RESOLUCIÓN N° 092 (09 de diciembre de 2013) "Por medio de la cual se Modifica el Mapa de Riesgos en la Administración Municipal de Dosquebradas” En uso de sus atribuciones constitucionales y legales, en especial las contenidas en los Artículos 209, 269 y 354 de la constitución política, artículo 6 de la Ley 87 de 1993 y literal f del artículo 2 de la Ley 87 de 1993, y el artículo 4 del Decreto 1537de 2001, Decreto 1599 de 2005 y Decreto 143 de 2004 y CONSIDERANDO Que el artículo 4 del Decreto 1537 de 2001 define la Administración Riesgos como parte integral del fortalecimiento de los Sistemas de Control Interno en las entidades públicas, para lo cual se establecerán y aplicarán políticas de administración del riesgo. Que el Mapa de Riesgos es la herramienta conceptual y metodológica que permite valorar los riesgos al interior de la Entidad. Que la Administración de Riesgos es uno de los componentes del Modelo Estándar de Control Interno para el Estado Colombiano MECI 1000:2005, adoptado mediante Decreto 1599 de 2005. Que el Riesgo es un concepto que se puede considerar fundamental, por su vínculo con todas las actividades. Se puede afirmar que no hay actividad que no incluya la palabra riesgo, es por ello que la Organización busca maneras de protegerse contra las contingencias y desarrolla, maneras de evitar, minimizar o asumir riesgos a través de acciones preventivas, pero estas deben ser apropiadas a la magnitud del riesgo, la cual puede aumentar o disminuir. Que los riesgos son cambiantes en una Organización dependiendo de diversos factores y por lo tanto deben actualizarse continuamente. Los responsables de los procesos hicieron la revisión respectiva de los Mapas de riesgos y propusieron los cambios ante el comité de calidad, en las siguientes actividades: 1. Prensa 2. Planeación 3. Bienes y servicios 4. Control interno 5. Desarrollo económico 6. Financiera 7. Jurídica 8. Pago a proveedores 9. SISBEN 10. Diálogos comunitarios 11. Programas sociales 12. Atención a líderes y comunidad en general 13. Atención a peticiones, quejas y reclamos 14. Atención en recepción 15. Salud pública y seguridad social 16. Tránsito y movilidad 17. Sistemas 18. Talento humano 19. Pagos Que el Comité es el encargado de aprobar y adoptar las modificaciones al Mapa de Riesgos. Que en virtud de lo anterior, se hace necesario actualizar el Mapa de Riesgos para la Administración Municipal pasando de versión 1 a versión 2. RESUELVE: ARTÍCULO 1º. Modificar los Mapas de Riesgo de la Administración Municipal de Dosquebradas, de versión 1 a versión 2 de acuerdo con las actividades descritas en las consideraciones anteriores y el cual hace parte integral del presente Acto Administrativo. ARTICULO 2 º. La herramienta conceptual y metodológica para la valoración de los riesgos en la Administración Municipal de Dosquebradas, sigue siendo la misma adoptada el 23 de diciembre de 2008 y que se anexa a este acto administrativo. ARTÍCULO 3º Las modificaciones al Mapa de Riesgos adoptadas en la presente resolución serán divulgadas a través de la red interna de la Administración y a través de socializaciones al interior de cada una de las dependencias. ARTICULO 4º La presente resolución rige a partir de la fecha de su expedición. ARTICULO 5º Anexos: Se anexan al presente acto administrativo, Mapas de riesgos de las actividades mencionadas. Instructivo para valoración de riesgos. PUBLÍQUESE y CÚMPLASE DIEGO IVÁN RINCÓN VARGAS Secretario de Planeación HAROLD ALBEIRO GIL SERNA. Director Operativo Secretaría de Planeación ANEXO 1: INSTRUCTIVO MAPA DE RIESGOS Actividad Descripción del Riesgo Fuente/Causa Consecuencia / Daño Actividad del proceso donde se presenta el riesgo Características generales del evento Factor o condición que está dando origen al riesgo Efecto que se obtiene si se materializa el riesgo, generalmente se dan