Derechos de autor reservados - Prohibida su reproducción

Inicio
 
Documento PDF Imprimir

RESOLUCIÓN 137 DE 2014

(marzo 26)

Diario Oficial No. 49.195 de 27 de junio de 2014

UNIDAD ADMINISTRATIVA ESPECIAL PARA LA CONSOLIDACIÓN TERRITORIAL

<NOTA DE VIGENCIA: Resolución derogada por el artículo 8 de la Resolución 598 de 2015>

Por medio de la cual se adoptan las políticas y los lineamientos para la administración de riesgos al interior de la Unidad Administrativa Especial para la Consolidación Territorial (UACT).

Resumen de Notas de Vigencia

EL DIRECTOR GENERAL DE LA UNIDAD ADMINISTRATIVA ESPECIAL PARA LA CONSOLIDACIÓN TERRITORIAL (UACT),

en uso de sus facultades legales y estatutarias,

CONSIDERANDO:

Que en el artículo 209 de la Constitución Política de 1991 preceptúa que “La administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley”., y el artículo 269 ídem determina que “En las entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno, de conformidad con lo que disponga la ley, la cual podrá establecer excepciones y autorizar la contratación de dichos servicios con empresas privadas colombianas”.

Que la Ley 87 de 1993, artículo 2o, en sus literales a) y f), establecieron que el diseño y desarrollo del Sistema de Control Interno se orientará, entre otros, al logro de los siguientes objetivos fundamentales: “a) Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afecten; (...); f) Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos; (...)”.

Que el Decreto Reglamentario 1537 de 2001 en el artículo 1o establece que “Las entidades y organismos del Estado implementarán acciones para el desarrollo racional de su gestión. Para tal efecto, identificarán los procesos institucionales, de tal manera que la gestión de las diferentes dependencias de la organización, se desarrollen articuladamente en torno a dichos procesos, los cuales se racionalizarán cuando sea necesario”, y el artículo 4o ídem dispone que “Como parte integral del fortalecimiento de los sistemas de control interno en las entidades públicas las autoridades correspondientes establecerán y aplicarán políticas de administración del riesgo”.

Que lo anterior es acorde con el Modelo Estándar de Control Interno (MECI) 1000:2005, adoptado para el Estado Colombiano por el Decreto Nacional 1599 de 2005, en el que se determinan las generalidades y estructura necesaria para establecer, documentar, implementar y mantener un Sistema de Control Interno en las entidades y los agentes obligados, conforme al artículo 5o de la Ley 87 de 1993, en tanto que el componente “Administración de Riesgos” hace parte del Subsistema de Control Estratégico.

Que el Modelo Estándar de Control Interno (MECI) 1000:2005, determinó la administración del riesgo como un componente del Subsistema de Control Estratégico, el cual obliga a las entidades públicas a emprender las acciones necesarias que le permitan el manejo de eventos (riesgos) que puedan afectar negativamente el logro de los objetivos institucionales. Para ello se integran cinco elementos de control: el contexto estratégico; la identificación de riesgos; el análisis de riesgos; la valoración de riesgos y políticas de administración del riesgo. Todos estos elementos conducen a la definición de criterios básicos en la formulación del estándar de control que se consolida en las políticas de administración de riesgos.

Que de la Ley 1474 de 2011 en su artículo 73 determinó que “Cada entidad del orden nacional, departamental y municipal deberá elaborar anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano. Dicha estrategia contemplará, entre otras cosas, el mapa de riesgos de corrupción en la respectiva entidad, las medidas concretas para mitigar esos riesgos, las estrategias antitrámites y los mecanismos para mejorar la atención al ciudadano”. Igualmente, determinó en el parágrafo de este artículo que “en aquellas entidades donde se tenga implementado un sistema integral de administración de riesgos, se podrá validar la metodología de este sistema con la definida por el Programa Presidencial de Modernización, Eficiencia, Transparencia y Lucha contra la Corrupción”.

Que según el marco normativo expuesto y como uno de los objetivos del Sistema de Control Interno, el estudio, análisis y manejo de los riesgos son actividades inherentes a la función del nivel gerencial dentro de la organización, que tienen como objetivo definir un conjunto de estrategias a partir de los recursos (humanos, físicos y financieros), de manera que en el corto plazo se mantenga la estabilidad de la organización, protegiendo los activos y recursos y, en el largo plazo se minimicen las pérdidas ocasionadas por la ocurrencia de dichos riesgos.

