e DEPARTAMENTO DE CUNDINAMARCA 2 ALCALDIA MUNICIPAL DE ZIPAQUIRA ae ‘SECRETARIA GENERAL pewinst RESOLUCION N° 306 DEL 20 DE SEPTIEMBRE DE 2017 “POR MEDIO DE LA CUAL SE ACTUALIZA LA POLITICA DE ADMINISTRACION DEL RIESGO DE LA ALCALDIA DE ZIPAQUIRA” EL ALCALDE DE ZIPAQUIRA En ejercicio de las atribuciones legales, especialmente las conferidas por los articulos 209 y 269 de la Constitucién Politica, la ley 87 de 1993 en su articulo 2 y por el Decreto 1537 de 2001 en sus articulos 3 y 4, y, CONSIDERANDO Que el articulo 2° de la ley 87 de 1993 _establece. que es deber de los entes delestado identificar y administrar los riesgos, asi () fa) Proteger los recursos de la organizacién buscando su adecuada administracion ante posiblesriesgos que los afecten (a) f) Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organizacién y que puedan afectar el logro de sus objetivos” (a) Que el decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el Sistema de Control Intemo de [as entidades y organismos del Estado en el articulo 3° establece uno de los roles que debe desempefiar la oficina de Control Intemo como es el de valoracién de los riesgos. Asi mismo, establece en su articulo 4° la administracién de riesgos, como parte integral del fortalecimiento de los sistemas de control interno en las entidades publicas. Que a través del Decreto 1599 del 20 de Mayo del 2005 se adopto el Modelo Estandar de Control Interno (MECI) para todas las entidades del Estado, y a través del Decreto 943 de 2014 se actualizé el Modelo Estandar de Control Interno en el que la “Administracién del Riesgos” se encuentra dentro de la estructura del Subsistema de Control Estratégico, el que comprende el “conjunto de Elementos de Control y sus interrelaciones, para que la institucion evalie e intervenga aquellos eventos, tanto internos como extemos, que puedan afectar de manera positiva o negativa el logro de sus objetivos institucionales. La Administracién del riesgo contribuye a que la“ DEPARTAMENTO DE CUNDINAMARCA, 2g ALCALDIA MUNICIPAL DE ZIPAQUIRA a SECRETARIA GENERAL Aaa gphars hens! RESOLUCION N° 306 DEL 20 DE SEPTIEMBRE DE 2017 “POR MEDIO DE LA CUAL SE ACTUALIZA LA POLITICA DE ADMINISTRACION DEL RIESGO DE LA ALCALDIA DE ZIPAQUIRA” entidad consolide su Sistema de Control Interno y a que genere una cultura de Autocontrol y autoevaluacién al interior de la misma® ' Que el Plan de Desarrollo Municipal ‘Zipaquiré Nuestra 2016 ~ 2019" en su programa FORTALECIMIENTO INSTITUCIONAL UN GOBIERNO DE PARTICIPACION Y CONCERTACION, Subprograma N°1: La moderizacion administrativa nos acerca a un mejor gobierno, establece como objetivo “Ejecutar programas de gestién administrativa que generen una mejora continua en el desarrollo de los procesos y en pro del cumplimiento de los objetivos institucionales’. en donde se encuentra como meta de resultado realizar cuatro (04) procesos de satisfaccién del cliente interno. Que en Consejo de Gobierno del dia 18 de septiembre de 2017 se puso en consideracion la actualizacion de la Politica de Administracién del Riesgo, la cual fue aprobada por los integrantes. Que en mérito de lo expuesto, el Alcalde de Zipaquira, RESUELVE ARTICULO PRIMERO: Actualicese [a Politica de Administracion de Riesgos de la Alcaldia Municipal de Zipaquira. La Alcaldia Municipal de Zipaquird a través de la Alta Direcci6n, el Comité Coordinador MECI-SGI, e! Comité Operativo MECI-SGI, servidores pUblicos y contratistas comprometidos con la actualizacién de la administracién de riesgos, actualiza la politica de riesgos con el fin de dar el adecuado tratamiento de los riesgos de gestién institucional por procesos para garantizar el cumplimiento de la mision, vision y objetivos institucionales, establecer controles y acciones para prevenir su ocurrencia o mitigar el impacto en el caso en que se materialicen. 