (CEO):
1) Emitir directrices para la implementación de la presente

directiva en cada una de las dependencias y/o procesos.
2) Participar, de acuerdo con los lineamientos de la Unidad

Operativa Mayor de la jurisdicción, en la identificación de
factores internos y externos que se deben ajustar, eliminar o
crear en el contexto estratégico para la administración de
riesgos y sus respectivas causas.
3) Partícipar, de acuerdo con los lineamientos de la Unidad

Operativa Mayor de la jurisdicción, en la identificación de los
riesgos que se deben administrar en la siguiente vigencia.
4) Enviar con oficio a la Unidad Operativa Mayor de la

jurisdicción, la información de los riesgos para administrar
durante la siguiente vigencia, relacionando el proceso,
nombre del riesgo, tipo, los controles, las acciones con la
fecha inicial, fecha final y cuáles riesgos fueron
estandarizados, debidamente aprobados por el Comandante
de la unidad, con plazo 05 de diciembre de cada año.

www.e¡ercito.mil.co
lmondrag@eJercito.mil co
·f
-
oQ o 1
Pág. 23 de 24
CONTINUACIÓN DIRECTIVA PERMANENTE No. 1. 5 'i:fo19 - "LINEAMIENTOS GENERALES PARA LA
i
11 Enviar en medio magnético a la Unidad Operativa Mayor dé
5)
la jurisdicción, el avance y seguimiento de los riesgos
establecidos para el año vigente, de acuerdo con los

' 1 enviándolo a la Unidad Operativa Mayor de la jurisdicción,
según los plazos establecidos en el anexo b.
7) Elaborar por todos los procesos de la unidad, el análisis

trimestral y anual de administración de riesgos, de acuerdo
con los lineamientos definidos por el Departamento de
Planeación (CEDE5), enviándolo a la Unidad Operativa
Mayor de la jurisdicción, según los plazos establecidos en el
anexo b.
C. Instrucciones generales de coordinación:
1. En el caso que se requiera, incluir, ajustar o eliminar algún riesgo, se

debe enviar oficio a la unidad superior, líder de proceso o Departamento
de Planeac.ión (CEDE5), según corresponda, especificando los cambios
y justificando los mismos.
2. Se deben designar funcionarios responsables por cada área, para

'1 cargar, validar, revisar y aprobar el avance de la información de
' '
administración de riesgos de cada proceso en la plataforma establecida,
de acuerdo con los lineamientos definidos por el Departamento de
Planeación (CEDE5).
3. Se debe documentar una acción correctiva para los riesgos que se

lleguen a materializar en la vigencia, de acuerdo con los lineamientos
definidos por el Departamento de Planeación (CEDE5).
4. La información requerida en esta directiva deberá ser enviada por

medio digital y/o correo institucional, no se deberá enviar en forma
impresa, de acuerdo con la política de cero papel, el cual se informará
de manera oportuna a través de un oficio o radiograma.
E:J��
www.ejercito.mil.co
CONTINUACIÓN DIRECTIVA PERMANENTE No. oo o 1 1 5 /2019 -
., . � .,
"LINEAMIENTOS GENERALES PARA LA
Pág. 24 de 24
ADMINISTRACIÓN DE RIESGOS EN EL EJÉRCITO NACIONAL" ' '�

1
5. Si los plazos establecidos en esta directiva, caen en día festivo se

amplía al día hábil siguiente.
6. Es importante que los líderes de los diferentes procesos, en todos los

niveles, realicen reuniones, acompañamientos y video conferencias con
el fin de hacer seguimiento periódico a los riesgos identificados,
evaluando si deben hacer modificaciones a los mismos o administrar
nuevos riesgos, garantizando la eficacia de las acciones, permitiendo
definir estrategias de mejoramiento continuo.
IV. DISPOSICIONES ADMINISTRATIVAS
El desarrollo de las actividades de la presente directiva no debe dar lugar a

compromisos o erogaciones presupuestales, que no se encuentren debidamente
autorizadas y planeadas por el mando del · · cito Nacional.
Autentica,
Vo. Bo.:
t
Mayor General RAÚL ANTO 10 RODRÍGUEZ ARÉVALO
Jefe de Estado Mayor de Planeación y Políticas
Elaboró: CR :J Prada Revisó: AS��edeño Revisó: CT. Ha

Director Gest,ó Asesora Jurídica CEDES Oficial Jurídico
ANEXO A: Metodología administración del riesgo.

ANEXO B: Plazos seguimiento administración del riesgo.
DISTRIBUCIÓN: Se realizará por correo institucional a las unidades y dependencias

concernidas en la temática.
Por m, patria. mi lealtad es el honor

Entrada Pnnc1pal Carrera 54 No 26-25
www e1erc1to m1l.co
lmondrag@eJerc,to mil co
m 342243
- -0 2 ocr 2019 d
Pá 1 d 11
CONTINUACI N DIRECTIVA PERMANENTE No. 000115 /2019 LINEAMIENTOS GENERALES PARA

LA ADMINISTRACI N DE RIESGOS EN EL EJÉRCITO NACIONAL
ANEXO A
PROCEDIMIENTO PARA LA CONSTRUCCI N DE LA MATRIZ ESTRAT GICA

DE RIESGOS Y ADMINISTRACI N DE RIESGOS
Teniendo como base la estructuraci n del contexto estrat gico de administraci n de

riesgos c digo: FO-CEDE5-DIGEC-486 para la siguiente vigencia, se realizan
mesas de trabajo con los l deres de procesos y gestores de calidad de cada uno de
los procesos del Sistema Integrado de Gesti n, definiendo los factores internos y
externos con sus causas. Posterior se realiza la consolidaci n, revisi n y
elaboraci n de un solo contexto estrat gico de administraci n de riesgos para el
Ej rcito Nacional, el cual ser aprobado y publicado por el Departamento de
Planeaci n (CEDE5) con el fin de estandarizar conceptos y con el cual deber n
trabajar todos los procesos en la identificaci n de riesgos.
CEDE5 DIGEC lidera el desarrollo de las mesas de trabajo con los l deres de
procesos para la identificaci n, estructuraci n y estandarizaci n de los riesgos del
Ej rcito Nacional en el formato matriz estrat gica c digo: FO-CEDE5-DIGEC-1440,
con el prop sito de facilitar la visualizaci n y control de manera general de los
riesgos que impactan al Ej rcito Nacional.
Imagen No. 1. Matriz Estrat gica de Riesgos
Para ello los l deres de procesos y sus equipos de trabajo revisar n e identificar n
los riesgos de gesti n y corrupci n de acuerdo al objetivo del proceso y aquellos
que se presentan en el desarrollo de las actividades del mismo, consolid ndolas en
la matriz estrat gica de riesgos, donde identificar n el riesgo inherente (Evaluaci n
del riesgo), teniendo en cuenta la probabilidad e impacto, as :
Carrera 50 No. 18-06, Cant n Occidental