sobre personas o bienes materiales o inmateriales (Daños físicos, fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de imagen, de credibilidad y de confianza, interrupción del servicio y daño ambiental. Estratégico: Se asocia con la forma en que se administra la entidad, se enfoca a asuntos globales relacionados con la misión y cumplimiento de los objetivos. La clara definición de políticas. Operativo: Comprende parte operativa y técnica de la entidad, incluye riesgos provenientes en deficiencia en los sistemas de información, definición de los procesos, estructura de la entidad, desarticulación entre áreas; lo cual conduce a ineficiencias, oportunidades de corrupción. Clasificación del De Control: Relacionados con inadecuados, inoperantes, obsoletos, poco Riesgo efectivos o inexistentes puntos de control. Financiero: Incluye ejecución presupuestal, elaboración de estados financieros, pagos, manejo de tesorería, manejo de los bienes de la entidad, interacción con las demás áreas. De cumplimiento: Se asocia con el cumplimiento de requisitos legales, contractuales, de ética pública y compromiso ante la comunidad. De Tecnología: Capacidad tecnológica de la entidad que satisfaga las necesidades actuales y futuras y soporten el cumplimiento a la misión Probabilidad Impacto Posibilidad de ocurrencia del riesgo. (Baja, media, alta) Consecuencias que puede ocasionar a la organización la materialización del riesgo. (Leve, moderado, catastrófico) CALIFICACIÓN DE LA PROBABILIDAD NIVEL DE PROBABILIDAD SIGNIFICADO 1 BAJA No es esperable que se materialice el riesgo, aunque puede ser concebible. 2 MEDIA Es posible que suceda el daño alguna vez. 3 ALTA La materialización del riesgo ocurre con frecuencia. CALIFICACIÓN DEL IMPACTO NIVEL DE IMPACTO SIGNIFICADO 5 LEVE 10 MODERADO 20 CATASTRÓFICO Consecuencias reversibles con poca inversión Consecuencias parciales, de costosa y compleja reparación Destrucción total, muy difícil renovar. EVALUACIÓN DEL RIESGO PROBABILIDA D ALTA MEDIA BAJA VALOR 3 2 1 IMPACTO VALOR Riesgo MODERADO Prevenir el riesgo Riesgo IMPORTANTE Prevenir el riesgo Proteger la entidad Compartir Riesgo INACEPTABLE Evitar el riesgo Prevenir el riesgo Proteger la entidad Compartir Riesgo TOLERABLE Aceptar el riesgo Prevenir el riesgo Riesgo MODERADO Prevenir el riesgo Proteger la entidad Compartir Riesgo IMPORTANTE Prevenir el riesgo Proteger la entidad Compartir Riesgo ACEPTABLE Aceptar el riesgo Riesgo TOLERABLE Proteger la entidad Compartir Riesgo MODERADO Proteger la entidad Compartir LEVE 5 MODERADO 10 CATASTRÓFICO 20 Controles existentes Medidas de intervención y de control que se están llevando a cabo actualmente Valoración del riesgo ALTO: Cuando el riesgo hace altamente vulnerable a la entidad o al proceso, a pesar de contar con los controles existentes (el riesgo se encuentra en la zona Inaceptable 60). MEDIO: Cuando el riesgo presenta una vulnerabilidad media una vez confrontado con los controles (El riesgo se encuentra en las zonas importantes y moderadas 40, 30, 20 y 15) BAJO: cuando el riesgo presenta vulnerabilidad baja debido a la existencia de los controles (10 y 5) Opciones de manejo Evitar: Tomar las medidas encaminadas a prevenir su materialización. Reducir: Tomar medidas encaminadas a disminuir tanto la probabilidad como el impacto. Compartir o transferir: Medidas para traspasar las pérdidas a otras organizaciones, como es el caso de los seguros. Asumir: Aceptar la pérdida residual probable y elaborar planes de contingencia. Acciones Actividades que entraran a prevenir o a reducir el riesgo Responsable Nombre y Cargo de quien debe ejecutar las acciones Cronograma Fechas establecidas para dar cumplimiento a las acciones Indicador Logro Fórmula con la cual se va a hacer seguimiento Resultado obtenido en el seguimiento con respecto al indicador ANEXO 2: MAPAS DE RIESGO