ACUERDO AOG 32 DE 2021
(diciembre 14)
Diario Oficial No. 51.890 de 16 de diciembre de 2021
JURISDICCIÓN ESPECIAL PARA LA PAZ
Por la cual se adopta la Política de administración del riesgo de la Jurisdicción Especial para la Paz (JEP).
EL ÓRGANO DE GOBIERNO DE LA JURISDICCIÓN ESPECIAL PARA LA PAZ (JEP),
en ejercicio de las facultades constitucionales y legales, en especial las conferidas por el parágrafo 2 del artículo transitorio 5o del Acto Legislativo 01 de 2017, precisado en sus alcances por la Corte Constitucional en Sentencia C-674 de 201, el artículo 10 de la Ley 1957 de 2019 y el artículo 13 del Reglamento General de la Jurisdicción Especial para la Paz, y
CONSIDERANDO:
Que el artículo 5o transitorio del Acto Legislativo 01 del 2017, que creó la Jurisdicción Especial para la Paz, con autonomía administrativa, presupuestal y técnica, señala que la Jurisdicción Especial para la Paz estará sujeta a un régimen legal propio y se encargará de administrar justicia de manera transitoria y autónoma, con conocimiento preferente sobre las demás jurisdicciones.
Que el artículo 15 del Acto Legislativo 01 del 2017 estipula que la Jurisdicción Especial para la Paz “(…) entrará en funcionamiento a partir de la aprobación de este Acto Legislativo sin necesidad de ninguna norma de desarrollo, sin perjuicio de la aprobación posterior de las normas de procedimiento y lo que establezca el reglamento de dicha jurisdicción (…)”.
Que mediante, el Acuerdo AOG <sic, ASP> número 001 del 2 de marzo de 2020, proferido por la Plenaria de la Jurisdicción Especial para la Paz adoptó su Reglamento General. En el mismo se estableció que el Órgano de Gobierno de la Jurisdicción Especial para la Paz tendría como funciones las señaladas en la Constitución, la ley estatutaria de la Jurisdicción Especial para la Paz, la ley de procedimiento de la Jurisdicción Especial para la Paz, la ley y las referidas en el artículo 15 de ese Reglamento.
Que el artículo 13 del Reglamento General de la Jurisdicción Especial para la Paz establece que le corresponde al Órgano de Gobierno de la Jurisdicción Especial para la Paz, definir las políticas públicas, los lineamientos y criterios generales necesarios para su funcionamiento y regular los trámites administrativos que se adelanten en la Jurisdicción Especial para la Paz.
Que el artículo 110 de la Ley 1957 del 6 de junio de 2019 “Estatutaria de la Administración de Justicia en la Jurisdicción Especial para la Paz”, establece que “En tanto los magistrados de la JEP no definan una instancia de gobierno conforme a lo previsto en el parágrafo 2 del artículo transitorio 5o del Acto Legislativo 01 de 2017, la JEP tendrá un Órgano de Gobierno cuyo objeto será el establecimiento de los objetivos, planificación, orientación de la acción y fijación de estrategia general de la Jurisdicción. De tal forma, se enfocará en la toma de decisiones de planeación, diseño y/o mejoramiento organizacional, definición de herramientas, lineamientos y criterios generales necesarios para el funcionamiento, así como la definición de políticas públicas que involucren a la jurisdicción”. Que asimismo, el numeral 1 del referenciado artículo señala que es función del Órgano de Gobierno: “Establecer las políticas generales de gobierno de la JEP”.
Que en los siguientes numerales, del artículo 112 de la mencionada Ley Estatutaria establece como funciones de la Secretaría Ejecutiva:
“13. Proponer al Órgano de Gobierno las políticas, programas, normas y procedimientos para la administración del talento humano, seguridad del personal, gestión documental, gestión de la información, recursos físicos, tecnológicos y financieros de la JEP, así como asegurar su ejecución.
17. Elaborar y coordinar la ejecución de los Planes Estratégico Cuatrienal y de Acción Anual, así como las demás propuestas de políticas, planes y programas para someterlos al Órgano de Gobierno para su aprobación.”
18. Administrar los bienes y recursos destinados para el funcionamiento de la JEP y responder por su correcta aplicación o utilización.
25. Diseñar, proponer e implementar mecanismos de transparencia, rendición de cuentas a la ciudadanía y de herramientas de gestión, transmisión y difusión de datos y conocimientos.