No. del Conmutador: 4261476
@ . .
P g. 2 de 11

P : Posibilidad de ocurrencia del riesgo.
I : Las consecuencias que puede ocasionar a la organizaci n la

materializaci n del riesgo.
Para la identificaci n de los riesgos de corrupci n, es importante que en su

descripci n concurran los componentes de su definici n, as :
Acci n u omisi n
Uso del poder
Desviaci n de la gesti n de lo p blico
El beneficio privado.
Identificados los riesgos de gesti n y de corrupci n, se procede a seleccionar el tipo

del riesgo; el nivel de probabilidad e impacto, riesgo inherente (evaluaci n del
riesgo), tomando como referencia las tablas de medici n de los riesgos de gesti n
y corrupci n, establecidas en la gu a para la administraci n del riesgo de gesti n,
corrupci n y seguridad digital, dise o de controles en entidades p blicas.
Departamento Administrativo de la Funci n P blica (DAFP). Versi n 04 2018
Tabla No. 1. Probabilidad para riesgos de gesti n y corrupci n
Fuente: Gu a para la administraci n del riesgo de gesti n, corrupci n y seguridad digital y dise o de controles
en Entidades P blicas. P gina 39

@ . .
P g. 3 de 11

Tabla No. 2. Impacto para riesgos de gesti n
Fuente: Gu a para la Administraci n del Riesgo DAFP. P g. 28
Posterior a seleccionar la probabilidad, cada proceso eval a el riesgo de corrupci n

dando respuesta a las diecinueve (19) preguntas, as :
Tabla No. 3. Evaluaci n del impacto riesgos de corrupci n
Fuente: Gu a para la administraci n del riesgo y el dise o de controles en Entidades P .P .P . 46

@ . .
P g. 4 de 11

Tabla No. 4. Calificaci n del riesgo de corrupci n impacto
CALIFICACI N DE RIESGO DE CORRUPCI N IMPACTO

R D N
Entre 1-5 Moderado 0
Entre 6-11 Mayor 1
Entre 12-19 Catastr fico 2
Fuente: Gu a para la administraci n del riesgo de gesti n, corrupci n y seguridad digital y
dise o de controles en Entidades P blicas. P gina 46
NOTA: Si la respuesta a la 16 es afirmativa, el riesgo se considera

.
La respuesta de las diecinueve (19) preguntas determina que se debe
colocar en la evaluaci n del riesgo (Riesgo residual), teniendo en cuenta la
calificaci n del riesgo de corrupci n impacto.
Tabla No. 5. Impacto riesgos de corrupci n
MEDICI N DEL RIESGO DE CORRUPCI N - IMPACTO
D D
Moderado Genera medianas consecuencias sobre la entidad.
Mayor Genera altas consecuencias sobre la entidad.
Catastr fico Genera consecuencias desastrosas para la entidad.
Fuente: Gu a para la administraci n del riesgo de gesti n, corrupci n y seguridad digital y dise o de controles en Entidades
P blicas. P gina 46
Luego que cada l der de proceso analiz y seleccion la probabilidad y el impacto,

se marca en la matriz estrat gica de riesgos, seleccionando el n mero Probabilidad
(P) e impacto (I) debajo del proceso correspondiente.

@ . .
P g. 5 de 11

Teniendo en cuenta los tipos de riesgos se selecciona el que le corresponde de

acuerdo al riesgo, as :
C : Posibilidad de que, por acci n u omisi n, se use el poder para desviar

la gesti n de lo p blico hacia un beneficio privado.
A : Son aquellos eventos que requieren de acciones preventivas para que se

logre o contribuya a la materializaci n y/o producci n de un bien o servicio. Estos
van relacionados directamente con los procesos que sirven de soporte del
cumplimiento de los que conforman la cadena de valor de la entidad.
C : Posibilidad de ocurrencia de eventos que afectan la situaci n

jur dica o contractual de la organizaci n debido a su incumplimiento o desacato a la
normatividad legal y las obligaciones contractuales.
E : Posibilidad de ocurrencia de eventos que afecten los objetivos

estrat gicos de la organizaci n p blica y por tanto impacta toda la entidad.
E : Incluyen aquellos procesos necesarios para medir y recopilar datos

destinados a realizar el an lisis del desempe o y la mejora de la eficacia y la
eficiencia y son una parte integral de los procesos estrat gicos, misionales y de
apoyo.
F : Posibilidad de ocurrencia de eventos que afecten los estados

financieros y todas aquellas reas involucradas con el proceso financiero como
presupuesto, tesorer a, contabilidad, cartera, central de cuentas, costos, etc.
O : Posibilidad de ocurrencia de eventos que afecten los procesos

misionales de la entidad.
I R : Posibilidad de ocurrencia de un evento que afecte la

imagen, buen nombre o reputaci n de una organizaci n, ante sus clientes y partes
interesadas.
T : Posibilidad de ocurrencia de eventos que afecten la totalidad o parte

de la infraestructura tecnol gica (hardware, software, redes, etc.) de una entidad.
S I : Posibilidad de que por una amenaza concreta pueda

explotar una vulnerabilidad para causar una p rdida o da o en un activo de
informaci n. Suele considerarse como una combinaci n de la probabilidad de un
evento y sus consecuencias.

@ . .
P g. 6 de 11

A : Posibilidad de ocurrencia de un evento de forma natural o antr pica que

afecte los recursos naturales y la salud humana, incumpliendo la normatividad
ambiental legal vigente.
G : Posibilidad de ocurrencia de eventos que afectan los procesos

gerenciales y/o la alta direcci n.
Imagen No. 2. Matriz Estrat gica de Riesgos seleccionando tipo, probabilidad e

impacto y describiendo el riesgo.
DIGEC CEDE5, establece el plazo de entrega de la matriz estrat gica de riesgos

diligenciada por cada proceso, donde ser consolidada para posterior reuni n con
los l deres de proceso para alinear, verificar y ajustar los riesgos que le impactan a
todo el Ej rcito y definir a que procesos les aplica.
DIGEC CEDE5, Consolida y documenta la matriz estrat gica de riesgos ajustada

con las recomendaciones generadas de la reuni n.
DIGEC CEDE5, Env a por correo la ltima matriz estrat gica de riesgos para
aprobaci n por parte de cada l der de proceso.
DIGEC CEDE5 Consolida, revisa y aprueba la matriz estrat gica de riesgos

posterior se presenta al Jefe de Estado Mayor de Planeaci n y Pol ticas (JEMPP).

