Es-Sig-Pr-32 Administracion de Riesgos Institucionales

Republica de Colombia CÓDIGO ES-SIG-PR-32
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
Gobernación de Santander PÁGINA 1 de 16
SECRETARIA SECRETARIA DE PLANEACIÓN - SISTEMA INTEGRADO DE

PROCESO SISTEMAS INTEGRADOS DE GESTION
GESTION
U OFICINA
PROCEDIMIENTO ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES
Establecer la metodología y lineamientos para la identificación, análisis, valoración, niveles de aceptación, probabilidad e impacto, niveles de
responsabilidad, tratamiento, implementación de planes de acción con el fin de evitar materialización de los riesgos de los procesos que conforman
OBJETIVO el Sistema Integrado de Gestión y adelantar seguimientos, monitoreo que garanticen un control efectivo a los mapas de riesgo de la Gobernación de
Santander.
Inicia con la definición de la metodología (política de administración del riesgo) y lineamientos que permiten la identificación, valoración, nivel de
ALCANCE aceptación, impacto, probabilidad y responsables, termina con el tratamiento y seguimientos a los mapas de riesgo.
Aplica a todos los procesos del Sistema Integrado de Gestión, con el fin de dar tratamiento a los riesgos de gestión, seguridad digital y corrupción.
PUNTOS DE
FLUJOGRAMA ACTIVIDADES RESPONSABLES REGISTROS
CONTROL
[No] [Nombre de la [Documento]
[Descripción de la Actividad] AREA CARGO
Actividad] [Código]
Inicio
Oficio a
1.Formular la Dirección del Director (a) control
política Sistema Sistema de interno, para
administració 1. Formular la Política de administración del Comité
Integrado de Gestión inclusión en
n del riesgo. riesgo. CICCI
Gestión SIG el comité
CICI
1
VERSIÓN 0
14/12/2022
APROBACIÓN
PUNTOS DE
CONTROL
Acta de
1 Dirección del Miembros del comité CICCI
2. Presentar al CICCI (Comité Institucional de Sistema Comité Aprobación de
Coordinación de Control Interno) para su Integrado de Institucional de la Política aprobación
2. Presentar al Gestión SIG de Control
verificación y aprobación. del Riesgo – de la política
CICCI. la Interno
política CICCI CICCI de
administración administració
del riesgo. n del riesgo
3. Aprobación Expedición
de la 3. Aprobar y adoptar por medio de acto Gobernador
implementación administrativo (Resolución) la del Acto
Despacho del (a) de RESOLUCIO
de la política implementación de la política del riesgo de la Administrativ
Gobernador Santander N
administración Gobernación. o
AP-JC-RG-89
del riesgo.
4. Publicar la
política de
administración
del riesgo en la Dirección del Director (a) Política de
intranet. 4. Publicar la Política de Administración del Sistema de Publicación
Sistema
Riesgo en la intranet en el Sistema Integrado Administració
Integrado de Gestión en Intranet
de Gestión. n del Riesgo
Gestión SIG
2
VERSIÓN 0
14/12/2022
APROBACIÓN
PUNTOS DE
CONTROL
ES-SIG- RG-
142 Formato
para la
2 formulación
del contexto
interno y
Cargue de externo
5. Planificar los 5. Planificar los mecanismos y herramientas los
Dirección del
mecanismos y documentos ES-SIG-RG 14
de administración de Riesgos. Sistema Director (a)
herramientas Sistema de aprobados Mapa de
Integrado de
de admistración Gestión
Gestión SIG en el Riesgos De
de riesgos.
aplicativo del Gestión Y
SIG Seguridad
Digital.
3 ES-SIG-RG-15
Mapa De
Riesgos De
Fraude Y/O
Corrupción
VERSIÓN 0
14/12/2022
APROBACIÓN
PUNTOS DE
CONTROL
3
Registro de
reunión
Programació AP-AI-RG-129
6. Capacitar los n de
enlaces en los jornadas de INVITACIÓN
6. Capacitar al equipo de enlaces del Sistema Dirección del
lineamientos y Sistema Director (a) capacitación A
Integrado Gestión (SIG), tecnología de la
manejo de los Integrado de Sistema de de enlaces
información y comunicaciones (SETIC) y CAPACITACI
formatos y Gestión SIG Gestión
enlaces de los procesos en los lineamientos ÓN/
matrices para la
y manejo de los formatos y matrices para la Verificación REUNIÓN
administración
administración del Riesgo de Asistencia
del Riesgo AP-AI-RG-
124
Listado de
enlaces
4
VERSIÓN 0
14/12/2022
APROBACIÓN
PUNTOS DE
CONTROL
VERSIÓN 0
14/12/2022
APROBACIÓN
PUNTOS DE
CONTROL
Formato Para
La Formulación
4 Del Contexto
Interno Y
Presenta Externo.
ción del
formato
para la ES-SIG-RG-142
7. Desarrollar el contexto Interno y Externo por los formulaci
líderes de cada proceso, con la asesoría del SIG. ón del
7. Desarrollar contexto
el contexto interno y
Interno y El proceso y sus equipos de trabajo deben adelantar
el análisis del Contexto Interno identificando externo
Externo por Secretarios Secretarios
los líderes de debilidades y fortalezas de los factores financieros, Directores Directores
cada proceso, personal, proceso, tecnológicos, estratégicos, La
Asesores y Asesores y
con la comunicación interna y las oportunidades y Direcció
amenazas del Contexto Externo de acuerdo con la funcionarios) funcionarios)
asesoría del n del
SIG. caracterización o aspectos esenciales (objetivos SIG
Estratégicos y objetivos del proceso) y factores
realiza
externos como: políticos, económicos, sociales,
culturales, tecnológicos, ambientales, legales y control
reglamentarios. documen
tos
5
VERSIÓN 0
14/12/2022
APROBACIÓN
PUNTOS DE
CONTROL
Política de
5 administración
del Riesgo
8. Elaborar e implementar el formato o herramienta ES-SIG POL-01
(Mapas de riesgo).
Secretarios, Cargue en la
8. Elaborar e Secretarios Herramie intranet de los
implementar el (el líder del proceso deberá adelantar la direcciones,
implementación de la política de administración del Direcciones, nta mapas de riesgo
formato o Asesores y
riesgo adoptada por la gobernación de Santander de Asesores y Mapas de Gestión,
herramienta funcionarios
acuerdo a su metodología.) funcionarios de riesgo Seguridad Digital y
(Mapas de
riesgo). ES-SIG- Corrupción de los
RG -14 procesos
Nota: El SIG y las SETIC acompañaran y asesoraran la
formulación e implementación. ES-SIG-RG-
15
9. Publicar
los mapas de
riesgos de
procesos 9. Publicar los mapas de riesgos de procesos.
Adelantar las actividades necesarias para que las Sistema Sistema

