RESOLUCIÓN mapa de riesgos

Anuncio
RESOLUCIÓN N° 092
(09 de diciembre de 2013)
"Por medio de la cual se Modifica el Mapa de Riesgos en la Administración
Municipal de Dosquebradas”
En uso de sus atribuciones constitucionales y legales, en especial las contenidas
en los Artículos 209, 269 y 354 de la constitución política, artículo 6 de la Ley 87
de 1993 y literal f del artículo 2 de la Ley 87 de 1993, y el artículo 4 del Decreto
1537de 2001, Decreto 1599 de 2005 y Decreto 143 de 2004 y
CONSIDERANDO
Que el artículo 4 del Decreto 1537 de 2001 define la Administración Riesgos como
parte integral del fortalecimiento de los Sistemas de Control Interno en las
entidades públicas, para lo cual se establecerán y aplicarán políticas de
administración del riesgo.
Que el Mapa de Riesgos es la herramienta conceptual y metodológica que permite
valorar los riesgos al interior de la Entidad.
Que la Administración de Riesgos es uno de los componentes del Modelo
Estándar de Control Interno para el Estado Colombiano MECI 1000:2005,
adoptado mediante Decreto 1599 de 2005.
Que el Riesgo es un concepto que se puede considerar fundamental, por su
vínculo con todas las actividades. Se puede afirmar que no hay actividad que no
incluya la palabra riesgo, es por ello que la Organización busca maneras de
protegerse contra las contingencias y desarrolla, maneras de evitar, minimizar o
asumir riesgos a través de acciones preventivas, pero estas deben ser apropiadas
a la magnitud del riesgo, la cual puede aumentar o disminuir.
Que los riesgos son cambiantes en una Organización dependiendo de diversos
factores y por lo tanto deben actualizarse continuamente.
Los responsables de los procesos hicieron la revisión respectiva de los Mapas de
riesgos y propusieron los cambios ante el comité de calidad, en las siguientes
actividades:
1. Prensa
2. Planeación
3. Bienes y servicios
4. Control interno
5. Desarrollo económico
6. Financiera
7. Jurídica
8. Pago a proveedores
9. SISBEN
10. Diálogos comunitarios
11. Programas sociales
12. Atención a líderes y comunidad en general
13. Atención a peticiones, quejas y reclamos
14. Atención en recepción
15. Salud pública y seguridad social
16. Tránsito y movilidad
17. Sistemas
18. Talento humano
19. Pagos
Que el Comité es el encargado de aprobar y adoptar las modificaciones al Mapa
de Riesgos.
Que en virtud de lo anterior, se hace necesario actualizar el Mapa de Riesgos para
la Administración Municipal pasando de versión 1 a versión 2.
RESUELVE:
ARTÍCULO 1º. Modificar los Mapas de Riesgo de la Administración Municipal de
Dosquebradas, de versión 1 a versión 2 de acuerdo con las actividades descritas
en las consideraciones anteriores y el cual hace parte integral del presente Acto
Administrativo.
ARTICULO 2 º. La herramienta conceptual y metodológica para la valoración de
los riesgos en la Administración Municipal de Dosquebradas, sigue siendo la
misma adoptada el 23 de diciembre de 2008 y que se anexa a este acto
administrativo.
ARTÍCULO 3º Las modificaciones al Mapa de Riesgos adoptadas en la presente
resolución serán divulgadas a través de la red interna de la Administración y a
través de socializaciones al interior de cada una de las dependencias.
ARTICULO 4º La presente resolución rige a partir de la fecha de su expedición.
ARTICULO 5º Anexos: Se anexan al presente acto administrativo, Mapas de
riesgos de las actividades mencionadas. Instructivo para valoración de riesgos.
PUBLÍQUESE y CÚMPLASE
DIEGO IVÁN RINCÓN VARGAS
Secretario de Planeación
HAROLD ALBEIRO GIL SERNA.
Director Operativo Secretaría de Planeación
ANEXO 1: INSTRUCTIVO MAPA DE RIESGOS
Actividad
Descripción del
Riesgo
Fuente/Causa
Consecuencia /
Daño
Actividad del proceso donde se presenta el riesgo
Características generales del evento
Factor o condición que está dando origen al riesgo
Efecto que se obtiene si se materializa el riesgo, generalmente se dan sobre
personas o bienes materiales o inmateriales (Daños físicos, fallecimiento,
sanciones, pérdidas económicas, de información, de bienes, de imagen, de
credibilidad y de confianza, interrupción del servicio y daño ambiental.
