Cargando el Contenido del Documento | |
Por favor espere... |
RESOLUCIÓN 172 DE 2017 (Abril 28) Derogada por el art. 1, Resolución Sec. General 357 de 2018. Por la cual se modifica el artículo 6° de
la Resolución 303 de 2012, que adopta la Política Integral de Administración de
Riesgos de la Secretaría General de la Alcaldía Mayor de Bogotá D.C. EL SECRETARIO GENERAL DE LA ALCALDÍA MAYOR DE
BOGOTÁ, DISTRITO CAPITAL En ejercicio de sus facultades legales, en
especial las conferidas por el numeral 3) del artículo 10 del Decreto Distrital
425 de 201 6, y CONSIDERANDO: Que
el artículo 209 de la Constitución Política preceptúa que "La administración pública, en todos sus órdenes, tendrá un
control interno que se ejercerá en los términos que señale la ley." y el
artículo 269 ibídem determina que "En las Entidades públicas, las
autoridades correspondientes están obligadas a diseñar y aplicar, según la
naturaleza de sus funciones, métodos y procedimientos de control interno, de
conformidad con lo que disponga la ley, la cual podrá establecer excepciones y
autorizar la contratación de dichos servicios con empresas privadas
colombianas.” Que
los literales a) y f) del artículo 2° de la Ley 87 de 1993
establecieron que el diseño y desarrollo del Sistema de Control Interno se
orientará, entre otros, al logro de los siguientes objetivos fundamentales: "a. Proteger los recursos de la
organización, buscando su adecuada administración ante posibles riesgos que los
afecten; (...) f Definir y aplicar medidas para prevenir los riesgos, detectar
y corregir las desviaciones que se presenten en la organización y que puedan
afectar el logro de sus objetivos; (…)” Que
de acuerdo con la Norma Técnica Distrital del Sistema Integrado de Gestión para
las Entidades y organismos distritales- NTD-SIG 001:2011 se deben tener en
cuenta los elementos para la planificación de la gestión del riesgo en el
Sistema Integrado de Gestión. Que
el artículo 73 de la Ley 1474 de 2011, reglamentado por el Decreto Nacional
2641 de 2012, determinó que "Cada
Entidad del orden nacional. departamental y municipal deberá elaborar
anualmente una estrategia de lucha contra la corrupción y de atención al
ciudadano. Dicha estrategia contemplará, entre otras cosas, el mapa de riesgos
de corrupción en la respectiva Entidad, las medidas concretas para mitigar esos
riesgos, las estrategias anti trámites y los mecanismos para mejorar la
atención al ciudadano.” Que
el parágrafo del mismo artículo señala que "en
aquellas Entidades donde se tenga implementado un sistema integral de
administración de riesgos, se podrá validar la metodología de este sistema con
la definida por el Programa Presidencial de Modernización, Eficiencia.
Transparencia y Lucha contra la Corrupción.” Que
el Gobierno Nacional expidió el Decreto 943 de 2014, por el cual se actualiza
el Modelo Estándar de Control Interno (MECI) y deroga el Decreto 1599 de 2005. Que
el Modelo Estándar de Control Interno MECI 2014, contempla dentro del Módulo de
Control de Planeación y Gestión, el componente Administración del Riesgo, el
cual faculta a la Entidad para emprender las acciones de control necesarias que
le permitan el manejo de los eventos que puedan afectar negativamente el logro
de los objetivos institucionales. Que
mediante el Decreto 124 de 2016, "Se sustituyó el Título IV de la Parte I
del Libro 2 del Decreto 1081 de 2015, relativo al "Plan Anticorrupción y
de Atención al Ciudadano”. Que
el Artículo 2.1.4.1. Señala como metodología para diseñar y hacer seguimiento a
la estrategia de lucha contra la corrupción y de atención al ciudadano de que
trata el artículo 73 de la Ley 1474 de 2011, la establecida en el Plan
Anticorrupción y de Atención al Ciudadano contenida en el documento
"Estrategias para la Construcción del Plan Anticorrupción y de Atención al
Ciudadano — Versión 2”. Que el Artículo 2.1.4.2. Señala como metodología para diseñar y hacer seguimiento al Mapa de Riesgo de Corrupción de que trata el artículo 73 de la Ley 1474 de 2011, la establecida en el documento "Guía para la Gestión del Riesgo de Corrupción" Que
el Artículo 2.1.4.5 del Decreto 124 de 2016 establece que para la verificación
del cumplimiento del Plan Anticorrupción y de Atención al Ciudadano, la máxima
