RÉGIMEN LEGAL DE BOGOTÁ D.C.

© Propiedad de la Secretaría Jurídica Distrital de la Alcaldía Mayor de Bogotá D.C.

Secretaría
Jurídica Distrital

Cargando el Contenido del Documento
Por favor espere...

Resolución 172 de 2017 Secretaría General Alcaldía Mayor de Bogotá, D.C.

Fecha de Expedición:
28/04/2017
Fecha de Entrada en Vigencia:
Medio de Publicación:
La Secretaría Jurídica Distrital aclara que la información aquí contenida tiene exclusivamente carácter informativo, su vigencia está sujeta al análisis y competencias que determine la Ley o los reglamentos. Los contenidos están en permanente actualización.


 
 

RESOLUCIÓN 172 DE 2017

 

(Abril 28)


Derogada por el art. 1, Resolución Sec. General 357 de 2018.

 

Por la cual se modifica el artículo 6° de la Resolución 303 de 2012, que adopta la Política Integral de Administración de Riesgos de la Secretaría General de la Alcaldía Mayor de Bogotá D.C.

 

EL SECRETARIO GENERAL DE LA ALCALDÍA MAYOR DE BOGOTÁ, DISTRITO CAPITAL

 

En ejercicio de sus facultades legales, en especial las conferidas por el numeral 3) del artículo 10 del Decreto Distrital 425 de 201 6, y

 

CONSIDERANDO:

 

Que el artículo 209 de la Constitución Política preceptúa que "La administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley." y el artículo 269 ibídem determina que "En las Entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno, de conformidad con lo que disponga la ley, la cual podrá establecer excepciones y autorizar la contratación de dichos servicios con empresas privadas colombianas.

 

Que los literales a) y f) del artículo 2° de la Ley 87 de 1993 establecieron que el diseño y desarrollo del Sistema de Control Interno se orientará, entre otros, al logro de los siguientes objetivos fundamentales: "a. Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afecten; (...) f Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos; (…)”

 

Que de acuerdo con la Norma Técnica Distrital del Sistema Integrado de Gestión para las Entidades y organismos distritales- NTD-SIG 001:2011 se deben tener en cuenta los elementos para la planificación de la gestión del riesgo en el Sistema Integrado de Gestión.

 

Que el artículo 73 de la Ley 1474 de 2011, reglamentado por el Decreto Nacional 2641 de 2012, determinó que "Cada Entidad del orden nacional. departamental y municipal deberá elaborar anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano. Dicha estrategia contemplará, entre otras cosas, el mapa de riesgos de corrupción en la respectiva Entidad, las medidas concretas para mitigar esos riesgos, las estrategias anti trámites y los mecanismos para mejorar la atención al ciudadano.”

 

Que el parágrafo del mismo artículo señala que "en aquellas Entidades donde se tenga implementado un sistema integral de administración de riesgos, se podrá validar la metodología de este sistema con la definida por el Programa Presidencial de Modernización, Eficiencia. Transparencia y Lucha contra la Corrupción.”

 

Que el Gobierno Nacional expidió el Decreto 943 de 2014, por el cual se actualiza el Modelo Estándar de Control Interno (MECI) y deroga el Decreto 1599 de 2005.

 

Que el Modelo Estándar de Control Interno MECI 2014, contempla dentro del Módulo de Control de Planeación y Gestión, el componente Administración del Riesgo, el cual faculta a la Entidad para emprender las acciones de control necesarias que le permitan el manejo de los eventos que puedan afectar negativamente el logro de los objetivos institucionales.

 

Que mediante el Decreto 124 de 2016, "Se sustituyó el Título IV de la Parte I del Libro 2 del Decreto 1081 de 2015, relativo al "Plan Anticorrupción y de Atención al Ciudadano”.

 

Que el Artículo 2.1.4.1. Señala como metodología para diseñar y hacer seguimiento a la estrategia de lucha contra la corrupción y de atención al ciudadano de que trata el artículo 73 de la Ley 1474 de 2011, la establecida en el Plan Anticorrupción y de Atención al Ciudadano contenida en el documento "Estrategias para la Construcción del Plan Anticorrupción y de Atención al Ciudadano — Versión 2”.