Estratégico: Se asocia con la forma en que se administra la entidad, se
enfoca a asuntos globales relacionados con la misión y cumplimiento de los
objetivos. La clara definición de políticas.
Operativo: Comprende parte operativa y técnica de la entidad, incluye
riesgos provenientes en deficiencia en los sistemas de información, definición
de los procesos, estructura de la entidad, desarticulación entre áreas; lo cual
conduce a ineficiencias, oportunidades de corrupción.
Clasificación del De Control: Relacionados con inadecuados, inoperantes, obsoletos, poco
Riesgo
efectivos o inexistentes puntos de control.
Financiero: Incluye ejecución presupuestal, elaboración de estados
financieros, pagos, manejo de tesorería, manejo de los bienes de la entidad,
interacción con las demás áreas.
De cumplimiento: Se asocia con el cumplimiento de requisitos legales,
contractuales, de ética pública y compromiso ante la comunidad.
De Tecnología: Capacidad tecnológica de la entidad que satisfaga las
necesidades actuales y futuras y soporten el cumplimiento a la misión
Probabilidad
Impacto
Posibilidad de ocurrencia del riesgo. (Baja, media, alta)
Consecuencias que puede ocasionar a la organización la materialización del
riesgo. (Leve, moderado, catastrófico)
CALIFICACIÓN DE LA PROBABILIDAD
NIVEL DE PROBABILIDAD
SIGNIFICADO
1
BAJA
No es esperable que se materialice el riesgo, aunque puede
ser concebible.
2
MEDIA
Es posible que suceda el daño alguna vez.
3
ALTA
La materialización del riesgo ocurre con frecuencia.
CALIFICACIÓN DEL IMPACTO
NIVEL DE IMPACTO
SIGNIFICADO
5
LEVE
10
MODERADO
20
CATASTRÓFICO
Consecuencias reversibles con poca inversión
Consecuencias parciales, de costosa y compleja
reparación
Destrucción total, muy difícil renovar.
EVALUACIÓN DEL RIESGO
PROBABILIDA
D
ALTA
MEDIA
BAJA
VALOR
3
2
1
IMPACTO
VALOR
Riesgo
MODERADO
Prevenir el riesgo
Riesgo
IMPORTANTE
Prevenir el riesgo
Proteger la entidad
Compartir
Riesgo
INACEPTABLE
Evitar el riesgo
Prevenir el riesgo
Proteger la entidad
Compartir
Riesgo
TOLERABLE
Aceptar el riesgo
Prevenir el riesgo
Riesgo
MODERADO
Prevenir el riesgo
Proteger la entidad
Compartir
Riesgo
IMPORTANTE
Prevenir el riesgo
Proteger la entidad
Compartir
Riesgo
ACEPTABLE
Aceptar el riesgo
Riesgo
TOLERABLE
Proteger la entidad
Compartir
Riesgo
MODERADO
Proteger la entidad
Compartir
LEVE
5
MODERADO
10
CATASTRÓFICO
20
Controles
existentes
Medidas de intervención y de control que se están llevando a cabo
actualmente
Valoración del
riesgo
ALTO: Cuando el riesgo hace altamente vulnerable a la entidad o al proceso,
a pesar de contar con los controles existentes (el riesgo se encuentra en la
zona Inaceptable 60). MEDIO: Cuando el riesgo presenta una vulnerabilidad
media una vez confrontado con los controles (El riesgo se encuentra en las
zonas importantes y moderadas 40, 30, 20 y 15) BAJO: cuando el riesgo
presenta vulnerabilidad baja debido a la existencia de los controles (10 y 5)
Opciones de
manejo
Evitar: Tomar las medidas encaminadas a prevenir su materialización.
Reducir: Tomar medidas encaminadas a disminuir tanto la probabilidad como
el impacto. Compartir o transferir: Medidas para traspasar las pérdidas a
otras organizaciones, como es el caso de los seguros.
Asumir: Aceptar la pérdida residual probable y elaborar planes de
contingencia.
Acciones
Actividades que entraran a prevenir o a reducir el riesgo
Responsable
Nombre y Cargo de quien debe ejecutar las acciones
Cronograma
Fechas establecidas para dar cumplimiento a las acciones
Indicador
Logro
Fórmula con la cual se va a hacer seguimiento
Resultado obtenido en el seguimiento con respecto al indicador
ANEXO 2: MAPAS DE RIESGO
Descargar