@ . .
P g. 7 de 11

Despu s que es aprobada la matriz estrat gica de riesgos por JEMPP-CEDE5-

DIGEC, se procede a enviarla por correo a todos los CEDES para la elaboraci n del
formato administraci n de riesgos c digo: FO-CEDE5-DIGEC-487, donde se
establece la identificaci n del riesgo: proceso, el riesgo, su descripci n, el tipo,
posibles materializaciones, las causas y los efectos.
Luego se documenta el paso del an lisis del riesgo, donde se determinan la

probabilidad e impacto que debe corresponder con la que se seleccion en la matriz
estrat gica de riesgos, en el tratamiento del riesgo se selecciona la opci n de
manejo (Aceptar, reducir, evitar o compartir), se identifican m nimo tres (03)
controles por riesgo y los cuales deben corresponder con el dise o de controles
(definidos con los seis (6) pasos), determinar la clase de control (Preventivo o
detectivos).
Para el tratamiento del riesgo es importante tener claro las siguientes definiciones:
ACEPTAR EL RIESGO: No se adopta ninguna medida que afecta la probabilidad o

el impacto del riesgo. Ning n riesgo de corrupci n podr ser aceptado.
REDUCIR EL RIESGO: Se adoptan medidas para reducir la probabilidad o el

impacto del riesgo, o ambos; por lo general conlleva a la implementaci n de los
controles.
EVITAR EL RIESGO: Se abandonan las actividades que dan lugar al riesgo, es

decir, no iniciar o no continuar con la actividad que lo provoca.
COMPARTIR EL RIESGO: Se redice la probabilidad o el impacto del riesgo

transfiriendo o compartiendo una parte de este. Los riesgos de corrupci n se
pueden compartir pero no se pueden transferir su responsabilidad.
Las clases de controles se definen en:
CONTROLES PREVENTIVOS: Controles que est n dise ados para evitar un

evento no deseado en el momento en que se produce. Este tipo de controles
intentan evitar la ocurrencia de los riesgos que puedan afectar el cumplimiento de
los objetivos.
CONTROLES DETECTIVOS: Controles que est n dise ados para identificar un

evento o resultado no previsto despu s de que se haya producido. Buscan detectar
la situaci n no deseada para que se corrija y se tomen las acciones
correspondientes.

@ . .
P g. 8 de 11

En la valoraci n de controles se debe evaluar los criterios de evaluaci n por el l der

del proceso de cada uno de los controles (C1, C2, C3, .C7).
Valoración de Controles:
Criterio de Evaluación C1 C2 C3 C4 C5 C6 C7
¿Existe un responsable asignado a la ejecución del control?
¿El responsable tiene la autoridad y adecuada segregación de funciones en la

ejecución del control?
¿La oportunidad en que se ejecuta el control ayuda a prevenir la mitigación del riesgo
o a detectar la materialización del riesgo de manera oportuna?
¿Las actividades que se desarrollan en el control realmente buscan por si sola

prevenir o detectar las causas que pueden dar origen al riesgo?
¿La fuente de información que se utiliza en el desarrollo del control es información

confiable que permita mitigar el riesgo?.
¿Las observaciones, desviaciones o diferencias identificadas como resultados de la

ejecución del control son investigadas y resueltas de manera oportuna?
¿Se deja evidencia o rastro de la ejecución del control, que permita a cualquier
tercero con la evidencia, llegar a la misma conclusión?.
0 0 0 0 0 0 0
Resultados Evaluación del Diseño del Control
NOTA: Si el control en la evaluaci n del dise o del control da D BIL (D) o

MODERADO (M), se deber documentar m s acciones para fortalecer el control.

@ . .
P g. 9 de 11

Posterior al an lisis del riesgo, cada proceso define los mecanismos de control para
la mitigaci n del mismo. Con base en esta informaci n y de acuerdo a la Imagen
n mero 3. Mapa de Calor, se califican, as :
Imagen No. 3. Mapa de Calor
F :G E P .P 47
Para los en el Mapa de Calor, el an lisis de impacto se

realizar teniendo en cuenta solo los niveles:
Moderado
Mayor
Catastrófico
Dado que estos riesgos siempre ser n significativos; por esta raz n no aplicar n
los niveles de impacto:
Insignificante
Menor

@ . .
P g. 10 de 11

En la Probabilidad de Ocurrencia aplican los cinco (05) niveles:
Casi seguro
Probable
Posible
Improbable
Rara vez
Igualmente, para tanto en probabilidad como en impacto

aplican los cinco (05) niveles del Mapa de Calor:
Probabilidad de ocurrencia
Casi seguro
Probable
Posible
Improbable
Rara vez
Impacto
Insignificante
Menor
Moderado
Mayor
Catastrófico
Se identifican las acciones de mitigaci n, estas deben ser actividades diferentes a

las establecidas en la caracterizaci n, procedimiento y reglamentaci n interna
(Reglamentos, normas, directivas permanentes), teniendo en cuenta que se deben
identificar m nimo dos (02) acciones con la periodicidad establecida de acuerdo a la
zona, Riesgo Residual (Valoraci n), de acuerdo a cada nivel de la instituci n
(Departamento, Divisi n, Brigada, Batall n), determinando responsable (cargo),
evidencia (documento soporte de la acci n) y periodicidad (fecha inicial y final) de
la acci n.
Las acciones de tratamiento se agrupan en:
- Disminuir la probabilidad: Acciones encaminadas a gestionar las causas del

riesgo.
- Disminuir el impacto: Acciones encaminadas a disminuir las consecuencias

del riesgo.