Mapas de riesgo Página web
dependencias que intervienen en el proceso objeto Integra de Integrado de
elaborados de la
de análisis conozcan los riesgos identificados a Gestión Gestión
Gobernación
través de la divulgación de la página web.
6
VERSIÓN 0
14/12/2022
APROBACIÓN
PUNTOS DE
CONTROL
6 Consolidación el
mapa de riesgo
institucional.
10. Consolidar el Mapa de riesgo Institucional. Correo

Institucion
Recopilar, analizar y consolidar la información Sistema Sistema al que
10. Consolidar el suministrada por los responsables de los procesos y Integrado de Integrado de almacena
Mapa de riesgo generar el “Mapa de Riesgos Institucional”, el cual se Gestión Gestión los mapas
alimenta con los riesgos residuales altos o extremos
de cada uno de los procesos. de riesgo
7
VERSIÓN 0
14/12/2022
APROBACIÓN
PUNTOS DE
CONTROL
7
11. Actualizar y modificar el reporte del Mapa de Informe
Riesgo ES-SIG-RG-127
La matriz debe actualizarse como mínimo una vez al Mapas de riesgo

año o puede generar un cambio no programado Corrupción y
debido a:
Seguridad Digital
Secretarios
11. Actualizar
 Cuando existan cambios en la naturaleza física. ES-SIG-RG-14
y modificar el Secretarios
reporte de los  Observaciones por las partes interesadas. Direcciones
Riesgo.  Cambios reales o potenciales en los requisitos directores
Asesores, Matrices por ES-SIG-RG-15
legales. Coordinador
funcionario procesos
 Cuando se presenten cambios en las evidencias, funcionarios
cargadas
soportes o actividades generados por la
empresa.
 Nuevos procesos o cambios estructurales.
 Cumplimiento total o parcial de los objetivos y
8
metas vinculados.
Observación: En Caso de SI se deba actualizar

debo Remitirme al punto 8 del procedimiento.
MONITOREO
VERSIÓN 0
14/12/2022
APROBACIÓN
PUNTOS DE
CONTROL
Integrado de de riesgos Informe