1. Definicion de la Politica de la Administracién de Riesgos Para todos los efectos legales derivados de la aplicacién de! presente Decreto, se entendera por Politica de Administracion de Riesgos al grupo , DEPARTAMENTO ADMINISTRATIVO DE LA FUNCION PUBLICA ~ DAP. Guia para la Administracion del Riesgo. Cuarta Edicion. Septiembre 2.011 as ears“ DEPARTAMENTO DE CUNDINAMARCA 2g ALCALDIA MUNICIPAL DE ZIPAQUIRA ices SECRETARIA GENERAL Ma ora tn! RESOLUCION N° 306 DEL 20 DE SEPTIEMBRE DE 2017 “POR MEDIO DE LA CUAL SE ACTUALIZA LA POLITICA DE ADMINISTRACION DEL RIESGO DE LA ALCALDIA DE ZIPAQUIRA” de elementos y herramientas técnicas que al aplicarse permiten a la Alcaldia evaluar, contrarrestar y controlar efectivamente aquellos eventos 0 situaciones negativas (riesgos) tanto internas como externas, que al impedir o truncar ya sea directa 0 indirecta el logro 0 el desarrollo de los fines, objetivos, procesos, proyectos o actividades de la Administracion Municipal y por ende la calidad de la gestién de la misma La politica serd liderada por el Alcalde de Zipaquira, quien contara con la asesoria del Comité Coordinador MECI- SGC y la Oficina de Control Interno realizara su seguimiento y evaluacién. 2. Clases de riesgo Los tipos de riesgo que se debe identificar, controlar y administrar la politica son los siguientes: a) Riesgo Estratégico: Asociados con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misién y el cumplimiento de los objetivos estratégicos. b) Riesgo de Imagen: Asociado con la percepcién y la confianza Por parte de la ciudadania hacia la entidad ©) Riesgos Operativos: Asociados a los riesgos provenientes del funcionamiento y operatividad de los sistemas de informacién institucional, definicién y ejecucién de los procesos y procedimientos, la desarticulacién entre dependencias, las oportunidades de incumplimiento de los compromisos institucionales y demas riesgos asociados al accionar concreto de la Administracion Municipal 4) Riesgos Financieros: Relacionados con el manejo de los recursos de la entidad que incluyen: la ejecucién presupuestal, la elaboracién de los estados financieros, los pagos, manejos de excedentes de tesoreria y el manejo sobre los bienes. e) Riesgos de Cumplimiento: Asociados a la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética publica y en general con su compromiso ante la comunidad f) Riesgos Tecnolégicos: Asociados a riesgos relacionados con la capacidad con el que cuenta la Administracion Municipal para dar un uso adecuado y eficiente de la tecnologia disponible en la entidad a la hora de dar cumplimiento a los objetivos estratégicos y misionales de la Alealdia y satisfacer las necesidades de la comunidad.DEPARTAMENTO DE CUNDINAMARCA. “ve 2 ALCALDIA MUNICIPAL DE ZIPAQUIRA acai SECRETARIA GENERAL Apa bal RESOLUCION N° 306 DEL 20 DE SEPTIEMBRE DE 2017 “POR MEDIO DE LA CUAL SE ACTUALIZA LA POLITICA DE ADMINISTRAGION DEL RIESGO DE LA ALCALDIA DE ZIPAQUIRA” g) Riesgos de Contratacién: contratar es el hecho de vincularse juridicamente con aquella persona que vende o prestara un bien © un servicio, por tal motivo en el desarrollo de este evento se pueden presentar riesgos. El Decreto 1510 de 17 julio 2013 define el riesgo como un evento que puede generar efectos adversos y de distinta magnitud en el logro de los objetivos del proceso de Contratacién o en la ejecucién de un contrato. h) Riesgos de Anticorrupcién: “La posibilidad de ocurrencia de una conducta 0 comportamiento que puede derivar en una actuacion corrupta, entendiéndose por tal un comportamiento de abuso en el ejercicio de la funcién publica y de la legitimidad del Estado en beneficio personal o particular y en detrimento del interés general o colectivo” (DAFP 3. Objetivos de la Administracién del Riesgo a) Aumentar la probabilidad de alcanzar los objetivos y proporcionar ala administracién un aseguramiento razonable con respecto al logro de los mismos b) Ser consciente de la necesidad de identificar y tratar los riesgos en todos los niveles de la entidad. ©) Involucrar y comprometer a todos los servidores de las entidades de la Administracién Publica en la busqueda de acciones encaminadas a prevenir y administrar los riesgos. 