Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ADMINISTRACION DEL
RIESGO
PERSONERIA DE MEDELLIN
2020
OBJETIVO DE LA POLITICA
A CORTO PLAZO:
A MEDIANO PLAZO
ALCANCE DE LA POLITICA
Rol Función
Alta Dirección Definir la política de riesgo
Comité de
Control Interno Aprobar la política de riesgo
-
Asesorar en la identificación de riesgos
Orientar metodológicamente sobre la identificación,
Oficina de Planeación análisis,
MISION
PRINCIPIOS
ANÁLISIS DOFA
¿Qué es?
Esta es una importante herramienta que permite evaluar las condiciones actuales
de una Organización.
Se define a través de la formulación de estrategias que conducen al desarrollo,
según cuatro tipos de estrategias: FO (Fortalezas-Oportunidades), DO
(Debilidades-Oportunidades), FA (Fortalezas-Amenazas) y DA (Debilidades-
Amenazas).
Posicionamiento
institucional
Instalaciones locativas limitadas y
frente a la
antifuncionales para la gestión
comunidad y
misional.
otras
instituciones.
Alta dirección
con formación
académica,
liderazgo, visión
de ciudad y Políticas en materia de salud
conciencia de la ocupacional insuficientes.
importancia de la
modernización
de la gestión del
estado.
Talento humano
ASPECTOS
cualificado, con
sentido de Alianzas estratégicas reducidas y
pertenencia, débiles para el desarrollo de
(Internos)
Implementación
Falta de promoción de capacitación
de Observatorios
entre los funcionarios de las
sobre derechos
diferentes entidades
humanos.
Los programas
estipulados por la
No se cuenta con grupo
Personería que
interdisciplinario suficiente y
coadyuvan a
capacitado para el seguimiento y
mejorar el
atención de las necesidades que
cumplimiento
se presentan en las entidades de
efectivo de los
carácter municipal
derechos
humanos.
La realización de
Infraestructura insuficiente para
capacitación
llevar a cabo asesorías en diferentes
continua a la
áreas o disciplinas
ciudadanía
Fortalecimiento
del proceso de
vigilancia de la Alta rotación de personal
conducta oficial
(grupo anti
El servicio que se
otorga a los
usuarios es de
calidad y trato
personalizado
La existencia de
una UPDH, 5
oficinas en los
corregimientos y
la sede principal
de la Personería
Mejor
acompañamiento
a la comunidad
a través de los
observatorios.
Portafolio amplio
de servicios que
aporta a la
solución de
problemas de la
comunidad.
Programas VOZ
A VOZ y
PERSONATON
que vinculan a la
ciudadanía con
los servicios que
presta la entidad.
Aumento de la
cultura ambiental
y de los
Derechos
Humanos.
ESTRATEGIAS
OPORTUNIDADES (O) ESTRATEGIAS (D-O)
(F-O)
ESTRATEGIAS
AMENAZAS (A) ESTRATEGIAS (D-A)
(F-A)
Ampliación,
reestructuración
y distribución de
la planta física
Ampliación de la
capacidad en
Creciente demanda del
personal
servicio (esto incluye la
suficiente e
insuficiencia de apoyos
interdiciplinario
municipales y estatales
para la atención
aumenta la demanda de
de la demanda
usuarios en la
de los servicios.
Personería).
Fortalecer las
competencias del
personal con los
procesos de
formación
necesarios.
Estructuración de
Incertidumbre por
la gestión del
reformas legislativas,
conocimiento al
administrativas y
interior de la
constitucionales.
entidad.
Demora en los
procesos por parte de
N/A
los otros entes
investigadores
CLASES DE RIESGOS
CORRUPCIÓN: posibilidad de que por acción u omisión, se use el poder para desviar la
gestión de lo público hacia un beneficio privado.
IMPACT
Moderado
O
PROBABILIDAD Insignificante (1) Menor (2) Mayor (4) Catastrófico (5)
(3)
Raro (1) B B M A A
Improbable (2) B B M A E
Posible (3) B M A E E
Probable (4) M A A E E
RIESGOS A CONTROLAR
En todo caso para la Gestión del riesgo se hará uso del documento “Guía para la
Administración del Riesgo de Gestión, Corrupción y Seguridad Digital. Diseño de
Controles en Entidades Públicas” de fecha agosto de 2018.
Niveles de
Descripción Frecuencia
Ocurrencia
Tabla de impacto
- Pérdida de cobertura en la prestación de los servicios de la entidad ≥50%. - Intervención por parte de un ente de control u otro ente regulador.
- Pago de indemnizaciones a terceros por acciones legales que pueden afectar el presupuesto total de la - Pérdida de Información crítica para la entidad que no se puede recuperar.
entidad en un valor ≥50% - Incumplimiento en las metas y objetivos institucionales afectando de forma grave la ejecución
- Pago de sanciones económicas por incumplimiento en la normatividad aplicable ante un ente presupuestal.
regulador, las cuales afectan en un valor ≥50% del presupuesto general de la entidad. - Imagen institucional afectada en el orden nacional o regional por actos o hechos de
corrupción comprobados.
- Impacto que afecte la ejecución presupuestal en un valor ≥20% - Interrupción de las operaciones de la Entidad por más de dos (2) días.
- Pérdida de cobertura en la prestación de los servicios de la entidad ≥20%. - Pérdida de información crítica que puede ser recuperada de forma parcial o incompleta.