Gestión cargados
12. Solicitar mediante circular a cada proceso el ES-SIG-RG-127
12. Solicitar Sistemas
reporte de la información de la ejecución de
mediante Reporte de informes
controles, actividades realizadas en el plan de Integrados de
circular a cada Director Circular
acción, medición de indicadores la gestión de riesgos Gestión de los procesos
proceso el Coordinador notificador
junto con las evidencias de lo ejecutado en cada
reporte de (a) a
periodo. Acciones de Mejora
controles,
funcionarios Correctiva y
actividades
realizadas en el Informe de Preventiva.
plan de acción. avance
ES-SIG-RG-02
9
VERSIÓN 0
14/12/2022
APROBACIÓN
PUNTOS DE
CONTROL
13. Realizar monitoreo a los riesgos de gestión,
9 seguridad digital y corrupción cuatrimestral,
verificando la identificación de los riesgos, la
operatividad, eficacia y cumplimiento de los
controles en cuanto a minimizar la probabilidad de
ocurrencia, evitando que se materialicen y
disminución del impacto los riesgos y de acuerdo
13. Realizar con las fechas y periodicidad definidas en la política
monitoreo a los
de administración.
riesgos de Monitoreo a riesgos
gestión,
seguridad Observación: La Primera y segunda línea de
ES- SIG-RG- 165
digital y defensa debe adelantar un informe reportando el Sistemas Sistema
corrupción estado de los riesgos de acuerdo con los criterios Integrados de Integrado de Informe de
cuatrimestral, establecidos en la política de administración del Gestión Gestión avance
riesgo. Plan de
En el caso que se evidencie incumplimientos en los mejoramiento
lineamientos relacionados en la política de ES-SIG-RG-02
administración de riesgo referente: identificación de
los riesgos, identificación de los controles,
10 incumplimiento, se deberá adelantar planes de
acción.
En caso de que se materialicen los riesgos o no se
les dé cumplimiento a los controles se denominara
hallazgo y los procesos deberán generar un plan de
mejoramiento.
VERSIÓN 0
14/12/2022
APROBACIÓN
PUNTOS DE
CONTROL
10 Notificar
circular a
14. Realizar monitoreo y reporte de los informes Informe
través del
14.Realizar cuatrimestralmente en los meses de abril, agosto y ES-SIG-RG-127
FOREST a
monitoreo y reporte diciembre de cada vigencia. SIG SIG
líderes del
de los informes
cuatrimestralmente proceso
15.Notificar a los 15. Notificar a los líderes de procesos el plazo Notificar

procesos el corte de máximo en cada corte de monitoreo dentro de los circular a
monitoreo.
primeros 15 días calendario, permitiendo el través del
diligenciamiento de la herramienta dispuesta para SIG SIG FOREST a Circular
éste. líderes del
proceso
16 Asegurar las
acciones
establecidas en los 16. Asegurar que las acciones establecidas en los
mapas de riesgos. mapas de riesgo se están llevando a cabo y evaluar
la eficacia en su implementación, adelantando
revisiones sobre la marcha para evidenciar todas Seguimientos
SIG SIG , actas o Formato de Acta
aquellas situaciones o factores que pueden influir
11 en la aplicación de acciones preventivas y asistencias
correctivas.
VERSIÓN 0
14/12/2022
APROBACIÓN
PUNTOS DE
CONTROL
11
17. Publicar Informe en el botón de transparencia
Informe
de la sede virtual de la entidad y notificarlo al Publicación
SIG SIG ES-SIG-RG-127
17. Publicar gobernador y responsables del proceso. en la intranet
informe en el
botón de
transparencia.
18. Analizar el diseño e idoneidad de los controles,