@ . .
P g. 11 de 11

En cada acci n se debe seleccionar en asociada a: (Disminuir la probabilidad,

disminuir el impacto o disminuir la probabilidad y el impacto), registrando en causa,
efecto o en los dos, los n meros de las causas (Probabilidad) y efectos (Impacto)
que quiere mitigar con la acci n descrita.
MATERIALIZACI N DE RIESGOS
En caso de presentase la
durante la vigencia, se deber documentar plan de mejoramiento correctivo de
acuerdo al procedimiento de Mejora continua en la Unidad donde se materializ ;
informando a la Unidad Superior y al l der del proceso (CEDES), quien ser el
responsable de revisar, validar la pertinencia de la informaci n del plan de
mejoramiento y aprobarlo para que la unidad lo cargue en la Suite Visi n
Empresarial m dulo mejoras. As mismo, el Departamento deber informar
mediante oficio o a trav s de correo institucional al Departamento de Planeaci n
(CEDE5), anexando el plan de mejoramiento con el c digo generado por la Suite
Visi n Empresarial.
El seguimiento del cumplimiento de las acciones por la materializaci n del riesgo

estar a cargo del l der del proceso (CEDES) hasta el respectivo cierre.
Adicionalmente, se deber volver a evaluar el riesgo (Probabilidad e impacto),

revisar causas, efectos, controles, acciones y enviar en medio magnatico el formato
Administraci n del riesgo al Departamento de Planeaci n (CEDE5).
Autentica,
Brigadier General MIGUEL EDUARDO DAVID BASTIDAS

Jefe del Departamento de Planeaci n
Elabor : PD06. Esperanza Mondrag n

Analista de Calidad
Revis : ST. Orlando Rodriguez

Oficial de Implementaci n
Vo.Bo.: CR. Jos Prada

Director Gesti n de Calidad

@ . .
P g. 1 de 14

LA ADMINISTRACI N DE RIESGOS EN EL EJ RCITO NACIONAL
ANE O C
ROLES RESPONSABILIDADES FRENTE AL MONITOREO SEGUIMIENTO

A LA GESTI N DE RIESGOS
El monitoreo y revisi n de la administraci n de riesgos est alineada con la s ptima

dimensi n del Modelo Integrado de Planeaci n y Gesti n (MIPG), que corresponde
a Control Interno, con la aplicaci n del esquema de l neas de defensa.
El esquema de l neas de defensa en el Ej rcito Nacional se encuentra articulado de

la siguiente manera:
LINEA ESTRATEGICA: Comandante del Ej rcito, Segundo Comandante, Jefatura

de Estado Mayor de Planeaci n y Pol ticas, Jefatura de Estado Mayor Generadora
de Fuer a y Jefatura de Estado Mayor de Operaciones, quienes hacen parte del
Sub Comit de Control Interno.
ASPECTOS CLA ES L NEA ESTRAT GICA.

1. Fortalecer el C I C C I
incrementando su periodicidad para las reuniones.
2. Evaluar la forma como funciona el E D ,

incluyendo la l nea estrat gica.
3. Definici n de en temas clave para la toma de decisiones,

atendiendo el esquema de L neas de Defensa.
4. Definici n y evaluaci n de la P A R . La
evaluaci n debe considerar su aplicaci n en la entidad, cambios en el
entorno que puedan definir ajustes, dificultades para su desarrollo, riesgos
emergentes.
REA O
COMPONENTES RESPONSABILIDADES DE
E IDENCIAS DEPENDENCIA
MECI LA L NEA ESTRAT GICA
RESPONSABLE
Determinar las pol ticas y Mapa de macroprocesos, JEMPP (CEDE5
estrategias que aseguran mapa despliegue de DIGEC) Y
que la estructura, procesos, procesos aprobados por la (CEDE3
1. AMBIENTE DE
autoridad y Alta Direcci n. DIORG)
CONTROL
responsabilidades est n
claramente definidos para el TOE Aprobadas por el
logro de los objetivos de la Comandante del Ej rcito,

@ . .
P g. 2 de 14

REA O
COMPONENTES RESPONSABILIDADES DE
E IDENCIAS DEPENDENCIA
MECI LA L NEA ESTRAT GICA
RESPONSABLE
entidad. Comandante General de
las Fuer as Militares y el
Ministerio de Defensa
Nacional.
Establecer objetivos Mapa estrat gico.
institucionales alineados con Matri estrat gica de
el prop sito fundamental, riesgos. JEMPP (CEDE5-
metas y estrategias de la Riesgos estrat gicos de DIPLE DIGEC)
entidad. acuerdo con los objetivos
del PEI.
Aprobaci n de la Pol tica
Establecer la Pol tica de JEMPP (CEDE5
por el Comandante del
Administraci n del Riesgo. DIGEC)
Ej rcito.
Asumir la responsabilidad
primaria del Sistema de
Control Interno y de la Directrices para la
JEMPP (CEDE5
identificaci n y evaluaci n de administraci n de riesgos -
DIGEC)
2. GESTI N DE los cambios que podr an Directiva.
RIESGOS tener un impacto significativo
INSTITUCIONALES en el mismo.
Espec ficamente el Comit
Institucional de Coordinaci n CEIGE,
Informes de evaluaci n de
de Control Interno, eval a y evaluaci n
riesgos, dirigida al nivel
da l nea sobre la peri dica riesgos
estrat gico.
administraci n de los riesgos institucionales
en la entidad.
Realimentar a la alta
direcci n sobre el monitoreo
y efectividad de la gesti n del
riesgo y de los controles. As JEMPP (CEDE5
Informe de monitoreo.
mismo, hacer seguimiento a DIGEC)
su gesti n, gestionar los
riesgos y aplicar los
controles.
Establecer las pol ticas de Procesos y procedimientos
operaci n encaminadas a documentados.
controlar los riesgos que Doctrina Militar JEMPP (CEDE5
pueden llegar a incidir en el actuali ada. DIGEC)
3. ACTI IDADES DE
cumplimiento de los
CONTROL
objetivos institucionales.
Hacer seguimiento a la Reuniones peri dicas de
adopci n, implementaci n y Estado Mayor. SEJEC CEAYG
aplicaci n de controles.
Anali ar las evaluaciones de Conformaci n Comit de
la gesti n del riesgo, JEMPP (CEDE5
4. ACTI IDADES DE Gesti n y Desempe o
elaboradas por la segunda DIGEC)
MONITOREO Institucional.
l nea de defensa. SEJEC - DANTE
Rendici n de cuentas.
Fuente: Cartilla .1 Modelo Est ndar de Control Interno MECI L nea Estrat gica. Inspecci n General del Ej rcito.
2020