27. Ejercer la representación legal de la JEP”
Que el artículo 2o de la Ley 87 de 1993 “por la cual se establecen normas para el ejercicio de control interno en las entidades y organismos del Estado y se dictan otras disposiciones” establece los objetivos del sistema de control interno entre los cuales se destacan en materia de riesgos los siguientes: proteger los recursos de la organización buscando su adecuada administración ante posibles riesgos que los afecten; definir y aplicar medidas para prevenir los riesgos; detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos.
Que el artículo 5o de la mencionada norma señala que la misma rige para todos los organismos y entidades de las ramas del poder público en sus diferentes órdenes y niveles y en el artículo 6o señala que el establecimiento y desarrollo del sistema de control interno de los organismos y entidades públicas será responsabilidad del representante legal o máximo directivo correspondiente.
Que el artículo 73 de la Ley 1474 de 2011 “por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública”, estipula que cada entidad del orden nacional, departamental y municipal deberá elaborar anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano. Dicha estrategia contemplará, entre otras cosas, el mapa de riesgos de corrupción en la respectiva entidad, las medidas concretas para mitigar esos riesgos, las estrategias antitrámites y los mecanismos para mejorar la atención al ciudadano.
Que el artículo 2.2.21.5.4 del Decreto 1083 de 2015 “por medio del cual se expide el Decreto Único Reglamentario del Sector de Función Pública” establece que, como parte integral del fortalecimiento de los sistemas de control interno en las entidades públicas, las autoridades correspondientes establecerán y aplicarán políticas de administración del riesgo. Para tal efecto, la identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y las oficinas de control interno o quien haga sus veces, evaluando los aspectos tanto internos como externos que pueden llegar a representar amenazas para la consecución de los objetivos organizacionales, con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las áreas o procesos y las oficinas de control interno e integradas de manera inherente a los procedimientos.
Que es necesario establecer lineamientos para la gestión del riesgo, dirigidos a la consecución de los objetivos institucionales. Para ello, es fundamental que la JEP cuente con herramientas que alerten o mitiguen la materialización de los riesgos que puedan afectar dichos objetivos.
Que, dada la naturaleza autónoma de las decisiones judiciales, esta política no aplica a las decisiones judiciales de la JEP, puesto que ello supondría la intervención de actores ajenos al proceso judicial que pueden interferir con la autonomía de los jueces. No obstante, la JEP promoverá a través del código de integridad valores tales como la honestidad, la diligencia, la justicia, la responsabilidad y la transparencia, entre otros.
El Órgano de Gobierno aprueba la suscripción del presente Acuerdo por parte del Presidente y del Secretario Ejecutivo encargado.
En mérito de lo expuesto,
ACUERDA:
ARTÍCULO 1o. Adoptar la Política de administración del riesgo para la Jurisdicción Especial para la Paz (JEP), cuyo texto se anexa y forma parte integral del presente Acuerdo.
A través de la política de administración del riesgo, la JEP se compromete a realizar una oportuna identificación, valoración y tratamiento de los riesgos, a partir del análisis estratégico de la entidad, con el propósito de prevenir o mitigar todos aquellos eventos que puedan afectar el cumplimiento de su misión y objetivos institucionales.
ARTÍCULO 2o. ALCANCE. la Política de administración de riesgos de la JEP abarca los riesgos de gestión, corrupción, seguridad de la información, contratación y de proyectos, y es aplicable a toda la entidad. Esta política no aplica a las decisiones judiciales.
Para hacer operativa la política se establecen los siguientes instrumentos:
Los riesgos de gestión y de corrupción se deben gestionar conforme a los criterios definidos en el “Manual para la administración de riesgos de gestión y corrupción de la JEP”, el cual se va actualizando conforme a las necesidades de la entidad y a la normatividad vigente, y es aprobado por parte del Comité de Coordinación del Sistema de Control.
Los riesgos de seguridad de la información se deben gestionar de acuerdo con los criterios definidos en el “JEP-MA-06-01 Manual del Sistema de Gestión de Seguridad y Privacidad de la Información (SGSPI)” el cual debe ser actualizado, conforme a las necesidades de la entidad y a la normatividad vigente y aprobado por parte del Comité de Coordinación del Sistema de Control.