18. Analizar el determinando si son o no adecuados para prevenir
Informe
diseño e o mitigar los riesgos de los procesos, haciendo uso
Planificación de ES-SIG-RG-127
idoneidad de de las técnicas relacionadas con pruebas de SIG SIG
los controles. Auditoria
auditoría que permitan determinar la efectividad de
(Informe de
los controles.
auditoría)
19. Revisar y
reportar la
efectividad y la Informe
aplicación de ES-SIG-RG-127
controles.
(Informe de
Planificación de auditoría)
7 19. Revisar y reportar la efectividad y la aplicación de SIG SIG
controles, planes de contingencia y actividades de Auditoria
monitoreo vinculadas a riesgos claves de la entidad.
VERSIÓN 0
14/12/2022
APROBACIÓN
PUNTOS DE
CONTROL
7 Informe auditoría
interna del
SIG
SIG Sistema integra de
20. Realizar verificación, seguimiento y monitoreo Planificación de
gestión
20. por las auditorías internas y externas a los mapas de Control auditorias
Control Interno
Realizar riesgo de la gobernación de Santander. Interno ES SIG-RG-
verificación, 19
seguimiento y
monitoreo por las
auditorías
internas y ES-SIG-RG-
externas 14
Mapa De
Riesgos De
Gestión Y
21. Seguridad
Publicar la matriz Digital
Secretarios Secretarios
de riesgo en 21. Publicar la matriz de riesgo en áreas visibles para
áreas visibles que el trabajador tenga conocimiento de los aspectos directores directores ES-SIG-RG-
para que el e impactos generados por las actividades realizadas Coordinador Coordinador Matriz de riesgo 15
trabajador y las medidas de control que se implementan para la funcionarios funcionarios
mitigación de los mismos. Mapa De
Riesgos De
Fraude Y/O
Fin Corrupción
VERSIÓN 0
14/12/2022
APROBACIÓN
SALIDA DE LA Matriz del riesgo con Identificación, Valoración y Control de los Aspectos e Impactos de corrupción, seguridad digital y
ACTIVIDAD gestión
Administración del Riesgo: Un proceso efectuado por la alta dirección de la entidad y por todo el personal
para proporcionar a la administración un aseguramiento razonable con respecto al logro de los objetivos
institucionales.
Causa: Todos aquellos factores tanto internos como externos que solo o en combinación con otros, pueden
producir la materialización de un riesgo.
Control: Medida que permite reducir o mitigar un riesgo.
Consecuencia: Los efectos o situaciones resultantes de la materialización del riesgo que impacta en los
procesos, la entidad, los grupos de valor y demás partes Interesadas.
DEFINICIONES Amenazas: Causa potencial de un incidente no deseado, el cuál puede ocasionar daño a un sistema o a una
organización
Establecimiento del contexto: Definición de los parámetros internos y externos que se han de tomar en
consideración cuando se gestiona el riesgo
CICCI: Comité Institucional de Coordinación de Control Interno
MIPG: Modelo Integrado de Planeación y Gestión
TIC: Tecnologías de la Información y las Comunicaciones

MECI: Modelo Estándar de Control Interno
OBSERVACIONES Política de Administración del Riesgo.

VERSIÓN 0
14/12/2022
APROBACIÓN
CONTROL DE CAMBIOS
VERSIÓN FECHA DESCRIPCIÓN DEL CAMBIO REVISÓ APROBÓ
Diego Fernando Plata

Profesional Sistemas Integrados de
YEICY YOJANA
Gestión
Emisión Inicial GOMEZ
0 13 de dic del
2022 Directora Sistemas
Julián Andrés Téllez Romero Integrados de
Profesional CPS Sistemas Integrados Gestión.
de Gestión
Jennifer Tatiana Rozo Carreño

Profesional CPS Sistemas Integrados
de Gestión

Es-Sig-Pr-32 Administracion de Riesgos Institucionales

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Es-Sig-Pr-32 Administracion de Riesgos Institucionales

Cargado por

Copyright:

Formatos disponibles

Republica de Colombia CÓDIGO ES-SIG-PR-32

Gobernación de Santander PÁGINA 1 de 16

SECRETARIA SECRETARIA DE PLANEACIÓN - SISTEMA INTEGRADO DE

Gobernación de Santander PÁGINA 2 de 16

Gobernación de Santander PÁGINA 3 de 16

Gobernación de Santander PÁGINA 4 de 16

Gobernación de Santander PÁGINA 5 de 16

Gobernación de Santander PÁGINA 6 de 16

Gobernación de Santander PÁGINA 7 de 16

Adelantar las actividades necesarias para que las Sistema Sistema

Gobernación de Santander PÁGINA 8 de 16

10. Consolidar el Mapa de riesgo Institucional. Correo

Gobernación de Santander PÁGINA 9 de 16

La matriz debe actualizarse como mínimo una vez al Mapas de riesgo

Observación: En Caso de SI se deba actualizar

Gobernación de Santander PÁGINA 10 de 16

Integrado de de riesgos Informe

Gobernación de Santander PÁGINA 11 de 16

Gobernación de Santander PÁGINA 12 de 16

15.Notificar a los 15. Notificar a los líderes de procesos el plazo Notificar

Gobernación de Santander PÁGINA 13 de 16

18. Analizar el diseño e idoneidad de los controles,

Gobernación de Santander PÁGINA 14 de 16

Gobernación de Santander PÁGINA 15 de 16

Control: Medida que permite reducir o mitigar un riesgo.

CICCI: Comité Institucional de Coordinación de Control Interno

MIPG: Modelo Integrado de Planeación y Gestión

TIC: Tecnologías de la Información y las Comunicaciones

OBSERVACIONES Política de Administración del Riesgo.

Gobernación de Santander PÁGINA 16 de 16

Diego Fernando Plata

Jennifer Tatiana Rozo Carreño

También podría gustarte