- Pago de indemnizaciones a terceros por acciones legales que pueden afectar el presupuesto total de la - Sanción por parte del ente de control u otro ente regulador.
MAYOR
entidad en un valor ≥20% - Incumplimiento en las metas y objetivos institucionales afectando el cumplimiento en las
- Pago de sanciones económicas por incumplimiento en la normatividad aplicable ante un ente metas de gobierno.
regulador, las cuales afectan en un valor ≥20% del presupuesto general de la entidad. - Imagen institucional afectada en el orden nacional o regional por incumplimientos en la
prestación del servicio a los usuarios o ciudadanos.
- Impacto que afecte la ejecución presupuestal en un valor ≥5% - Interrupción de las operaciones de la Entidad por un (1) día.
- Pérdida de cobertura en la prestación de los servicios de la entidad ≥10%. - Reclamaciones o quejas de los usuarios que podrían implicar una denuncia ante los entes
MODERADO
- Pago de indemnizaciones a terceros por acciones legales que pueden afectar el presupuesto total de la reguladores o una demanda de largo alcance para la entidad.
entidad en un valor ≥5% - Inoportunidad en la información ocasionando retrasos en la atención a los usuarios.
- Pago de sanciones económicas por incumplimiento en la normatividad aplicable ante un ente - Reproceso de actividades y aumento de carga operativa.
regulador, las cuales afectan en un valor ≥5% del presupuesto general de la entidad. - Imagen institucional afectada en el orden nacional o regional por retrasos en la prestación del
servicio a los usuarios o ciudadanos.
- Investigaciones penales, fiscales o disciplinarias.
- Impacto que afecte la ejecución presupuestal en un valor ≥1% - Interrupción de las operaciones de la Entidad por algunas horas.
- Pérdida de cobertura en la prestación de los servicios de la entidad ≥5%. - Reclamaciones o quejas de los usuarios que implican investigaciones internas disciplinarias.
MENOR
- Pago de indemnizaciones a terceros por acciones legales que pueden afectar el presupuesto total de la - Imagen institucional afectada localmente por retrasos en la prestación del servicio a los
entidad en un valor ≥1% usuarios o ciudadanos.
- Pago de sanciones económicas por incumplimiento en la normatividad aplicable ante un ente
regulador, las cuales afectan en un valor ≥1%del presupuesto general de la entidad.
- Impacto que afecte la ejecución presupuestal en un valor ≥0,5% - No hay interrupción de las operaciones de la entidad.
INSIGNIFICANTE
- Pérdida de cobertura en la prestación de los servicios de la entidad ≥1%. - No se generan sanciones económicas o administrativas.
- Pago de indemnizaciones a terceros por acciones legales que pueden afectar el presupuesto total de la - No se afecta la imagen institucional de forma significativa.
entidad en un valor ≥0,5%
- Pago de sanciones económicas por incumplimiento en la normatividad aplicable ante un ente
regulador, las cuales afectan en un valor ≥0,5%del presupuesto general de la entidad.
QUINTO: Se valoran los controles determinando el nuevo nivel del riesgo que se
define como riesgo residual, de acuerdo a la siguiente tabla.
Criterio de evaluación. Opción de respuesta al criterio de evaluación Peso en la evaluación del diseño
del control
1.1 Asignación del Responsable. Asignado 15
No Asignado 0
1.2 Segregación y Autoridad del Adecuado 15
Responsable. Inadecuado 0
2. Periodicidad Oportuna 15
Inoportuna 0
3. Propósito Prevenir 15
Detectar 10
No es un Control 0
4. Como se realiza la actividad de Confiable 15
control. No Confiable 0
5. Que pasa con las observaciones Se investigan y resuelven oportunamente 15
o desviaciones.
No se investigan y resuelven oportunamente. 0
6. Evidencia de la ejecución del Completa 10
control. Incompleta 5
No Existe 0
ACCIONES A DESARROLLAR
TERCERA: Por medio de los informes de auditoría externas (ente certificador u organismos
de control)
Todo lo anterior no se convierte en impedimento para que cada uno los líderes e
integrantes de los procesos mediante la autoevaluación hagan seguimiento de sus mapas
de riesgos.
En todo caso, de cada hallazgo relacionado con LA Política o el mapa de riesgos se hará el
correspondiente plan de mejoramiento.
Con las internas: Dando participación activa a todos los servidores y contratistas de la
Entidad en la construcción del mapa de riesgos, que se hace a través de los líderes de
procesos en sus diferentes espacios como círculos de calidad y reuniones.
TERMINOS Y DEFINICIONES
Riesgo de Gestión: Posibilidad de que suceda algún evento que tendrá un impacto sobre
el cumplimiento de los objetivos. Se expresa en términos de probabilidad y consecuencias
Riesgo de Corrupción: posibilidad de que por acción u omisión, se use el poder para
desviar la gestión de lo público hacia un beneficio privado.
Gestión del Riesgo: un proceso efectuado por la alta dirección de la entidad y por todo el
personal para proporcionar a la administración un aseguramiento razonable con respecto
al logro de los objetivos.
Causa: todos aquellos factores internos y externos que solos o en combinación con otros,
pueden producir la materialización de un riesgo
Control: Medida que modifica al riesgo (Procesos, políticas, dispositivos, prácticas u otras
acciones)