autoridad de la entidad u organismo velará de forma directa por que se
implementen debidamente las disposiciones contenidas en los documentos de
"Estrategias para la Construcción del Plan Anticorrupción y de Atención al
Ciudadano — Versión 2" y "Guía para la Gestión del Riesgo de
Corrupción" anexos a dicho Decreto, conforme a lo previsto en el artículo
2.1.4.4. Que
el artículo 6° de la Resolución 303 de 2012 de la Secretaría General de la
Alcaldía Mayor de Bogotá, D.C., establece los Ciclos de Control para la
operación del Sistema de Administración de Riesgos. Que
se hace necesario armonizar las fechas de calificación de Riesgos de la
Secretaría General de la Alcaldía Mayor de Bogotá D.C, con las fechas
establecidas en el Capítulo IV "Seguimiento al Plan Anticorrupción y de
Atención al Ciudadano" del documento "Estrategias para la Construcción
del Plan Anticorrupción y de Atención al Ciudadano Versión
2", adoptado por el Decreto 124 de 2016. En
mérito de lo expuesto, RESUELVE: Artículo 1°-: Modificar el
Artículo 6° de la Resolución 303 de 2012 de la Secretaría General de
la Alcaldía Mayor de Bogotá D.C. el cual quedará así: ARTÍCULO
6°.- Ciclos de Control: Para la operación del Sistema de Administración de
Riesgos, los controles establecidos se revisarán y se ajustarán si es necesario
para adaptarlos a los cambios, situaciones o circunstancias por las que pueda
atravesar la Entidad; igualmente se debe cumplir con los siguientes Ciclos de
Control: 1.
Se deberán realizar las calificaciones cuatrimestrales a los mapas de riesgos,
con corte a 30 de abril, 31 de agosto y a 31 de diciembre de cada vigencia, por
parte de los responsables de los riesgos de cada proceso de la entidad. De
acuerdo con los resultados, se debe actualizar o modificar las acciones de
mitigación consignando las nuevas acciones y justificaciones en el plan de
mitigación. El
monitoreo debe estar a cargo de los responsables de los procesos, su finalidad
principal es la de aplicar y sugerir los correctivos y ajustes necesarios para
asegurar un efectivo manejo del riesgo. El
monitoreo debe asegurar que las acciones se están llevando a cabo y evaluar la
eficiencia en su implementación, adelantando revisiones sobre la marcha, para
evidenciar todas aquellas situaciones o factores que pueden estar influyendo en
la aplicación de las acciones preventivas. 2.
Los responsables del proceso, a través de la herramienta tecnológica,
establecerán el entorno de la entidad, la identificación, análisis, valoración
y definición de las alternativas de acciones de mitigación de los riesgos,
teniendo en cuenta las siguientes etapas o elementos establecidos en el Modelo
Estándar de Control Interno: • Contexto Estratégico: El contexto estratégico es la base para la identificación de los riesgos en los procesos y actividades. El análisis se realiza a partir del conocimiento de situaciones del entorno interno y externo de la entidad, tanto de carácter social, económico, cultural, ambiental, de orden público, político, legal y/o cambios tecnológicos, infraestructura, personal entre otros; se alimenta también con el análisis de la situación actual de la entidad, basado en los resultados de los Componentes de Ambiente de Control, Estructura Organizacional, Modelo de Operación, cumplimiento de los Planes y Programas, sistemas de información, procesos y procedimientos y los recursos económicos, entre otros. • Identificación de Eventos de Riesgo: El proceso de la identificación del riesgo debe ser permanente e interactivo basado en el resultado del análisis del contexto estratégico, en el proceso de planeación y debe partir de la claridad de los objetivos estratégicos de la entidad para la obtención de resultados. El
Modelo Estándar de Control Interno lo define como: Elemento de control que
posibilita conocer los eventos potenciales, estén o no bajo el control de la
Entidad Pública, que ponen en riesgo el logro de su Misión, estableciendo los
agentes generadores, las causas y los efectos de su ocurrencia. La
identificación de los riesgos se realiza a nivel del componente de
direccionamiento estratégico, identificando los factores internos o externos a
la entidad, que pueden ocasionar riesgos que afecten el logro de los objetivos.
