Professional Documents
Culture Documents
Directora Desarrollo Corporativo. Maria Consuelo Zambrano Jefe Oficina Asesora de Planeacin Andrs Elias Jaramillo Rivera
Liliana Maria Zapata Secretaria General SERVIDORES Compilacin - Redaccin Daliris Arias Marin Jefe Oficina de Control Interno
CONCEPTO
Presentacin Introduccin 1. POLITICA INSTITUCIONAL DE ADMINISTRACIN DEL RIESGO 1.1. Poltica General 1.2. 1.3. 1.4. 2. 3. Polticas Operativas Responsables de la Administracin del Riesgo Comunicacin de las Polticas MARCO CONCEPTUAL MARCO LEGAL
4. 4.1. 4.2.
13-18 13-15 16 17 18-25 18-19 20-21 22-25 26-27 28-33 28-30 31-33
5.1. Anlisis del contexto estratgico 5.2. Anlisis contexto externo 5.3. Anlisis contexto interno 6. 7. CONCEPTO PARA EL MANEJO DEL RIESGO CLASIFICACIN DEL RIESGO
Segunda Edicin Actualizacin: Daliris Arias Marin Bogot, D. C., Abril de 2012
Presentacin
La Comisin Nacional del Servicio Civil, en desarrollo de sus objetivos
institucionales, y en cumplimiento a la Ley 87 de 1993 y su Decreto Reglamentario 1537 de julio de 2001, adopt y aplic la herramienta de la Administracin del Riesgo a partir de septiembre de 2009; lo anterior, fundamentado en la necesidad imperiosa de que la entidad tenga inmersos en sus procesos los controles necesarios para lograr prestar servicios y productos con altos estndares de calidad y a su vez el cumplimiento de los fines esenciales del Estado.
Introduccin
El concepto de Administracin del Riesgo en las entidades del Estado, ha
considerado la exposicin permanente a diferentes riesgos que en un momento dado pueden poner en peligro su existencia; en razn a ello, desde la perspectiva de las nuevas normas y modelos aplicados a la materia, se interpreta que la eficiencia del control, o su principal propsito, es la reduccin de los riesgos. La Comisin Nacional del Servicio Civil como entidad del Estado, tiene la responsabilidad de disear y aplicar mtodos y procedimientos de Control Interno, que permitan identificar y evaluar los eventos internos y externos que pueden afectar o impedir el normal desarrollo de los procesos y el cumplimiento de los objetivos institucionales. Dentro de estos criterios, corresponde administrar los riesgos, a partir de la adopcin del Mapa de Riesgos y el Plan de Manejo de los Riesgos, el cual es concebido como una herramienta de gestin establecida para minimizarlos, monitorearlos y corregirlos y as evitar la extensin de sus efectos, bajo parmetros de calidad, eficiencia, economa y eficacia. La Administracin del Riesgo ha sido contemplada como uno de los componentes del Subsistema de Control Estratgico y ha sido definida en el Anexo Tcnico como el conjunto de Elementos de Control que al interrelacionarse, permiten a la entidad pblica evaluar aquellos eventos negativos, tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su funcin. El Mapa de Riesgos y el Plan de manejo de los Riesgos que se encuentra consolidado en el presente documento bajo la estructura de un enfoque por procesos, es el producto de un trabajo colectivo de los Comisionados, Directivos, Jefes, Asesores, y dems servidores pblicos vinculados a la Entidad, quienes participaron en la elaboracin e implementacin del Mapa y Plan de Manejo de los Riesgos de las reas.
El documento incluye la poltica Institucional de la administracin del riesgo, las polticas operativas, su comunicacin, as como el marco conceptual y legal sobre el cual se soporta.
1.2.