@ . .
P g. 3 de 14

PRIMERA LINEA DE DEFENSA: Integrada por la Jefatura de Estado Mayor de

Planeaci n y Pol ticas con sus Departamentos, Jefatura de Estado Mayor
Generadora de Fuer a con sus Comandos Funcionales, la Jefatura de Estado
Mayor de Operaciones con sus dependencias y en general los Estados Mayores y
Planas Mayores de las Unidades.
ASPECTOS CLA ES PRIMERA L NEA DE DEFENSA.
1. La y el establecimiento de ,
, acorde con el dise o de dichos controles, evitando la
materiali aci n de los riesgos.
2. La ,
para resolver los halla gos presentados por riesgos o materiali aci n de los
mismos.
RESPONSABILIDADES REA O
COMPONENTES
DE LA PRIMERA L NEA E IDENCIAS DEPENDENCIA
MECI
DE DEFENSA RESPONSABLE
Proveer informaci n a la Respuesta a
alta direcci n sobre el requerimientos Jefes de Estado
funcionamiento de la relacionados con el Mayor
entidad y el desempe o funcionamiento de los L deres de
1. AMBIENTE DE
de los responsables en el diferentes procesos, procesos Unidades
CONTROL
cumplimiento de los informes de gesti n plan Operativas
objetivos, para tomar de acci n, gesti n de Ejecutivos
decisiones a que haya riesgos, entre otros. Plana Mayor
lugar.
Reuniones de Jefe de Estado
participaci n en la Mayor
Identificar y valorar los identificaci n y L deres de
riesgos que pueden valoraci n de riesgos de procesos Unidades
afectar el logro de los diferentes procesos que Operativas
objetivos institucionales. desarrollan en las Ejecutivos
Unidades. Plana Mayor
Aplicaci n de los L deres de proceso
2. GESTI N DE LOS Definen y dise an los controles asociados a Unidades
RIESGOS controles de los riesgos. cada uno de los riesgos Operativas
INSTITUCIONALES identificados. Planas Mayores
A partir de la pol tica de Desarrollo de las
administraci n del riesgo, acciones propuestas Jefes de Estado
establecer sistemas de para mitigar los riesgos Mayor
gesti n y riesgos y las identificados. L deres de proceso
responsabilidades para Registro de las Unidades
controlar riesgos evidencias en el formato Operativas
espec ficos bajo la establecido, para la Ejecutivos
supervisi n de la alta administraci n de Plana Mayor
direcci n. Con base en riesgos en la Instituci n.

@ . .
P g. 4 de 14

COMPONENTES
MECI
esto, establecen los Reportes de la
mapas de riesgos. informaci n requerida
por el Comando del
Ej rcito, con relaci n a
gesti n del riesgo
adelantada.
Identificar y controlar los Informes de Comandantes
riesgos relacionados con autoevaluaciones Unidades
posibles actos de reali adas al interior de Jefes de Estado
corrupci n, as como en las Unidades y/o Mayor
la prestaci n del servicio dependencias, con Ejecutivos.
y/o relacionados con el nfasis en los aspectos reas Jur dicas
logro de los objetivos. m s sensibles a posible Todo el personal de
Implementan procesos corrupci n. - Informes. las Unidades
para identificar, disuadir y Reportes de seguimiento
detectar fraudes; y a los riesgos de cada
revisan la exposici n de proceso.
la entidad al fraude con el Control de
auditor interno de la investigaciones
entidad. disciplinarias y
administrativa
relacionadas con hechos
de desv o de recursos u
otras conductas
asociadas a indebido
manejo de los recursos
p blicos.
3. ACTI IDADES DE Mantener controles Aplicaci n de los Jefes de Estado
CONTROL internos efectivos para controles en tiempo real, Mayor
ejecutar procedimientos de acuerdo con lo L deres de proceso
de riesgo y control en el establecido en Unidades
d a a d a. Reglamentos, Manuales, Operativas
Directivas, procesos y Ejecutivos
procedimientos. Plana Mayor
Generaci n de los
registros
correspondientes.
Ejecuci n de los
controles relacionados
en los riesgos
identificados por cada
proceso.
4. INFORMACI N Informar sobre la Reporte cumplimiento a Jefes de Estado
COMUNICACI N evaluaci n a la gesti n los objetivos y metas, en Mayor.
institucional y resultados. el marco del Plan Estado Mayor.
Estrat gico Institucional. Plana Mayor
Implementar m todos de Utili aci n de canales Jefes de Estado
comunicaci n efectiva. institucionales, que Mayor
aseguren que la L deres de proceso
informaci n llegue a los Unidades

@ . .
P g. 5 de 14

COMPONENTES
MECI
destinatarios de la Operativas
misma. Ejecutivos
Asegurar la oportunidad, Plana Mayor
veracidad y confiabilidad
de la informaci n
suministrada y/o
publicada.
5. ACTI IDADES DE Efectuar seguimiento a Reuniones de los Jefes de Estado
MONITOREO los riesgos y controles de estados y planas Mayor
su proceso. mayores, donde se Estado Mayor
incluyan temas Ejecutivos
relacionados con el Plana Mayor
seguimiento peri dico a
los riesgos que se
administran u otros que
pueden surgir en el
desarrollo de los
procesos.
Temas relacionados con
el adecuado desarrollo
de los procesos, como
deficiencias, limitaciones,
dificultades u otras
situaciones.
Seguimiento reali ado a
los riesgos de cada uno
de los procesos.
Informar peri dicamente Reportes consolidados a Jefes de Estado
a la alta direcci n sobre el nivel de las Unidades Mayor
desempe o de las sobre la administraci n L deres de proceso
actividades de gesti n de de riesgos adelantada Unidades
riesgos de la entidad. por los diferentes Operativas
procesos, los impactos y Ejecutivos
oportunidades Plana Mayor
generadas.
Fuente: Cartilla 2. Modelo Est ndar de Control Interno MECI Primera L nea de Defensa Nivel DIV-BR-Unidades.
Inspecci n General del Ej rcito. 2020.
Fuente: Cartilla 3. Esquemas L neas de Defensa Primera L nea de Defensa Comando del Ej rcito. Inspecci n General
del Ej rcito. 2020.