Que con la aplicación de estas directrices se busca encausar y optimizar el accionar de la UACT en la estructuración de criterios orientados hacia la toma de decisiones respecto al tratamiento de los riesgos y sus efectos al interior de la entidad para el cumplimiento de los objetivos de la Entidad, un uso eficiente de los recursos, la continuidad en la prestación de los servicios, y la protección de los bienes utilizados para servir a nuestros usuarios. Igualmente, se busca el mejoramiento continuo con la aplicación e implementación de políticas efectivas de administración del riesgo.

Que en mérito de lo expuesto,

RESUELVE:

ARTÍCULO 1o. OBJETIVO GENERAL. <Resolución derogada por el artículo 8 de la Resolución 598 de 2015> Usar una metodología para la administración del riesgo, con el fin de identificar, analizar y valorar los riesgos de gestión, corrupción, peligros, seguridad y salud ocupacional en las diferentes actividades, o eventos, internos o externos que puedan afectar de manera positiva o negativa el cumplimiento de los objetivos institucionales, metas, proyectos, etc., permitiendo el fortalecimiento de autocontrol, autoevaluación y la identificación de acciones y oportunidades para el mejoramiento continuo y optimización de la gestión de la Entidad.

Por lo anterior y dando cumplimiento a la normatividad vigente, la Entidad articulará 3 criterios:

1 Administración del riesgo.

2. Manejo de riesgos de corrupción.

3. Política de salud ocupacional.

Ir al inicio

ARTÍCULO 2o. OBJETIVOS. <Resolución derogada por el artículo 8 de la Resolución 598 de 2015> La Política Integral de Administración de Riesgos de la Secretaría General tendrá como objetivos:

-- Generar una visión integral acerca de la administración y evaluación de riesgos, consolidando un ambiente de control adecuado en la Entidad.

-- Reducir posible presencia de eventos y fortalecer la prevención y mitigación de los efectos de los riesgos.

-- Proteger los recursos de la entidad, resguardándolos de la materialización de los riesgos.

-- Evitar posibles crisis en la UACT.

-- Incluir dentro de los procesos las acciones de mitigación resultado de la administración de riesgos.

-- Identificar para cada proceso, además de los otros tipos de riesgos. los relacionados con la corrupción, con sus respectivas medidas para mitigar la ocurrencia de los factores internos y externos que los puedan generar.

-- Identificar para cada proceso, además de los otros tipos de riesgos. los relacionados con peligros, con sus respectivas medidas para mitigar la ocurrencia de los factores internos y externos que los puedan generar.

-- Identificar para cada proceso, además de los otros tipos de riesgos y peligros relacionados a la seguridad y salud ocupacional, con sus respectivas medidas para mitigar la ocurrencia de los factores internos y externos que los puedan generar.

-- Involucrar y comprometer a todos los funcionarios, contratistas, subcontratistas o por tercerización y personal contratado en misión y obra o labor por intermedio de la Empresa de Servicio Temporal (EST) de la UACT en la búsqueda de acciones encaminadas a prevenir y administrar los riesgos.

-- La gestión en promoción y prevención de la salud laboral de los trabajadores.

-- Identificación, protección, mantenimiento, control y seguimiento del sistema buscando el mayor nivel de bienestar, tanto físico como mental, de todos los trabajadores, disminuyendo la generación de accidentes de trabajo; minimizando y controlando los riesgos en su origen.

-- Garantizar las condiciones y el manejo de residuos que no generen contaminación al medio ambiente cumpliendo las normas vigentes sobre este tema.

-- La responsabilidad de la Dirección General y la dirección de Articulación, la dirección de Regiones, la dirección de Programas Contra Cultivos Ilícitos y la Secretaría General, por proveer un ambiente sano y seguro de trabajo. por medio de equipos, procedimientos, actividades, tareas y programas adecuados a las funciones asignadas.

-- Responsabilidad de la alta Dirección, de todos los funcionarios y contratistas por su salud y seguridad como un deber, la del personal bajo su cargo y general de la organización de la Entidad.

-- Incorporación del control de riesgos en la fuente, en el medio y en los trabajadores para cada una de las tareas, actividades, procedimientos y funciones que se desempeñan en la Entidad.