1.3. Responsables.
Son responsables de la Administracin de los Riesgos, en la Comisin Nacional del
Servicio Civil: Los Comisionados, Directores, Asesores y los Jefes de Oficina, quienes coordinarn la realizacin e implementacin de las tcnicas y metodologas para administrar el riesgo, elaborar y actualizar los mapas y planes de manejo de los riesgos en sus dependencias, los cuales se revisarn y ajustarn anualmente en los primeros 60 das del ao. Los dems servidores pblicos vinculados a la Comisin Nacional del Servicio Civil, quienes participarn en la realizacin e implementacin del Mapa y Plan de Manejo de los Riesgos de las dependencias a las cuales se encuentren adscritos, poniendo en prctica los principios y valores ticos de la Entidad, en materia de manejo de recursos y de autocontrol. La Presidencia y la Oficina de Control Interno, evaluarn los aspectos considerados como crticos, que pueden llegar a representar amenaza para la consecucin de los objetivos y metas estratgicas, con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las dependencias o procesos, integradas de manera inherente a sus procedimientos.
Con el fin de garantizar la continuidad de la comunicacin de las Polticas, la Direccin de Apoyo Corporativo a travs del Talento Humano, dar a conocer dichas polticas en los procesos de induccin y reinduccin de los funcionarios.
2. Marco Conceptual.
El propsito de la Administracin Pblica es la satisfaccin de las necesidades de
la sociedad en todo momento, para lo cual le corresponde establecer el planeamiento institucional, la organizacin y direccin, el seguimiento y evaluacin, la ejecucin de los recursos, a fin de cumplir lo ordenado por la ley para alcanzar los fines esenciales del Estado. Todo esto requiere legitimidad, eficacia en el servicio y que prime siempre el inters general. Bajo este contexto, la Administracin Pblica debe considerar la creciente complejidad e incertidumbre de la realidad social y econmica actual, que conllevan dinmicas de cambios, ya que muchas veces simultneamente aparecen conceptos que requieren apropiacin de conocimientos y tecnologas, por lo que la globalizacin instantnea exige procesos concretos. Para aproximar estas dinmicas de la realidad actual a la administracin de lo pblico, es necesario formalizar herramientas o metodologas que busquen minimizar la probabilidad de ocurrencia de riesgos en el cumplimiento de los objetivos asignados; e incluso se pueda pretender permanecer y no desaparecer por impactos negativos en la ejecucin de la gestin. Por ello, es importante resaltar la trascendencia del concepto de riesgo en las organizaciones estatales, ya que este con la debida administracin, se minimiza, reduce o elimina su impacto en el logro de la misin encomendada. Pero cules son los riesgos a los que est expuesta la Comisin Nacional del Servicio Civil?
10
La Entidad est expuesta a riesgos potenciales cuyas fuentes son determinadas por aspectos que estn fuera de su control. Por factores de carcter externo, denominados del entorno y que atentan contra su naturaleza jurdica y administrativa, como son los cambios producidos en la normativa, jurisprudenciales, presupuestales, que en un momento determinado pueden llegar a incidir en el cumplimiento de su objeto social. Tambin est expuesta al deterioro de su imagen, como consecuencia de la opinin ciudadana y de los medios de comunicacin en general, riesgo este que se ha minimizado gracias al conjunto de acciones desarrolladas. De igual manera, inciden factores de orden interno los cuales fueron identificados por las Dependencias con base en las funciones y actividades que ejecutan y estructurados conforme al modelo de enfoque por procesos, tal como se desarrolla la gestin institucional. Este conjunto de riesgos se denomina riesgos absolutos, los que, una vez les son aplicados controles efectivos, reducen significativamente su consecuencia o impacto y probabilidad de ocurrencia. Aunque no existe un mtodo nico que se pueda considerar un estndar, para evaluar el control y medir qu tanto mitiga el riesgo asociado, los entes rectores en la materia han establecido una serie de tratamientos para aplicar; uno de ellos se desarrolla mediante una serie de controles de tipo preventivo y correctivo traducidos en lineamientos, polticas y estrategias implementados a nivel interno. Para el caso de la Entidad, estos han sido clasificados en generales y especficos; entre los primeros se encuentran aquellos dirigidos hacia la ejecucin de la gestin Institucional, mientras que los segundos son especficos para la ejecucin del proceso. Tambin aquellos de origen externo, sobre los cuales se exige su cumplimiento. Es indispensable contar con un plan de manejo de los riesgos para realizarles monitoreo permanente, teniendo en cuenta que estos nunca se eliminan. Se mitigan. Es ms, pueden aparecer nuevas amenazas que hace necesario ajustarlos.