4) Cumplir con los requisitos legales y reglamentarios pertinentes. ) Mejorar el Gobierno. ) Proteger los recursos del Estado. g) Establecer una base confiable para la toma de decisiones y la Planificacién. h) Asignar y usar eficazmente los recursos para el tratamiento del riesgo. i) Mejorar la eficacia y eficiencia operativa. j) Mejorar el aprendizaje y la flexibilidad organizacional.“ DEPARTAMENTO DE CUNDINAMARCA 2g ALCALDIA MUNICIPAL DE ZIPAQUIRA aie SECRETARIA GENERAL Ma yours bends RESOLUCION N° 306 DEL 20 DE SEPTIEMBRE DE 2017 “POR MEDIO DE LA CUAL SE ACTUALIZA LA POLITICA DE ADMINISTRACION DEL RIESGO DE LA ALCALDIA DE ZIPAQUIRA” 4. Elementos Son elementos de la Politica de Administracion del Riego los siguientes elementos: Contexto estratégico Identificacién de riesgos Analisis de riesgos Valoracién de riesgos Orientaciones 0 estrategias para el manejo y administracin del riesgo 5. Anil de riesgos Los riesgos identificados para ser administrados, deben inicialmente ser analizados en cuanto a su probabilidad de ocurrencia y el impacto de sus consecuencias con el fin de obtener informacién objetiva y clara para establecer el nivel de riesgo y el nivel de aceptabilidad del mismo con el fin de priorizar y determinar el nivel de control y la manera de actuar para manejario en caso de materializacién del mismo. Todo proceso de andlisis de riesgo debe realizar inicialmente dos tipos de analisis a los rlesgos identificados asi: 1. Analisis de Probabilidad: Andlisis de la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia 0 de factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque este no se haya materializado. En conclusién en esta se busca determinar el nlimero de veces que el riesgo se ha presentado en un determinado tiempo o puede presentarse. 2. Analisis de Impacto: Andlisis de las consecuencias que puede ocasionar a la Administracién Municipal la materializacién del riesgo. En conclusién en esta se busca determinar la magnitud de los efectos del riesgo. A partir de los riesgos analizados se determina su aceptabilidad y tipo de manejo del mismo con el uso de la matriz DEMT01 Matriz de riesgos.” 2 Matriz de Riesgos DEMTO1 Versién 05 Fecha Vigencia 31 de agosto de 2017, ubicada en red en: Contingencia/Carpeta/Matriz de riesgos eae Tass Tae Faas~“ DEPARTAMENTO DE CUNDINAMARCA. g ALCALDIA MUNICIPAL DE ZIPAQUIRA fgstiteens ‘SECRETARIA GENERAL ple lads RESOLUCION N° 306 DEL 20 DE SEPTIEMBRE DE 2017 “POR MEDIO DE LA CUAL SE ACTUALIZA LA POLITICA DE ADMINISTRAGION DEL RIESGO DE LA ALCALDIA DE ZIPAQUIRA” 6. Valoracién de Riesgos Los riesgos analizados deben ser valorados para ser administrados, para lo que se deben establecer prioridades para su manejo y gestion. Para esto se deben determinar los tipos de accién de control de riesgo a desarrollar segun sean: a) Preventivos: Aquellos que actdan para eliminar las causas del riesgo, es decir, para prevenir su ocurrencia o materializacién b) Correctivos: Aquellos que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificacién de las acciones que propiciaron su ocurrencia, Dependiendo del tipo de control existente y del nivel de documentacién, aplicabilidad y efectividad del mismo se recalifica el riesgo segun los criterios técnicos de andlisis de riesgos para determinar si después de ejercer los controles respectivos este continua siendo riesgoso y en qué nivel. Con la realizacion de esta etapa se busca que la Administracién Municipal: 1. Identifique los controles existentes para los riesgos identificados y analizados 2. Priorice los riesgos de acuerdo con los resultados obtenidos de confrontar la evaluacién del riesgo con los controles existentes, a fin de establecer aquellos que pueden causar mayor impacto a la entidad en caso de materializarse. 3. Evalué el mapa de riesgos para cada proceso. 