@ . .
P g. 6 de 14

SEGUNDA LINEA DE DEFENSA: Jefe de Planeaci n, Director Gesti n de Calidad,

Jefes de Seguimiento y Evaluaci n de Comando Ej rcito, L der del proceso de la
Secci n de Calidad o Planeaci n de acuerdo a la estructura de las Unidades
Operativas Mayores y Menores.
ASPECTOS CLA ES SEGUNDA L NEA DE DEFENSA.
1. Asegurar que los controles y procesos de gesti n del riesgo de la 1 . L nea sean
apropiados y funcionen correctamente.
2. Consolidar y anali ar informaci n sobre temas clave para la entidad y las
acciones preventivas necesarias para evitar materiali aci n de riesgos.
3. Trabajar coordinadamente con las oficinas de control interno en el
fortalecimiento del Sistema de Control Interno - SCI.
4. Asesorar a la 1 . L nea en temas claves del SCI, como riesgos y controles,
planes de mejoramiento, indicadores de gesti n, procesos y procedimientos
5. Establecer mecanismos para la autoevaluaci n.
RESPONSABILIDADES DE REA O
COMPONENTES
LA SEGUNDA L NEA DE E IDENCIAS DEPENDENCIA
MECI
DEFENSA RESPONSABLE
Verificar en el marco de la política Requerimientos a los JEMPP (CEDE5
de riesgos institucional, que la líderes de proceso de los DIGEC)
identificación y valoración del riesgos formulados y
riesgo de la primera línea sea aprobados para Líderes de
adecuada frente al logro de administrar en cada Proceso de nivel
objetivos y metas. vigencia, para el control y estratégico
verificación de los
mismos.
Matriz estratégica de
riesgos.
Formato administración
de riesgos.
Verificar la adecuada Requerimientos a los JEMPP (CEDE5
1. EVALUACIÓN
identificación de los riesgos líderes de procesos DIGEC)
DE RIESGOS
relacionados con fraude y respecto a la formulación,
corrupción. revisión y aprobación de Líderes de
los riesgos de corrupción, Proceso de nivel
a administrar en cada estratégico
vigencia, acorde con las
directrices establecidas y
los acompañamientos
realizados por parte de
DIGEC.
riesgos.
Formato administración
de riesgos.

@ . .
P g. 7 de 14

COMPONENTES
MECI
DEFENSA RESPONSABLE
Generar recomendaciones a las Informes relacionados con JEMPP
instancias correspondientes la verificación de la (CEDE5
(primera, segunda, y línea identificación y valoración DIGEC)
estratégica), a partir de la del riesgo, dirigidos al alto
información relacionada con la mando.
verificación a la identificación y
valoración del riesgo.
Verificar la adecuada Revisión del cumplimiento JEMPP (CEDE5

identificación de los riesgos en de los parámetros DIGEC)
relación con los objetivos establecidos a nivel Ejército Líderes de
institucionales o estratégicos donde se debe indicar Proceso
definidos desde el cuáles riesgos están
Direccionamiento Estratégico. relacionados con el
cumplimiento de los
objetivos estratégicos que
le aplican a cada proceso.
riesgos.
Formato administración de
riesgos.
Identificar los cambios Solicitudes a los líderes de JEMPP (CEDE5

significativos que se presenten en proceso, respecto a la DIGEC)
el entorno de la entidad y que actualización o creación de Líderes de
afecten la efectividad del Sistema riesgos. Proceso
de Control Interno.
Monitorear y evaluar el desarrollo Informes trimestrales sobre JEMPP

de exposiciones al riesgo la administración de (CEDE5
relacionadas con tecnología riesgos, donde se DIGEC)
nueva y emergente. consideran todos los
procesos.
Revisar en coordinación con la Reunión con los líderes de JEMPP (CEDE5

primera línea de defensa en la procesos y sus equipos de DIGEC)
identificación de riesgos. trabajo para la Líderes de
identificación y valoración Proceso
de riesgos a administrar
durante la próxima
vigencia.
Formato administración de
riesgos.

@ . .
P g. 8 de 14

COMPONENTES
MECI
DEFENSA RESPONSABLE
Verificar que los controles Informes trimestrales y Jefes de las
contribuyen a la mitigación de anual de análisis de riesgos secciones de
riesgos hasta niveles aceptables. de acuerdo con parámetros Evaluación y
establecidos. Seguimiento del
Comando
Ejército
Líder del
proceso de las
secciones de
Calidad o
Planeación
Verificar que el diseño del control Revisión y verificación de la JEMPP (CEDE5
establecido por la primera línea formulación de los DIGEC)
de defensa sea pertinente frente a controles de acuerdo con Jefes de la
los riesgos identificados, los lineamientos y Evaluación de
analizando: los responsables y su directrices establecidas, Seguimiento de
adecuada segregación de para su adecuada Comando
funciones, propósito, identificación, asociada con Ejército
periodicidad, tratamiento en caso cada riesgo. Líder del
de desviaciones, forma de proceso de las
ejecutar el control y evidencias de Formato administración de secciones de
su ejecución, y efectuar las riesgos (Controles) Calidad o
recomendaciones a que haya Planeación
lugar ante las instancias Análisis Trimestral
2. ACTIVIDADES correspondientes (primera, administración de riesgos
DE CONTROL segunda, y línea estratégica).
Análisis Anual
Verificar que los responsables Seguimiento al empleo de JEMPP (CEDE5
estén ejecutando los controles tal los controles en el formato DIGEC)
como han sido diseñados. de administración de Jefes de la
riesgos. Evaluación de
Seguimiento de
Comando Ejército
Líder del proceso
de las secciones
de Calidad o
Planeación
Asegurar que los riesgos son Informe trimestral de JEMPP (CEDE5
monitoreados acorde con la administración de riesgos. DIGEC)
política de administración de Informe anual de Jefes de la
riesgo establecida para la entidad. administración de riesgos. Evaluación de
Formato administración de Seguimiento de
riesgos. Comando Ejército
Líder del proceso
de las secciones
de Calidad o
Planeación

@ . .
P g. 9 de 14

COMPONENTES
MECI
DEFENSA RESPONSABLE
Verificar el diseño y ejecución de Revisión y verificación que JEMPP (CEDE5
los controles que mitigan los los controles estén acordes DIGEC)
riesgos estratégicos o a los pasos establecidos, Jefes de la
institucionales. tanto en la Guía de Riesgos Evaluación de
como en las directrices Seguimiento de
emitidas a nivel Comando Ejército
institucional. Líder del proceso
Formato administración de de las secciones
riesgos (Controles) de Calidad o
Informe trimestral de Planeación
Informe anual de
Verificar el diseño y ejecución de Revisión y verificación que JEMPP (CEDE5
los controles que mitigan los los controles estén acordes DIGEC)
riesgos de fraude y corrupción. a los pasos establecidos, Jefes de la
tanto en la Guía de Riesgos Evaluación de
como en las directrices Seguimiento de
emitidas a nivel Comando Ejército
institucional. Líder del proceso
Formato administración de de las secciones
riesgos (Controles) de Calidad o
Informe trimestral de Planeación
Informe anual de
Hacer seguimiento a los mapas Seguimiento a la JEMPP (CEDE5

de riesgo y verificar su actualización de los DIGEC)
actualización de acuerdo a los riesgos: Formato Jefes de la
cambios establecidos en la administración de riesgos. Evaluación de
Política de Riesgos Institucional. Solicitudes de actualización Seguimiento de
enviada por los líderes de Comando Ejército
procesos. Líder del proceso
de las secciones
de Calidad o
Planeación
Acorde con la estructura de la Seguimiento a la JEMPP (CEDE5
entidad, El Oficial de Seguridad actualización de los DIGEC)
de la Información verifica el riesgos: Formato Jefes de la
desarrollo y mantenimiento de administración de riesgos. Evaluación de
controles de TI. Solicitudes de actualización Seguimiento del
enviada por los líderes de CEDE2, CEDE3 y
procesos. CEDE6