Los riesgos generales asociados al proceso de gestión contractual deben incluirse en la matriz de riesgos de gestión y de corrupción de la JEP y los riesgos propios de cada proceso de contratación (específicos) serán gestionados conforme a lo dispuesto en el “Manual para la identificación y cobertura del riesgo en los procesos de contratación” de Colombia Compra Eficiente o aquel que lo modifique o actualice.
Los riesgos correspondientes a la formulación de los proyectos de inversión de la entidad se identifican conforme a la Metodología General Ajustada (MGA) del Departamento Nacional de Planeación (DNP). Los riesgos asociados a la ejecución y seguimiento de proyectos de inversión se gestionan con herramientas propias de la JEP.
ARTÍCULO 3o. <Artículo modificado por el artículo 1 del Acuerdo AOG 36 de 2021. El nuevo texto es el siguiente:> El presente Acuerdo rige a partir de la fecha de publicación y deroga el AOG número 001 de 2020 y las demás normas que le sean contrarias.
Publíquese y cúmplase.
Dada en Bogotá, D. C., a 14 de diciembre de 2021.
El Presidente,
Eduardo Cifuentes Muñoz.
El Secretario Ejecutivo (e),
Harvey Danilo Suárez Morales.
Política de administración del riesgo de la Jurisdicción Especial para la Paz (JEP)
1. Introducción
Con el fin de fortalecer el sistema de control interno de la JEP es necesario, la identificación y el análisis del riesgo, a través de un proceso permanente e interactivo entre la administración y la Subdirección de Control Interno, evaluando los aspectos tanto internos como externos que pueden llegar a representar amenaza para la consecución de los objetivos organizaciones. Lo anterior permite establecer acciones efectivas, representadas en actividades de control, en pro del cumplimiento de los objetivos institucionales.
En virtud de lo expuesto y en el marco de su autonomía administrativa, la JEP a través de la presente política establece los lineamientos para la administración de riesgos, constituyéndose en una herramienta para el fortalecimiento de la cultura de la prevención; al tiempo que refleja el compromiso de la Entidad en la integración de la administración de los riesgos, como parte del modelo de gestión en cumplimiento de las disposiciones del Modelo Estándar de Control Interno (MECI).
2. Términos y referencias
Control: es una medida que toma la organización para mitigar el riesgo.
Gestión del riesgo: actividades coordinadas para dirigir y controlar la organización con relación al riesgo. (NTC ISO 31000:2018).
Mapa de riesgos institucional: es la principal herramienta para administrar los riesgos de la entidad, en donde se registran los diferentes riesgos identificados (de gestión, de corrupción y de seguridad de la información); sus causas, consecuencias, controles y posible plan de acción.
Riesgo: es la posibilidad de que un evento potencial (deficiencias, fallas o falta de adecuación del recurso humano, los procesos, la tecnología, la infraestructura, así como la ocurrencia de acontecimientos externos) afecte los objetivos de la entidad. (Adaptada de la “Guía para la Administración del riesgo y el diseño de controles en entidades públicas” versión 5 de la
Función Pública, 2020)
Riesgo de gestión: riesgo asociado a la gestión estratégica o administrativa de la entidad.
Riesgo de corrupción: posibilidad de que, por acción u omisión, se use el poder para desviar la gestión de lo público hacia un beneficio privado. (Guía para la Administración del riesgo y el diseño de controles en entidades públicas” versión 5 de la Función Pública, 2020)
Riesgo de seguridad de la información: posibilidad de que una amenaza concreta pueda explotar una vulnerabilidad para causar una pérdida o daño en un activo de información. Suele considerarse como una combinación de la probabilidad de un evento y sus consecuencias. (ISO/IEC 27000).
Riesgos asociados a la ejecución contractual: posibilidad de ocurrencia de eventos adversos que se puedan presentar en las etapas de contratación (precontractual, contractual, poscontractual).
Riesgos asociados a proyectos: evento o condición que de producirse tiene un efecto negativo en la cadena de valor de los proyectos de inversión pública (objetivos, productos, actividades; o en su cronograma, costo y calidad).
3. Propósito y alcance
3.1. Propósito:
Establecer los lineamientos para la administración de los riesgos de la entidad, con el fin de coadyuvar al cumplimiento de la misión y visión institucional, y de los objetivos estratégicos.
3.2. Propósitos específicos:
- Determinar el alcance de la política de administración del riesgo, metodología e instrumentos para su implementación.
- Establecer los roles, responsabilidades y compromisos para la administración del riesgo.
- Establecer lineamientos para el monitoreo, seguimiento y evaluación del riesgo.