 

Que el Artículo 2.1.4.2. Señala como metodología para diseñar y hacer seguimiento al Mapa de Riesgo de Corrupción de que trata el artículo 73 de la Ley 1474 de 2011, la establecida en el documento "Guía para la Gestión del Riesgo de Corrupción"


Que el Artículo 2.1.4.5 del Decreto 124 de 2016 establece que para la verificación del cumplimiento del Plan Anticorrupción y de Atención al Ciudadano, la máxima autoridad de la entidad u organismo velará de forma directa por que se implementen debidamente las disposiciones contenidas en los documentos de "Estrategias para la Construcción del Plan Anticorrupción y de Atención al Ciudadano — Versión 2" y "Guía para la Gestión del Riesgo de Corrupción" anexos a dicho Decreto, conforme a lo previsto en el artículo 2.1.4.4.

 

Que el artículo de la Resolución 303 de 2012 de la Secretaría General de la Alcaldía Mayor de Bogotá, D.C., establece los Ciclos de Control para la operación del Sistema de Administración de Riesgos.

 

Que se hace necesario armonizar las fechas de calificación de Riesgos de la Secretaría General de la Alcaldía Mayor de Bogotá D.C, con las fechas establecidas en el Capítulo IV "Seguimiento al Plan Anticorrupción y de Atención al Ciudadano" del documento "Estrategias para la Construcción del Plan Anticorrupción y de Atención al Ciudadano Versión 2", adoptado por el Decreto 124 de 2016.

 

En mérito de lo expuesto,

 

RESUELVE:

 

Artículo 1°-: Modificar el Artículo  de la Resolución 303 de 2012 de la Secretaría General de la Alcaldía Mayor de Bogotá D.C. el cual quedará así:

 

ARTÍCULO 6°.- Ciclos de Control: Para la operación del Sistema de Administración de Riesgos, los controles establecidos se revisarán y se ajustarán si es necesario para adaptarlos a los cambios, situaciones o circunstancias por las que pueda atravesar la Entidad; igualmente se debe cumplir con los siguientes Ciclos de Control:

 

1. Se deberán realizar las calificaciones cuatrimestrales a los mapas de riesgos, con corte a 30 de abril, 31 de agosto y a 31 de diciembre de cada vigencia, por parte de los responsables de los riesgos de cada proceso de la entidad.

 

De acuerdo con los resultados, se debe actualizar o modificar las acciones de mitigación consignando las nuevas acciones y justificaciones en el plan de mitigación.

 

El monitoreo debe estar a cargo de los responsables de los procesos, su finalidad principal es la de aplicar y sugerir los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo.

 

El monitoreo debe asegurar que las acciones se están llevando a cabo y evaluar la eficiencia en su implementación, adelantando revisiones sobre la marcha, para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicación de las acciones preventivas.

 

2. Los responsables del proceso, a través de la herramienta tecnológica, establecerán el entorno de la entidad, la identificación, análisis, valoración y definición de las alternativas de acciones de mitigación de los riesgos, teniendo en cuenta las siguientes etapas o elementos establecidos en el Modelo Estándar de Control Interno:


• Contexto Estratégico: El contexto estratégico es la base para la identificación de los riesgos en los procesos y actividades. El análisis se realiza a partir del conocimiento de situaciones del entorno interno y externo de la entidad, tanto de carácter social, económico, cultural, ambiental, de orden público, político, legal y/o cambios tecnológicos, infraestructura, personal entre otros; se alimenta también con el análisis de la situación actual de la entidad, basado en los resultados de los Componentes de Ambiente de Control, Estructura Organizacional, Modelo de Operación, cumplimiento de los Planes y Programas, sistemas de información, procesos y procedimientos y los recursos económicos, entre otros.


• Identificación de Eventos de Riesgo: El proceso de la identificación del riesgo debe ser permanente e interactivo basado en el resultado del análisis del contexto estratégico, en el proceso de planeación y debe partir de la claridad de los objetivos estratégicos de la entidad para la obtención de resultados.

 

El Modelo Estándar de Control Interno lo define como: Elemento de control que posibilita conocer los eventos potenciales, estén o no bajo el control de la Entidad Pública, que ponen en riesgo el logro de su Misión, estableciendo los agentes generadores, las causas y los efectos de su ocurrencia.