@ . .
P g. 10 de 14

COMPONENTES
MECI
DEFENSA RESPONSABLE
Revisar en coordinación con la Actas de reuniones de JEMPP (CEDE5
tercera línea de defensa la realimentación y DIGEC)
efectividad de los controles. coordinación para el tema CEIGE
de riesgos.
Verificar que la información fluya, P gina web JEMPP (CEDE5
a través de los canales www.ejercito.mil.co e DIGEC)
establecidos, de manera INTRANET del Ej rcito: SECEJ-DICOE
accesible, oportuna, confiable, Procesos
íntegra y segura al interior de la Procedimientos
entidad, que respalde el Formatos SIG
funcionamiento del sistema de Directivas
control interno. Circulares
3. INFORMACIÓN Y Informes
COMUNICACIÓN Boletines
Vídeos
Presentaciones
Comunicar a la alta dirección y a Reunión de la alta dirección JEMPP (CEDE5
los distintos niveles de la entidad, para el Sistema Integrado DIGEC)
los eventos en materia de de Gestión.
información y comunicación que Informe anual de
afectan el funcionamiento del administración de riesgos.
control interno.
Evaluar la gestión del riesgo de la Informe trimestral de JEMPP (CEDE5
entidad con énfasis en: administración de riesgos. DIGEC)
La exposición al riesgo, acorde Informe anual de Jefes de la
con los lineamientos y la administración de riesgos. Evaluación de
política institucional. Seguimiento de
El cumplimiento legal y Comando Ejército
regulatorio. Líder del proceso
Logro de los objetivos de las secciones
estratégicos o institucionales. de Calidad o
Confiabilidad de la información Planeación
financiera y no financiera.
4. ACTIVIDADES
DE MONITOREO Como resultado de la evaluación Informe anual de JEMPP (CEDE5
de la gestión del Riesgo comunica administración de riesgos. DIGEC)
las deficiencias a la alta dirección
o a las partes responsables para
tomar las medidas correctivas,
según corresponda.
Revisar con la primera línea la Reuniones para JEMPP (CEDE5
adecuada formulación de los documentar planes de DIGEC)
planes de mejoramiento y generar mejoramiento, acorde con Jefes de la
recomendaciones (análisis de las directrices emitidas y Evaluación de
causas, acciones, responsables y el procedimiento de Seguimiento de
tiempos). mejora continua. Comando Ejército
Revisión a través de la Líder del proceso
suite visión empresarial. de las secciones

@ . .
P g. 11 de 14

COMPONENTES
MECI
DEFENSA RESPONSABLE
de Calidad o
Planeación
Verificar el avance y cumplimiento Seguimiento a los planes JEMPP (CEDE5

de las acciones incluidas en los de mejoramiento DIGEC)
planes de mejoramiento producto generados por la Jefes de la
de las autoevaluaciones materialización de Evaluación de
riesgos, en la Plataforma Seguimiento de
suite visión, módulo Comando Ejército
mejora. Líder del proceso
de las secciones
de Calidad o
Planeación
Fuente: Modelo Integrado de planeaci n y Gesti n MIPG
TERCERA LINEA DE DEFENSA: Inspecci n General del Ej rcito, Jefes de Estado

Mayor y Secciones de Control Interno Unidades Operativas Mayores, Menores y
Equivalentes.
ASPECTOS CLA ES TERCERA L NEA DE DFENSA.
1. Orientaci n t cnica y recomendaciones frente a la administraci n de riesgos.

Coordinado con las Oficinas de Planeaci n.
2. Monitorear la exposici n de la organi aci n al riesgo y reali ar

recomendaciones con alcance preventivo.
3. Asesor a proactiva y estrat gica, a la alta direcci n y l deres de proceso.
4. Informar los halla gos y proporcionar recomendaciones de forma

independiente.

@ . .
P g. 12 de 14

COMPONENTES
LA TERCERA L NEA DE E IDENCIAS DEPENDENCIA
MECI
DEFENSA RESPONSABLE
Asesorar en metodolog as Acompa amientos en
para la identificaci n y coordinaci n con
administraci n de los riesgos, CEDE5, para la
en coordinaci n con la formulaci n de riesgos
segunda l nea de defensa en cada vigencia.
Asesor as y
conferencias, a trav s
de diferentes medios,
como: presencial,
virtual, boletines.
Identificar y evaluar cambios Difusi n peri dica de Inspecci n

que podr an tener un impacto halla gos, General del
significativo en el SCI, establecidos en las Ej rcito
durante las evaluaciones inspecciones, donde
peri dicas de riesgos y en el se incluyen los
curso del trabajo de auditor a procesos Jefes de Estado
interna inspeccionados. Mayor Unidades
Asesor as durante las Operativas
inspecciones, al Mayores,
1. E ALUACI N personal de los Menores y
DE RIESGOS diferentes procesos. equivalentes
Comunicar al Subcomit de Informes ejecutivos

Coordinaci n de Control dirigidos al alto mando, Secciones de
Interno posibles cambios e sobre situaciones Control Interno
impactos en la evaluaci n del relevantes Unidades
riesgo, detectados en las establecidas en las Operativas
auditor as inspecciones. Mayores,
Menores y
equivalentes
Revisar la efectividad y la Evaluaci n peri dica
aplicaci n de controles, riesgos institucionales.
planes de contingencia y
actividades de monitoreo En los aspectos a
vinculadas a riesgos claves verificar en las
de la entidad inspecciones, se
considera el de los
riesgos de los
diferentes procesos.

