RESOLUCIÓN 2006 DE 2010
(diciembre 31)
<Fuente: Archivo interno entidad emisora>
DEFENSORÍA DEL PUEBLO
<NOTA DE VIGENCIA: Resolución derogada por el artículo 5 de la Resolución 523 de 2015>
Por medio de la cual se Adoptan las Políticas de Administración de Riesgos y el Mapa de Riesgos de la Defensoría del Pueblo
LA SECRETARIA GENERAL (E) CON ASIGNACIÓN DE FUNCIONES DE DEFENSOR DEL PUEBLO
En uso de las atribuciones conferidas en el numeral 18 del artículo 9o de la Ley 24 de 1992, del artículo 6 de la Ley 87 de 1993, el literal f) del artículo 2o de la Ley 87 de 1993; el artículo 4o del Decreto 1537 de 2001, los Decretos 143 de 2004 y 1599 de 2005, y
CONSIDERANDO:
Que el artículo 209 de la Constitución Política establece que “La Administración Pública, en todos sus órdenes tendrá un Control Interno que se ejercerá en los términos que señale la Ley”.
Que el artículo 269 de la misma Carta Política estipula que “En las entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno, de conformidad con lo que disponga la Ley”.
Que el artículo 6 de la Ley 87 de 1993 “Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones”, dispuso que “El establecimiento y desarrollo del Sistema de Control Interno en los organismos y entidades publicas será responsabilidad del representante legal o máximo directivo correspondiente. No obstante, la aplicación de los métodos y procedimientos al igual que la calidad, eficiencia y eficacia del Control Interno, también será responsabilidad de los jefes de cada una de las distintas dependencias de las entidades y organismos”.
Que, con sujeción a lo dispuesto en la Ley 87 de 1993, se expidió el Decreto 1599 de 2005, por el cual se adopta el Modelo Estándar de Control Interno para el Estado colombiano.
Que el literal f) del artículo 2o de la Ley 87 de 1993 establece, como uno de los objetivos del Sistema de Control Interno, la definición y aplicación de medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos.
Que el artículo 4o del Decreto 1537 de 2001 define la Administración Riesgos como parte integral del fortalecimiento de los Sistemas de Control Interno en las entidades públicas, para lo cual se establecerán y aplicarán políticas de administración del riesgo.
Que el Mapa de Riesgos es la herramienta conceptual y metodológica que permite valorar los riesgos al interior de la entidad.
Que en virtud de lo anterior, se deben adoptar las Políticas de Administración de Riesgos y el Mapa de Riesgos para la Defensoría del Pueblo.
RESUELVE:
ARTÍCULO PRIMERO. GENERALIDADES PARA LA ADMINISTRACIÓN DEL RIESGO EN LA DEFENSORÍA DEL PUEBLO. <Resolución derogada por el artículo 5 de la Resolución 523 de 2015>
Antecedentes
La misión y objetivos estratégicos de la Defensoría del Pueblo deben ser alcanzados a través de la ejecución de programas institucionales. El cumplimiento de dicha misión y los objetivos estratégicos, pueden verse afectados por la presencia de riesgos que hacen necesario contar con políticas y mecanismos que permitan evitarlos, mitigarlos, reducirlos o corregirlos.
Los objetivos de estas políticas son:
- Contribuir al cumplimiento de la misión y la visión institucional.
- Contribuir el cumplimiento de metas y objetivos estratégicos institucionales.
- Contribuir a la continuidad en la prestación de los servicios ofrecidos a la ciudadanía.
Responsabilidades y compromisos
El Defensor del Pueblo liderará el proceso de gestión de riesgos, proporcionando la orientación necesaria a los directivos del nivel central y a los Defensores Regionales y asumirá la responsabilidad de adoptar las políticas y estrategias diseñadas para tal fin.
Los jefes de dependencia y coordinadores de programas y proyectos especiales son responsables de conocer y cumplir las políticas adoptadas y se comprometen a identificar e informar los riesgos que enfrentan, a proponer e implementar planes para tratar los riesgos relevantes y a sensibilizar y disponer la capacitación continua de sus funcionarios y servidores públicos a su cargo, para la correcta aplicación de estas políticas.
El Comité de Coordinación del Sistema de Control Interno es responsable de monitorear el cumplimiento de las políticas, de proponer acciones para actualizarla y mejorarla y de informar los resultados de su aplicación al Defensor del Pueblo; comprometiéndose a sensibilizar, comunicar, orientar y disponer la capacitación continua de los funcionarios y servidores públicos a su cargo, en la correcta aplicación de esta política en todas las dependencias de la entidad.
Los funcionarios y servidores públicos de la entidad son responsables de conocer y cumplir las políticas adoptadas; de informar los riesgos que enfrentan y de proponer e implementar planes para tratar los riesgos más relevantes.
Los demás roles y responsabilidades de carácter operativo serán definidos y formalizados a través del Comité de Coordinación del Sistema de Control Interno.
Enfoque de gestión de riesgos
La gestión de riesgos debe hacerse en forma preventiva y continua. Debe estar integrada y ser inherente a la planificación estratégica de mediano y largo plazo, así como a la planificación anual de cada una de las dependencias de la entidad.
Los riesgos identificados en el transcurso del año deben incorporarse al plan de acción funcional anual de cada dependencia responsable.
Método para la gestión de los riesgos
Para la gestión de riesgos, la Defensoría del Pueblo utilizará la metodología dispuesta por el Departamento Administrativo de la Función Pública (DAFP) y definirá la prioridad de los procesos y subprocesos, en función de la importancia relativa de cada uno de ellos en el cumplimiento de la misión institucional, los objetivos estratégicos y las metas corporativas.