3.3. Alcance
La política de administración de riesgos de la JEP abarca los riesgos de gestión, corrupción, seguridad de la información, contratación y de proyectos, y es todos los procesos de la entidad, con excepción de los relacionados con la toma de decisiones judiciales.
Los riesgos de gestión y de corrupción se deben gestionar conforme a los criterios definidos en el “Manual para la administración de riesgos de gestión y corrupción de la JEP”.
Los riesgos de seguridad de la información se deben gestionar de acuerdo con los criterios diferenciales descritos en la “Metodología de gestión de riesgos para la seguridad de la información”, anexo procedimental que hace parte del manual “JEP-MA-06-01 Manual del Sistema de Gestión de Seguridad y Privacidad de la Información (SGSPI)”.
Los riesgos asociados al proceso de gestión contractual (generales) son incluidos en la matriz de riesgos de gestión y de corrupción de la JEP y los riesgos propios de cada proceso de contratación (específicos) son gestionados conforme a lo dispuesto en el “Manual para la identificación y cobertura del riesgo en los procesos de contratación” de Colombia Compra Eficiente.
Los riesgos correspondientes a la formulación de los proyectos de inversión de la entidad se identifican conforme a la Metodología General Ajustada (MGA) del Departamento Nacional de Planeación (DNP). Los riesgos asociados a la ejecución y seguimiento de proyectos de inversión se gestionan con herramientas propias de la JEP.
4. Declaración de compromiso
La JEP se compromete a realizar una oportuna identificación, valoración y tratamiento de los riesgos, a partir del análisis estratégico de la entidad, con el propósito de prevenir o mitigar todos aquellos eventos que puedan afectar el cumplimiento de su misión y objetivos institucionales.
Para ello, es necesario el compromiso de las servidoras, servidores, contratistas, pasantes, practicantes y auxiliares judiciales ad honórem; con el fin de fomentar una cultura de autocontrol.
5. Responsables de la política
A continuación, se establecen las responsabilidades y compromisos de los diferentes roles de la entidad frente a la administración del riesgo:
6. Desarrollo de la política
6.1. Monitoreo, seguimiento, evaluación a los riesgos identificados
6.1.1. Riesgos de gestión, corrupción y seguridad de la información
A continuación, se presentan los tres (3) momentos para el análisis y revisión de los riesgos.
a) Monitoreo: revisión permanente a la ejecución de los controles y acciones definidas para la mitigación de los riesgos identificados, la cual debe evidenciarse.
b) Seguimiento: verificación a la ejecución de los controles y las acciones definidas para la mitigación de los riesgos, a partir del reporte del monitoreo realizado y los soportes suministrados, generando recomendaciones que contribuyan a la mejora continua.
c) Evaluación: acción que evalúa la efectividad de los controles y el cumplimiento de las acciones definidas, a partir del reporte del monitoreo, seguimiento y soportes suministrados.
El reporte del monitoreo, el seguimiento y la evaluación de los riesgos debe realizarse como mínimo 3 veces durante el año.
6.1.2. Riesgos asociados a los procesos contractuales
Para los riesgos asociados a cada proceso contractual se realiza el monitoreo, conforme con las estipulaciones previstas en cada contrato o convenio a través del informe de supervisión, el cual contiene la matriz de los riesgos a monitorear para cada reporte contractual (período).
6.1.3. Riesgos asociados a proyectos de inversión
El monitoreo a los riesgos de cada proyecto de inversión se realiza cuatrimestralmente junto con el informe de Seguimiento de Proyectos de Inversión (SPI), el cual, contiene la matriz de los riesgos a monitorear por cada período.
6.2. Actualización mapa de riesgos institucional
La actualización del mapa de riesgos institucional (riesgos de gestión, corrupción y seguridad de la información) se realiza cada vez que sea requerida y a partir de los siguientes aspectos: cambios del contexto, cambios normativos, resultados del seguimiento o evaluación de controles y planes de acción, resultado de actividades de autocontrol e informes de auditoría (internas o externas).
Toda actualización debe ser gestionada en mesas de trabajo con la participación del líder del proceso y la Subdirección de Fortalecimiento Institucional, con el fin de ser presentada al Secretario Ejecutivo para su aprobación y posterior publicación.
Nota: la solicitud y gestión de las actualizaciones al mapa de riesgos institucional, debe efectuarse como mínimo un mes antes del corte establecido para el reporte del monitoreo