7. Valoracion de los controles Una vez realizado la valoracién del riesgo, se debe determinar la seleccién de opciones del tratamiento del riesgo, asi: * Evitar del riesgo * Reducir el riesgo * Compartir o transferir el riesgo = Asumir el riesgo SS Sse Tee 2 aaDEPARTAMENTO DE CUNDINAMARCA. ALCALDIA MUNICIPAL DE ZIPAQUIRA nen SECRETARIA GENERAL Ab ple bal RESOLUCION N° 306 DEL 20 DE SEPTIEMBRE DE 2017 “POR MEDIO DE LA CUAL SE ACTUALIZA LA POLITICA DE ADMINISTRACION DEL RIESGO DE LA ALCALDIA DE ZIPAQUIRA” Todo manejo de los riesgos derivado de [a politica debe analizar las_posibles acciones a emprender, las cuales deben ser factibles y efectivas y considerar los aspectos como viabilidad juridica, viabilidad técnica, viabilidad institucional, viabilidad financiera 0 econémica y andlisis de costo-beneficio. Para la ejecucién de las acciones de administracién de riesgo, la Administracién Municipal deberd fijar por acto administrativo las politicas de operacién a seguir para ejecutar las acciones de administraci6n de riesgo, en donde se determinen las areas, dependencias, cargos e indicadores que permitan verificar el cumplimiento para tomar medidas correctivas cuando sea necesario. Para ello la entidad cuenta con la Matriz DEMTO1 Matriz de riesgos formulada de acuerdo a los parémetros establecidos en la Gula para la Administracién del Riesgo del Departamento Administrativo de la Funcién Publica. 8. Mapa de sgo institucional y por proceso La Politica de Administracion de Riesgos se debe consolidar de manera general en un mapa de riesgos institucional que contenga a nivel estratégico los mayores riesgos a los cuales esté expuesta la Administracién Municipal. Asi mismo debe consolidar de manera “especifica” en un mapa de riesgos por cada proceso que contenga los diferentes tipos de riesgos a los cuales estén expuestos los diferentes procesos de la Administracion Municipal. Lo anterior con el fin de determinar las politicas inmediatas de respuesta ante ellos tendientes a evitar, reducir,transferir el riesgo, o asumir el riesgo y la aplicacién de acciones, asi como los responsables, el cronograma y los indicadores. Para ello la entidad cuenta con la Matriz DEMTO1 Matriz de riesgos formulada de acuerdo a los pardmetros establecidos de impacto y » DEPARTAMENTO ADMINISTRATIVO DE LA FUNCION PUBLICA ~ DAFP. Guia para la Administracién del Riesgo. Cuarta Edicién. Septiembre 2.011. p. 34,35,w DEPARTAMENTO DE CUNDINAMARCA g ALCALDIA MUNICIPAL DE ZIPAQUIRA papel SECRETARIA GENERAL Ae pln ba RESOLUCION N° 306 DEL 20 DE SEPTIEMBRE DE 2017 “POR MEDIO DE LA CUAL SE ACTUALIZA LA POLITICA DE ADMINISTRACION DEL RIESGO DE LA ALCALDIA DE ZIPAQUIRA” probabilidad en la Guia para la Administracién del Riesgo del Departamento Administrativo de la Funcién Publica.* 9. Responsabilidades El Secretario General en calidad de Representante de la Alta Direccin para la actualizacién y mejoramiento continuo contara con respecto a la politica general las responsabilidades de: 1, Orientar y coordinar la actualizacién de la politica de administracién de riesgos 2. Asegurar que se desarrolle a cabalidad cada una de las etapas previstas para la actualizacién de la politica de riesgos. Dirigit y coordinar las actividades del Equipo MECI en la actualizacién de la politica de riesgos 4, Coordinar con los directivos de cada secretaria las actividades que requiere realizar para la actualizacién de la politica general de administracién de riesgos. 