-- Disminuir el riesgo psicosocial identificado al que están expuestos los funcionarios y contratistas de la Entidad.

-- Disminuir el riesgo biomecánico identificado al que están expuestos los funcionarios y contratistas de la Entidad.

-- Contribuir con un Sistema de Gestión de la Seguridad y Salud en el Trabajo (programa SYSO) ajustado a las necesidades de los Grupos Móviles de Erradicación.

Ir al inicio

ARTÍCULO 3o. ARTICULACIÓN. <Resolución derogada por el artículo 8 de la Resolución 598 de 2015> En el marco del Sistema Integrado de Gestión se deben estructurar criterios orientadores en la toma de decisiones, respecto al tratamiento de los riesgos y sus efectos al interior de la UACT. Por tanto, la implementación de la Política Integral de Administración de Riesgos debe ser coordinada por el representante legal de la Entidad, el equipo directivo y contar con el apoyo de todos los funcionarios, contratistas, subcontratistas o por tercerización y personal contratado en misión y obra o labor por intermedio de la Empresa de Servicio Temporal (EST) de la UACT que sean responsables y/o participen en el desarrollo de los diferentes procesos.

Ir al inicio

ARTÍCULO 4o. OPERACIONALIZACIÓN. <Resolución derogada por el artículo 8 de la Resolución 598 de 2015> Los responsables de los procesos, en equipo con sus colaboradores, deben utilizar la plantilla (P-UACT-OCI-001_MATRIZ_RIESGOS_UACT y la Matriz de Identificación de Peligros, la cual está en proceso de control), que se encuentra ubicada en el servidor Temistos, en la carpeta Formatos Controlados Uaect, Oficina de Control Interno.

Ir al inicio

ARTÍCULO 5o. ROLES Y RESPONSABILIDADES. <Resolución derogada por el artículo 8 de la Resolución 598 de 2015> Para la Administración Integral del Riesgo en la UACT se determinan los roles de los diferentes actores, de acuerdo con la directriz del Departamento Administrativo de la Función Pública consignada en el Manual de Implementación del MECI 1000:2005, así:

a) De los responsables de procesos de la UACT con relación a la administración del riesgo:

-- Identificar y construir los mapas de riesgos de los procesos a su cargo, teniendo en cuenta seguridad y salud ocupacional, posibles riesgos de corrupción, peligros, entre otros, que afecten el cumplimiento de los objetivos organizacionales.

-- Adelantar la revisión, actualización periódica (trimestralmente) y seguimiento de los mapas de riesgos, en todos aquellos aspectos que les fueren asignados.

-- Adoptar las medidas necesarias para el buen desempeño de la administración de riesgos en cumplimiento de las funciones.

-- Corresponde a todos los responsables de los procesos, identificar e implementar acciones preventivas cuando el cálculo del riesgo los ubique en zona de riesgo extrema, alta o moderada.

-- Cuando el impacto de la materialización del riesgo sea catastrófico o mayor, los responsables de los procesos deben establecer planes de contingencia que permitan continuar con el desarrollo de las actividades y el logro de los objetivos propuestos.

-- En los procesos que se hayan identificado riesgos que no tengan establecidos controles se deben implementar, para evitar la materialización del riesgo o establecer acciones preventivas para eliminar la causa del posible riesgo.

-- Las acciones preventivas deben fundamentarse en la comprensión y origen de las causas que generan el riesgo, así como en el análisis de las interrelaciones de los procesos, porque de ello depende el grado de control que pueda ejercerse sobre aquellas y por consiguiente la efectividad del tratamiento.

-- Los responsables de los procesos deben realizar la medición de sus controles en términos de eficacia, eficiencia y efectividad, para determinar la pertinencia y la necesidad de ajuste o modificación en caso de presentarse.

-- Con base en la valoración de los riesgos, los responsables de los procesos deben tomar decisiones adecuadas y fijar los lineamientos de la administración de los riesgos de sus procesos, teniendo en cuenta las siguientes opciones:

– Evitar el riesgo, tomar las medidas encaminadas a prevenir su materialización.

– Reducir el riesgo, implica tomar medidas encaminadas a disminuir tanto la probabilidad como el impacto.