Es la base del análisis de riesgos que permite avanzar hacia una adecuada
implementación de políticas que conduzcan a su control. Se
debe realizar determinando las causas, con base en los factores internos y/o
externos que pueden afectar el logro de los objetivos de los procesos y los
objetivos institucionales. Para
los riesgos previsibles de la contratación estatal se deben identificar
aquellos que puedan afectar el equilibrio financiero del contrato. Para
los riesgos de activos de información se deben identificar aquellos eventos
relacionados con la perdida de confidencialidad, integridad y de disponibilidad
del activo de información. • Análisis de Riesgos: El análisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. El análisis del riesgo dependerá de la información obtenida, de la identificación de riesgos y de la disponibilidad de datos históricos y aportes de los servidores de la entidad. Para
el análisis de los riesgos de los activos de información se debe identificar
las causas que los generan por factores, circunstancias y/o agentes de
vulnerabilidad y amenaza a que puede estar expuesta la información. Para
el análisis de riesgos de la contratación estatal se cuantificará los riesgos
previsibles que puedan afectar el equilibrio financiero mediante la
estandarización de una metodología cuantitativas y/o semicuantitativas. • Valoración de Riesgos: La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados en el Elemento de Control, denominado "Controles", del Subsistema de Control de Gestión, con el objetivo de establecer prioridades para su manejo y fijación de políticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones. Para
realizar la valoración de los controles existentes es necesario recordar que
éstos se clasifican en: - Preventivos: aquellos que actúan para eliminar
las causas del riesgo para prevenir su ocurrencia o materialización. - Correctivos: aquellos que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia. • Tratamiento de los Riesgos: Para la consolidación de la política de administración de riesgos, se deben tener en cuenta todas las etapas anteriormente desarrolladas en el ejercicio de la administración del riesgo. Las
acciones para tratar y manejar los riesgos basadas en la valoración de los
mismos, permiten tomar decisiones adecuadas y fijar los lineamientos de la
Administración del Riesgo, a su vez transmiten la posición de la Secretaría y
establecen las guías de acción necesarias a todos los servidores de la entidad,
encaminadas a evitar, reducir, compartir o transferir, o finalmente a asumir el
riesgo. Para
el manejo de los riesgos se deben analizar las posibles acciones a emprender,
las cuales deben ser factibles y efectivas, tales como: implementación de
acciones, definición de estándares, optimización de procesos y procedimientos y
cambios físicos, entre otros. La selección de acciones debe considerar la
viabilidad ambiental, jurídica, técnica, institucional, financiera y económica. Para
la ejecución de las acciones se debe identificar los responsables de llevarlas
a cabo, a través del sistema de alarmas tempranas, y definir el cronograma e
indicadores que permitan verificar el cumplimiento para tomar medidas
preventivas y/o correctivas cuando sea necesario. A
través de los Subcomités de Autocontrol, establecidos mediante la Resolución
086 de 201 1, los responsables del proceso con su equipo de colaboradores deben
hacer seguimiento y monitoreo permanente al riesgo identificado y revisar los
avances de las acciones a los planes de contingencia para la mitigación de
riesgos. 3.
Para el tratamiento de los riesgos previsibles de la contratación de la Secretaria
General, se realizará desde el momento de elaborar los presupuestos y modelos
financieros contenidos en los estudios previos que se adelantan en la etapa de
planeación de la contratación. En la ejecución, se debe monitorear los riesgos
e implementar controles y acciones sobre los factores, buscando reducir el
impacto económico del riesgo. 4.
Una vez se realice la actualización, se debe reportar a la Oficina Asesora de
Planeación, dentro de los cinco (5) primeros días hábiles de mayo, septiembre y
enero, la información correspondiente. 5.
La Oficina de Control Interno deberá realizar su publicación dentro de los diez
(10) primeros días hábiles de mayo, septiembre y enero, conforme a lo
establecido en el documento "Estrategias para la Construcción del Plan
Anticorrupción y de Atención al Ciudadano — Versión 2", adoptado por el
Decreto 124 de 2016. Artículo 2°: La presente
resolución rige a partir de la fecha de su publicación. PUBLÍQUESE,
COMUNÍQUESE Y CÚMPLASE. Dada
en Bogotá D.C., a los 28 días del mes de abril del año 2017 RAÚL
J. BUITRAGO ARIAS Secretario
General |