5. Coordinar con la Oficina de Control interno y con el Comité Coordinador de Control interno la evaluacién, control y mejoramiento continuo de la politica de riesgos. eo Los encargados del area y el personal de cada dependencia cumpliran con las siguientes responsabilidades: a) Participar en el proceso de actualizacién de la matriz de riesgos b) Incluir la politica de administracion de riesgos en los procesos de contratacion realizados por la Administracion Municipal segun el proceso al que corresponda cada tipo de contrato ©) Actualizar y aplicar la politica en la totalidad de los procesos enunciados en ella. d) Revisar y aprobar los riesgos consignados en la matriz de riesgos, asi como realizar los seguimientos de los controles establecidos en la matriz de riesgos. e) Para la identificacién y aprobacién de los tipos de riesgos propios de la entidad, se realizara de la siguiente manera * DEPARTAMENTO ADMINISTRATIVO DE LA FUNCION PUBLICA ~ DAFP. Guta parala Administracién del Riesgo, Cuarta Edicion, Septiembre 2.011, p. 38-40 [mas ad = EI ae 1wy DEPARTAMENTO DE CUNDINAMARCA @ ALCALDIA MUNICIPAL DE ZIPAQUIRA atts SECRETARIA GENERAL Bi poare bat! RESOLUCION N° 306 DEL 20 DE SEPTIEMBRE DE 2017 “POR MEDIO DE LA CUAL SE ACTUALIZA LA POLITICA DE ADMINISTRACION DEL RIESGO DE LA ALCALDIA DE ZIPAQUIRA” TIPO DE RIESGO IDENTIFICA APRUEBA ] CONTRATACION Profesional Secretaria Secretario Juridico | Juridica supervisor de contrato. ANTICORRUPCION Planeacion Planeacion PROCESO Duefio de proceso Duefio del proceso INSTITUCIONALES Representante de la Alta Direcciin | Alta Direccion | La Oficina de Control interno dentro de sus roles y responsabilidades con respecto a la politica tendra: * Rol directa: Asesorar el proceso de identificacién de los riesgos institucionales y con base en ellos, realizar las recomendaciones preventivas y/o correctivas con los responsables de los procesos. Igualmente, la Oficina de Control interno debe hacer seguimiento a la evolucién de los riesgos y al cumplimiento de las acciones propuestas, con el fin de verificar el cumplimiento de las mismas y proponer mejoras. * Rol Indirecta: Verificar que en la entidad se implementen politicas de la Administracion del Riesgo y se implementen mecanismos reales para la Administracion del Riesgo. 10. Monitoreo y revisién La Politica de Administracién de Riesgos de la entidad deberd ser objeto de monitoreo y seguimiento en cuanto a su aplicacién efectiva por parte de los directivos en el dia a dia de la gestion en cada dependencia, El monitoreo debe estar a cargo de + Los responsables de los procesos y * La Oficina de Control Interno gERESOLUCION N° 306 DEL 20 DE SEPTIEMBRE DE 2017 “POR MEDIO DE LA CUAL SE ACTUALIZA LA POLITICA DE ADMINISTRACION DEL RIESGO DE LA ALCALDIA DE ZIPAQUIRA” La revision estara a cargo de la Oficina de Control Interno y la Secretaria General de la siguiente manera’ La Oficina de Control Interno dentro de su funcién asesora comunicara y presentara los resultados del seguimiento y evaluacién para el mejoramiento y tratamiento a las situaciones detectadas. La Secretaria General debe solicitar por lo menos semestralmente a las diferentes dependencias las observaciones, cambios y actualizacién que consideren necesarios para mejorar la aplicacién de la politica, asi como su efectiva capacidad de mitigaci6n de riesgo, debiendo consolidar todos estos aportes y revisiones a la mattiz disefiada para este fin. La politica por lo tanto debe ser objeto de evaluacién constante, mejoramiento semestral y control anual. ARTICULO SEGUNDO: Adoptar la matriz de riesgo codificada DIEMTO1 Version 5, Fecha de vigencia: 31 de agosto de 2017, Documento Controlado, herramienta conceptual y metodologica mediante la cual se identifica, se valora y se determinan las acciones para mitigar los riesgos. Paragrafo: La modificacién de la matriz la realizard el duefio del proceso de manera motivada y se conforme a los pardmetros de actualizacién dentro del Sistema de Gestion de Calidad ARTICULO TERCERO La presente resolucién rige a partir de la fecha de expedicién y deroga todas las disposiciones que le sean contrarias. ARTICULO CUARTO: Contra esta resolucién no procede recurso alguno. PUBLIQUESE Y CUMPLASE Dada en Zipaquir, a los veinte (20) dias del mes de septiembre de dos mil diecisiete (2017) LUI dk ISO RODRIGUEZ VALBUENA Alcalde de Zipaquira ~ DEPARTAMENTO DE CUNDINAMARCA 2 ALCALDIA MUNICIPAL DE ZIPAQUIRA Sentai SECRETARIA GENERAL I ppuens