@ . .
P g. 13 de 14

COMPONENTES
MECI
DEFENSA RESPONSABLE
Alertar sobre la probabilidad Establecimiento de
de riesgo de fraude o halla gos con posible
corrupci n en las reas incidencia jur dica y
auditadas seguimiento a las
acciones adelantadas.
2. ACTI IDADES Establecer el plan anual de Programa anual de

DE MONITOREO auditor a basado en riesgos, Inspecciones,
priori ando aquellos considerando
procesos de mayor diferentes criterios,
exposici n entre ellos se tienen en
cuenta los factores de
riesgo de mayor
impacto a nivel
institucional y de
proceso.
Generar informaci n sobre Informes con los Inspecci n
evaluaciones llevadas a cabo halla gos establecidos General del
por la primera y segunda en las inspecciones Ej rcito
l nea de defensa. reali adas, dirigidos a
los l deres de proceso
Los criterios para Jefes de Estado
evaluar las diferentes Mayor Unidades
dependencias, reas Operativas
y/o procesos, son los Mayores,
Evaluar si los controles est n requisitos legales, Menores y
presentes (en pol ticas y institucionales y de equivalentes
procedimientos) y funcionan, gesti n establecidos
apoyando el control de los para cada uno de Secciones de
riesgos y el logro de los acuerdo con su Control Interno
objetivos establecidos en la misionalidad, en los Unidades
planeaci n institucional cuales se encuentran Operativas
establecidos los Mayores,
controles que les Menores y
aplican, los cuales son equivalentes
objeto de verificaci n.
Seguimiento a los
planes de
mejoramiento,
Establecer y mantener un suscritos por las
sistema de monitoreo de Unidades
halla gos y recomendaciones Inspeccionadas, con
base en los hallazgos
establecidos.

@ . .
P g. 14 de 14

COMPONENTES
MECI
DEFENSA RESPONSABLE
Seguimiento a las
recomendaciones
realizadas al nivel
estratégico, con el fin
de verificar las
acciones adelantadas
para apoyar la mejora
de las situaciones
establecidas en las
Inspecciones.
Fuente: Modelo Integrado de planeaci n y Gesti n MIPG
Autentica,
Brigadier General MIGUEL EDUARDO DAVID BASTIDAS

Jefe del Departamento de Planeaci n
Elabor : PD06. Esperan a Mondrag n

Analista de Calidad
Revis : ST. Orlando Rodrigue

Oficial de Implementaci n
Vo.Bo.: CR. Jos Prada

Director Gesti n de Calidad

@ . .

Directiva Riesgos 000115 Administracio769n de Riesgos PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Directiva Riesgos 000115 Administracio769n de Riesgos PDF

Cargado por

Copyright:

Formatos disponibles

oo o 1

�¡2019 - "LINEAMIENTOS GENERALES PARA LA

Fuerzas de Despliegue Rápido, Comando Especifico del Caguán y Comando

La administración del riesgo se debe aplicar en todos los niveles, áreas y

1. Constitución Política de Colombia de 1991.

2. Ley 87 de 1993, por la cual se establecen normas para el ejercicio del

3. Ley 1474 de 2011, por la cual se dictan normas orientadas a fortalecer

4. Decreto 2641 de 2012, artículo 7, publicación plan anticorrupción y de

5. Decreto 943 de 2014, por el cual se adopta la actualización del Modelo

6. Decreto 1083 de 2015. Artículo 2.2.21.5.4 Administración de riesgos

7. Decreto 124 de 2016, por el cual se sustituye el Título 4 de la Parte 1 del

8. Decreto 1499 del 11 de noviembre de 2017 Modelo Integrado de

Por mi patria, mi lealtad es el honor

9. Directiva Permanente No. 0119000003105 del 18 de junio de 2019,

1 O. Manual Operativo Modelo Integrado de Planeación y Gestión Versión 2 -

12. Guía para la administración del riesgo de gestión, corrupción y seguridad

13. Norma Técnica Colombiana NTC-1S0 31000:.2018 "Gestión del Riesgo

La presente directiva rige a partir de la fecha de su expedición y deja sin

La admin}stración de riesgos ha venido evolucionando en el sector público

Inicialmente su aplicación no obedecía a ninguna metodología, cada entidad

Para el año 2018, el Departamento Administrativo de la Función Pública, la

Por mi patria, mi lealtad es el honor

de Tecnologías de la Información y Comunicaciones presentan la "Guía para la

En cumplimiento de la normatividad legal referente a la administración de

El Ejército Nacional implementa la administración de riesgos, bajo el

1. Comando del Ejército Nacional (COEJC):

a. Inspección General del Ejército Nacional (CEIGE), Dirección de

1) Identificar factores internos y externos que se deben ajustar,

administración de riesgos y sus respectivas causas, enviando

2) Definir de acuerdo con los lineamientos establecidos por el

3) Enviar de acuerdo con el alcance del proceso, oficio con los

4) Enviar con oficio al Departamento de Planeación (CEDES), la

5) Enviar en medio magnético al Departamento de Planeación

6) Elaborar por cada proceso, el análisis trimestral y anual de

b. Inspección General del Ejército Nacional (CEIGE):

1) Verificar en las inspecciones a las dependencias, unidades o

Por mt patria, mi lealtad es el honor

de riesgos, valoración de riesgos, eficacia de los controles,

2) Presentar un informe anual al Comandante del Ejército,

3) Efectuar el seguimiento de los riesgos de corrupción, de

a) Revisión de las causas.

4) Proporcionar una copia de los informes definidos en el literal

5) Identificar trimestralmente, los eventos potenciales como

6) Verificar el cumplimiento de la administración de riesgos en

7) Definir y desarrollar actividades de control, que contribuyan a

Por mi patna, mi lealtad es el honor

c. Dirección de Comunicaciones Estratégicas (DICOE):

1) Mantener un espacio virtual en la página web del Ejército

2. Segundo Comando del Ejército Nacional (SECEJ):

a. Ayudantía General (CEAYG), Dirección de Aplicaciones de

1) Identificar factores internos y externos que se deben ajustar,

2) Definir de acuerdo con los lineamientos establecidos por el

3) Enviar de acuerdo con el alcance del proceso, oficio con los

4) Enviar con oficio al Departamento de Planeación (CEDES), la

5) Enviar en medio magnético al Departamento de Planeación

6) Elaborar por cada proceso, el análisis trimestral y anual de

b. Comando de Apoyo Tecnológico del Ejército Nacional (COATE):

1) Participar, de acuerdo con los lineamientos del líder de

2) Participar, de acuerdo con los lineamientos establecidos por

3) Enviar en medio magnético al líder de proceso, el avance y

4) Elaborar por cada proceso, el análisis trimestral y anual de

Por mi patria. mi lealtad es el honor

3. Jefatura de Estado Mayor de Planeación y Políticas (JEMPP):