11
3. Marco Legal.
12
13
14
El procedimiento utilizado para la elaboracin del Mapa y el Plan de manejo de los riesgos fue el siguiente: Revisin de los mapas existentes, del documento anlisis estratgico de la Comisin Nacional del Servicio Civil sistema de Control interno - subsistema de control estratgico. Revisin de los procesos actualizados, adaptacin de los formatos y la informacin a la estructura y caracterizacin del modelo de administracin del riesgo del Departamento Administrativo de la Funcin Pblica. La Oficina de Control interno adelanto un proceso de capacitacin en la Entidad sobre el tema de administracin del riesgo, mostrando la metodologa para la elaboracin de los mapas y planes de manejo de los riesgos. Se adelantaron reuniones con los dueos de los procesos, asesorando en el tema y la informacin de los Mapas de Riesgos inciales fue consignada en el nuevo modelo de Mapa y Planes de manejo de los riesgos, para ello, cada una de las reas revis y actualiz la informacin contenida en stos. En las reuniones peridicas del Comit SIG, la Oficina de Control Interno dio a conocer el proyecto de polticas y avances en la elaboracin de los documentos. En el comit se revis la informacin y se aprob la definicin de las polticas contenidas en este documento. Se identificaron los riesgos en cada uno de los proceso aplicando la metodologa del DAFP-2009.
15
4.2
16
17
18
En el siguiente grfico se citan los factores externos e internos contemplados, para el correspondiente anlisis:
19
2. Cambios en la Poltica General que afecten la Cambio del rol de la CNSC. entidad. 3. Decisiones que afectan los Sensible modificacin a objetivos de la CNSC cronogramas de los procesos de seleccin.
en y
20
Situacin de Riesgo La integridad fsica de los servidores o delegados de la Comisin por secuestro, agresin o terrorismo. Demora en los procesos de seleccin Incapacidad econmica para atender las responsabilidades de la Comisin
2. Presiones de sindicatos Que se interpongan ciudadanos u otros grupos de demandas o acciones inters. populares para devolucin de dineros. Que logren en el legislativo la aprobacin de normas que afecten los objetivos de la CNSC. D. Econmicas 1. Bajas en las tasas de inters Disminucin de ingresos de los TES 2. Polticas econmicas que afecten los recursos de la Comisin 3. Inflacin y devaluacin Normas que congelen, cambien destino o afecten los recursos financieros Prdida de poder adquisitivo
Debilitamiento econmico en la Comisin Incumplimiento de las responsabilidades por falta de recursos Disminucin de la capacidad econmica de la comisin. Disminucin margen econmico para contratar servicios.
21
A. Capacidad Gerencial 1. Planeacin o Definicin Demora en la definicin de de Planes. planes y programas Planes y programas que no se ajusten al presupuesto de la entidad. Demora en los ajustes cuando surgen contingencias externas que afectan los objetivos de la Comisin.
22
No cobertura de todas las responsabilidades de la Comisin. Carencia de informacin para la proyeccin institucional. Deficiencia en los productos, demora en la prestacin del servicio, incumplimiento en los objetivos. Prdida de credibilidad institucional. Duplicidad de esfuerzos y/o funciones en dependencias o funcionarios. Debilidad en la alimentacin de los sistemas de informacin y control Inconsistencia informes y sanciones en los posibles
3. Competencia Personal.
del Vinculacin o ubicacin de servidores sin el perfil requerido para el cumplimiento de los objetivos de la entidad, dependencia o cargo
4. Comunicacin y control Falta mayor interaccin directivo a la operacin entre las reas para el flujo de la entidad de informacin y la coordinacin de acciones. Demora en la informacin requerida para la presentacin de informes.
6. Sistemas de informacin Bajo nivel de estructuracin Gerencial. de los sistemas de informacin gerencial.
Debilidad en la estructuracin de herramientas administrativas y de control. Insipiencia en el diseo de aplicativos y sistemas de informacin importante para la toma de decisiones.