– Asumir el riesgo y controlarlo.

b) Del Equipo Operativo (Gestores del Sistema Integrado de Gestión)

El Equipo Operativo o de Gestores cumplirá los siguientes roles y responsabilidades:

-- Apoyar el proceso de implementación de la Política Integral de Administración del Riesgo, bajo las orientaciones del Director General.

-- Socializar y sensibilizar a los servidores de su dependencia en la utilización de las metodologías de las herramientas – Administración de Riesgos.

-- Apoyar al jefe de la dependencia y/o responsable del proceso en la identificación, análisis, valoración y acciones de mitigación del riesgo, así como en la revisión, análisis y consolidación periódica de la información en el Sistema de Alarmas Tempranas de la Administración del Riesgo, en coordinación con los demás servidores que participan en el proceso.

c) De la Oficina de Control Interno, los cuales son de dos clases, directas o indirectas:

-- Rol directo: Asesorar y acompañar a los responsables de los procesos de la UACT en la identificación, análisis, valoración y acciones de mitigación de los riesgos institucionales y en la utilización de las metodologías de las herramientas de la Administración del Riesgo, y realizar recomendaciones preventivas y/o correctivas a los responsables de los procesos. Igualmente, debe hacer seguimiento a la evolución de los riesgos y al cumplimiento de las acciones propuestas, con el fin de verificar su ejecución, y proponer mejoras.

-- Rol indirecto: Verificar que en la Secretaría General se implementen políticas y mecanismos efectivos de la administración del riesgo.

PARÁGRAFO. Los responsables de los procesos que incurran en incumplimiento de los roles establecidos para el cumplimiento de esta política, deberán adelantar acciones correctivas, que permitan eliminar la causa del incumplimiento.

La Oficina de Control Interno, a través de las evaluaciones y seguimiento al Sistema de Control Interno, estará atenta a resolver las dificultades que resulten y a prestar la colaboración necesaria en el marco de su competencia.

Ir al inicio

ARTÍCULO 6o. CICLOS DE CONTROL. <Resolución derogada por el artículo 8 de la Resolución 598 de 2015> Para la operación del Sistema de Administración de Riesgos, los controles establecidos se revisarán y se ajustarán si es necesario para adaptarlos a los cambios, situaciones o circunstancias por las que pueda atravesar la Entidad; igualmente se debe cumplir con los siguientes Ciclos de Control:

1. A 31 de marzo de cada año se debe actualizar la información del Sistema de Administración de Riesgos, para lo cual:

La Oficina Control Interno en coordinación con los responsables de procesos y/o jefes de dependencias dispondrá de los controles para que la información requerida se mantenga actualizada por proceso, permitiendo a los responsables del proceso utilizar las últimas versiones.

La OAPGI, será la encargada de consolidar la información de acuerdo a los reportes que lleguen trimestralmente y así mismo remitirla a la Oficina de Control Interno, para su evaluación.

2. Por lo menos en los primeros diez (10) días hábiles de julio y noviembre de cada año se deben realizar nuevas evaluaciones de probabilidad e impacto, teniendo en cuenta que los riesgos nunca dejan de representar una amenaza para la organización.

El monitoreo debe estar a cargo de los responsables de los procesos, su finalidad principal es la de aplicar y sugerir los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo.

3. Teniendo en cuenta que el adecuado manejo de los riesgos favorece el fortalecimiento del desarrollo institucional de la UACT, con el fin de asegurar dicho manejo es importante que los responsables del proceso, establezcan al interior y en el entorno de la entidad, la identificación, análisis, valoración y definición de las alternativas de acciones de mitigación de los riesgos, teniendo en cuenta las siguientes etapas o elementos establecidos en el Modelo Estándar de Control Interno.

-- Contexto estratégico: Son las condiciones internas o externas que pueden llegar a generar eventos que originan oportunidades o afectar negativamente el cumplimiento de las metas y objetivos de la UACT.

Las situaciones externas pueden ser de carácter social, cultural, económico, tecnológico, político y legal, bien sea nacional o regional, según sea el caso de análisis.

Las situaciones internas están relacionadas con la estructura, cultura organizacional, el modelo de operación por procesos el cumplimiento de los planes y programas, los sistemas de información, los procesos, procedimientos, actividades, tareas asignadas, recursos humanos y económicos con los que cuenta la UACT, en donde cada responsable de proceso debe revisar la coherencia de la ejecución de sus procesos con la planeación estratégica, para luego identificar los eventos internos y externos que pueden afectar los objetivos de la UACT.