 

La identificación de los riesgos se realiza a nivel del componente de direccionamiento estratégico, identificando los factores internos o externos a la entidad, que pueden ocasionar riesgos que afecten el logro de los objetivos. Es la base del análisis de riesgos que permite avanzar hacia una adecuada implementación de políticas que conduzcan a su control.

 

Se debe realizar determinando las causas, con base en los factores internos y/o externos que pueden afectar el logro de los objetivos de los procesos y los objetivos institucionales.

 

Para los riesgos previsibles de la contratación estatal se deben identificar aquellos que puedan afectar el equilibrio financiero del contrato.

 

Para los riesgos de activos de información se deben identificar aquellos eventos relacionados con la perdida de confidencialidad, integridad y de disponibilidad del activo de información.


• Análisis de Riesgos: El análisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. El análisis del riesgo dependerá de la información obtenida, de la identificación de riesgos y de la disponibilidad de datos históricos y aportes de los servidores de la entidad.

 

Para el análisis de los riesgos de los activos de información se debe identificar las causas que los generan por factores, circunstancias y/o agentes de vulnerabilidad y amenaza a que puede estar expuesta la información.

 

Para el análisis de riesgos de la contratación estatal se cuantificará los riesgos previsibles que puedan afectar el equilibrio financiero mediante la estandarización de una metodología cuantitativas y/o semicuantitativas.


• Valoración de Riesgos: La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados en el Elemento de Control, denominado "Controles", del Subsistema de Control de Gestión, con el objetivo de establecer prioridades para su manejo y fijación de políticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones.

 

Para realizar la valoración de los controles existentes es necesario recordar que éstos se clasifican en:

 

-     Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización.

 

-   Correctivos: aquellos que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia.


• Tratamiento de los Riesgos: Para la consolidación de la política de administración de riesgos, se deben tener en cuenta todas las etapas anteriormente desarrolladas en el ejercicio de la administración del riesgo.

 

Las acciones para tratar y manejar los riesgos basadas en la valoración de los mismos, permiten tomar decisiones adecuadas y fijar los lineamientos de la Administración del Riesgo, a su vez transmiten la posición de la Secretaría y establecen las guías de acción necesarias a todos los servidores de la entidad, encaminadas a evitar, reducir, compartir o transferir, o finalmente a asumir el riesgo.

 

Para el manejo de los riesgos se deben analizar las posibles acciones a emprender, las cuales deben ser factibles y efectivas, tales como: implementación de acciones, definición de estándares, optimización de procesos y procedimientos y cambios físicos, entre otros. La selección de acciones debe considerar la viabilidad ambiental, jurídica, técnica, institucional, financiera y económica.

 

Para la ejecución de las acciones se debe identificar los responsables de llevarlas a cabo, a través del sistema de alarmas tempranas, y definir el cronograma e indicadores que permitan verificar el cumplimiento para tomar medidas preventivas y/o correctivas cuando sea necesario.

 

A través de los Subcomités de Autocontrol, establecidos mediante la Resolución 086 de 201 1, los responsables del proceso con su equipo de colaboradores deben hacer seguimiento y monitoreo permanente al riesgo identificado y revisar los avances de las acciones a los planes de contingencia para la mitigación de riesgos.

 

3. Para el tratamiento de los riesgos previsibles de la contratación de la Secretaria General, se realizará desde el momento de elaborar los presupuestos y modelos financieros contenidos en los estudios previos que se adelantan en la etapa de planeación de la contratación. En la ejecución, se debe monitorear los riesgos e implementar controles y acciones sobre los factores, buscando reducir el impacto económico del riesgo.

 

4. Una vez se realice la actualización, se debe reportar a la Oficina Asesora de Planeación, dentro de los cinco (5) primeros días hábiles de mayo, septiembre y enero, la información correspondiente.

 

5. La Oficina de Control Interno deberá realizar su publicación dentro de los diez (10) primeros días hábiles de mayo, septiembre y enero, conforme a lo establecido en el documento "Estrategias para la Construcción del Plan Anticorrupción y de Atención al Ciudadano — Versión 2", adoptado por el Decreto 124 de 2016.

 

Artículo 2°: La presente resolución rige a partir de la fecha de su publicación.

 

PUBLÍQUESE, COMUNÍQUESE Y CÚMPLASE.

 

Dada en Bogotá D.C., a los 28 días del mes de abril del año 2017

 

RAÚL J. BUITRAGO ARIAS

 

Secretario General