23
B. Estructura Organizacional 1. Dependencias y Que no estn acordes con grupos de trabajo las responsabilidades de la Comisin No contar con una estructura definitiva.
Desatencin de objetivos estratgicos y/o incumplimiento de las funciones Prdida de conocimiento y experiencia adquirida por rotacin de personal Incumplimiento en los objetivos de dependencias Desmotivacin del personal y/o desmejoramiento del clima organizacional
Que algunas dependencias presenten sobre carga de trabajo y poco personal o lo contrario
3. Presupuesto para el No contar con los recursos funcionamiento de la para una estructura y planta estructura y planta sostenible. de personal.
de
Utilizacin de los recursos de los procesos de seleccin para atender necesidades de personal en reas misionales y de apoyo. C. Procesos y Procedimientos 1. No levantamiento de La no documentacin de los mismos o no todos los procesos ajustados a la realidad. Que no se tengan en cuenta para el desarrollo de las actividades. Bajo nivel de control operativo en las responsabilidades de rea o personas. Desatencin de los objetivos de dependencias o personas por atender otras actividades no establecidas en los procesos.
24
2. No definicin de No contar con mecanismos puntos de control para el control de las adecuados. actividades y la disminucin de factores de riesgo.
Incumplimiento de las funciones por falta de monitoreo a los controles. Incursin en posibles riesgos.
Reduccin de la capacidad para ingresar, procesar y preservar Informacin misional. Prdida o desconocimiento de informacin Misional.
Vulnerabilidad a la prdida de informacin o a la manipulacin por no responsables de la misma. Prdida o alteracin de la informacin.
25
Proceso: Nombre del proceso. Objetivo del proceso: Objetivo que se ha definido para el proceso al cual se le estn identificando los riesgos. Riesgo: Posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos. Causas (factores internos o externos): Medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores se pueden clasificar en cinco categoras: personas, materiales, comits, instalaciones y entorno. Descripcin: Caractersticas generales o las formas en que se observa o manifiesta el riesgo identificado. Efectos (consecuencias): Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad.
26
La Gestin del Riesgo contribuye a una adecuada Gobernabilidad Corporativa, al proveer a la Alta Direccin de una seguridad razonable de que los objetivos de la organizacin sern logrados, dentro de un grado tolerable de riesgo residual. Adems, los protege ante algn resultado adverso al demostrar su adecuado nivel de diligencia.
27
COMISIN NACIONAL DEL SERVICIO CIVIL SISTEMA INTEGRADO DE GESTIN FORMATO IDENTIFICACIN DE RIESGOS CDIGO: MC - FT - 01 PROCESO: MEJORAMIENTO CONTINUO FECHA EMISIN Versin PROCESO: Diciembre de 2011 2,0
Sistemas de Informacin. Facilitar el trabajo de los funcionarios de la CNSC y 2. Interactuar entre Servidores de la CNSC con las entidades gubernamentales, servidores pblicos y ciudadanos en general en temas relativos a la administracin y vigilancia de los sistemas de carrera. Asesor (a) de comunicaciones.
Diciembre de 2011 CAUSAS RIESGOS DESCRIPCIN EFECTOS (Consecuencias)
28
29
Con la realizacin de esta etapa se busca obtener los siguientes resultados: Determinar las causas (factores internos o externos) de las situaciones identificadas como riesgos para la entidad. Describir los riesgos identificados con sus caractersticas. Precisar los efectos que los riesgos puedan ocasionar a la entidad.
30
31
32
En el formato que a continuacin se cita, se evalan los riesgos estableciendo el impacto Se debe calificar cada uno de los Riesgos segn la matriz de acuerdo a las siguientes especificaciones: Probabilidad casi certeza se califica con 5, Probabilidad probable con 4, Probabilidad moderada con 3, Probabilidad improbable con 2 y Probabilidad raro con 1, de acuerdo al nmero de veces que se presenta o puede presentarse el riesgo. Y el impacto si es insignificante con 1, si es Menor con 2, Moderado con 3, Mayor con 4 y si es Catastrfico con 5; para poder determinarlo se toma el mayor valor que se ha obtenido segn las tablas de impacto
33