-- Identificación de eventos de riesgo: Se realiza determinando las causas, con base en los factores internos y/o externos analizados para la UACT, y que pueden llegar a afectar el logro de los objetivos de la misma.

Durante esta etapa los riesgos se deben clasificar desde los procesos como: estratégicos, misionales, apoyo y evaluación, así como de cumplimiento, de imagen, de seguridad y salud ocupacional, ambiental, tecnológica, de contratación o de posible corrupción.

Para la identificación de los riesgos relacionados con la información, hay que tener en cuente 3 aspectos:

– Acceso no autorizado o pérdida de confidencialidad del archivo de información.

– Pérdida de la integridad de la información

– Pérdida de la disponibilidad de la información.

-- Análisis de riesgos: El análisis del riesgo, busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. Este dependerá de la información obtenida de la identificación de riesgos y la disponibilidad de datos y aportes de los servidores de la UACT.

Clasificación del riesgo

Probabilidad: Se entiende como la posibilidad de ocurrencia del riesgo; se mide con criterios de frecuencia, es decir, si se ha materializado (número de veces en un tiempo determinado), o de factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque este no se haya materializado.

Impacto: Para este se tiene en cuenta el grado de afectación a usuarios, recursos financieros, entre otros.

Evaluación del riesgo

Permite comparar los resultados de la calificación del riesgo (probabilidad e impacto), con los criterios definidos para establecer el grado de exposición de la UACT al mismo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento.

-- Valoración de riesgos: Esta se hace confrontando los resultados de la evaluación del riesgo con los controles, con el fin de establecer prioridades para su manejo y fijación de políticas. Para adelantar esta etapa es necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones

Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización.

Correctivos: aquellos que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia.

-- Tratamiento de los riesgos: Para realizar el tratamiento inicialmente hay que tener en cuenta las etapas anteriormente señaladas y el mapa de riesgos, lo que permite tomar decisiones adecuadas y fijar los lineamientos de la administración de riesgo, que van a transmitir la posición de la Dirección General, responsable de proceso, interventor y establecer las guías de acción necesarias a todos los servidores de la UACT.

Hay que considerar lo siguiente:

– Evitar el riesgo, tomar las medidas encaminadas a prevenir su materialización.

– Reducir el riesgo, implica tomar medidas encaminadas a disminuir tanto la probabilidad con medidas de prevención, como el impacto con medidas de corrección.

– Asumir el riesgo, y elaborar los planes de contingencias necesarios para su manejo.

-- Seguimiento: Una vez diseñado y validado el plan para administrar los riesgos, en el mapa de riesgos, es necesario que los responsables de procesos realicen seguimiento trimestralmente no obstante en caso de que algún proceso requiera hacer un seguimiento en un menor tiempo (quincenal, mensual, bimensual, etc.), lo podrá realizar, siendo este esencial para evaluar la eficacia, eficiencia y efectividad de la implementación de las acciones que se están llevando a cabo.

La Oficina de Control Interno dentro de su función asesora, comunica y presenta luego del seguimiento y evaluación los resultados y propuestas de mejoramiento y tratamiento a las situaciones detectadas.

Ir al inicio

ARTÍCULO 7o. PROCEDIMIENTO. <Resolución derogada por el artículo 8 de la Resolución 598 de 2015> La Oficina Asesora de Planeación consolidará toda la información recibida por los responsables de las áreas y procesos y la remitirá a la Oficina de Control Interno.

Ir al inicio

ARTÍCULO 8o. APLICACIÓN. <Resolución derogada por el artículo 8 de la Resolución 598 de 2015> La presente resolución rige a partir de la fecha de su publicación expedida por la Unidad Administrativa Especial para la Consolidación Territorial.

Comuníquese y cúmplase.

Dada en Bogotá, D. C., a 26 de marzo de 2014.

El Director General,

GERMÁN CHAMORRO DE LA ROSA.

Ir al inicio

logoaj
Disposiciones analizadas por Avance Jurídico Casa Editorial Ltda.©
"Normograma - Colpensiones - Administradora Colombiana de Pensiones"
ISSN [2256-1633 (En linea)]
Última actualización: 31 de agosto de 2019

Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación, reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono 617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas de uso de la información aquí contenida.