Retroalimentación de riesgos
Se propenderá por mejorar la gestión de riesgos, mediante la retroalimentación periódica a cargo de los responsables de cada proceso en las dependencias del nivel central y por los Defensores Regionales, de modo que la gestión de riesgos sea un proceso estructurado, integral, participativo y continuo.
La difusión de la información y la retroalimentación se realizará a través de los canales formales disponibles, en particular, a través de la Intranet.
Consistencia con la Política de Calidad del Servicio
El manejo documental del Sistema de Gestión de Riesgos será realizado según lo establecido en el Sistema de Gestión de la Calidad. Los procesos asociados a cada uno de las fases del Sistema de Gestión de Riesgos incorporarán el concepto de mejora continua, con el fin de adoptar este mecanismo en las revisiones del Comité de Riesgos y proponer modificaciones al sistema.
Incumplimiento de políticas
El Comité de Coordinación del Sistema de Control Interno, como responsable del monitoreo del cumplimiento de las políticas que se adoptan, informará al Defensor dél Pueblo sobre los incumplimientos registrados. Será responsabilidad del Defensor del Pueblo la adopción de medidas administrativas en dichos casos.
Los jefes de dependencia en el nivel central y los Defensores Regionales informarán al Comité de Riesgos, o al Defensor del Pueblo, según el caso, sobre eventuales impedimentos para el cumplimiento de las políticas que por este acto se adoptan.
ARTÍCULO SEGUNDO. ADOPCIÓN DE LAS POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS Y DEL MAPA DE RIESGOS. <Resolución derogada por el artículo 5 de la Resolución 523 de 2015>
Por este acto administrativo se adoptan las Políticas de Administración de Riesgos y el Mapa de Riesgos, definidos por el Comité de Coordinación de Control Interno de la Defensoría del Pueblo, los cuales hacen parte integral del mismo.
PARÁGRAFO PRIMERO: Las Políticas de Administración de Riesgos constituyen las guías de acción para que todos los servidores de la Defensoría del Pueblo coordinen y administren los eventos que pueden impedir el logro de los objetivos de la entidad, orientándolos y habilitándolos para ello. Las políticas identifican las opciones para tratar y manejar los riesgos, con base en su valoración y permiten tomar decisiones adecuadas para evitar, reducir o compartir, transferir o asumir el riesgo.
PARÁGRAFO SEGUNDO: Se adoptan como Políticas de Riesgos aquellas encaminadas a preservar la eficiencia y transparencia en la operación de la Defensoría del Pueblo, garantizando un óptimo manejo de recursos, mediante el establecimiento e implementación de un Sistema de Gestión de Riesgo que identifique, analice, evalúe, revise y gestione todo el espectro de los diversos riesgos relevantes que pueden presentarse en los procesos internos, con la finalidad de mitigar los impactos causados por éstos y asegurar su normal desarrollo hacia el cumplimiento de los objetivos derivados de la estrategia institucional.
El Defensor del Pueblo dará orientaciones tendientes a potenciar, en el talento humano, el desarrollo de los responsables de gestionar los riesgos; la formación en las competencias que se requieran y a que se realicen las revisiones periódicas de la administración de riesgos para asegurarse de su conveniencia, adecuación y eficacia. Lo anterior, con el objeto de que dicha iniciativa se materialice, en el cumplimiento de los siguientes compromisos:
1. Existencia de un ambiente controlado de gestión de riesgos, definido por el Defensor del Pueblo, que establezca estrategias corporativas, una organización de supervisión adecuada que garantice su operatividad y genere información de la evolución de los riesgos y efectividad de los controles.
2. Definición y documentación de la exposición al riesgo en los procesos.
3. Análisis del impacto y probabilidad de ocurrencia para cada riesgo identificado.
4. Administración razonable de los riesgos detectados, a través de acciones simples, tales como evitar, reducir, transferir, mitigar, corregir o controlar los efectos.
5. Evaluación y seguimiento permanente de acontecimientos que eventualmente generen incertidumbre a la entidad.
ARTÍCULO TERCERO. ALCANCE. <Resolución derogada por el artículo 5 de la Resolución 523 de 2015>
La Administración de Riesgos en la Defensoría del Pueblo tendrá un carácter prioritario y estratégico y estará fundamentada en el modelo de operación por procesos. En virtud de lo anterior, la identificación, análisis y valoración de los riesgos se circunscribirá a los objetivos de cada proceso.
Estas políticas contribuyen a la gestión interna de los riesgos en la Defensoría del Pueblo, fomentando una cultura de autocontrol a nivel estratégico, táctico y operacional, que permite identificar, evaluar, medir, reportar y tratar amenazas que afecten el cumplimiento de sus objetivos estratégicos institucionales y, con ello, el logro de su misión.
La presente política se aplica a todos los procesos, tanto los misionales como los de soporte, en las dependencias del nivel central y en las Defensorías Regionales.
ARTÍCULO CUARTO. LINEAMIENTOS GENERALES PARA LA ADECUADA ADMINISTRACIÓN DEL RIESGO EN LA DEFENSORÍA DEL PUEBLO. <Resolución derogada por el artículo 5 de la Resolución 523 de 2015>
La definición de una política clara de administración de riesgo, por parte del Defensor del Pueblo, constituye la columna vertebral del Sistema de Gestión de Riesgos. Esta política debe reflejar el nivel de tolerancia frente al riesgo dado el nivel de productividad esperado, generando límites para las distintas exposiciones de los procesos de la entidad, acordes con la misión y objetivos establecidos.
El Defensor del Pueblo debe garantizar la asignación adecuada de tiempo, recursos físicos y de talento humano, para el cumplimiento de estas políticas, así como la evaluación periódica de los niveles de exposición, las implicaciones de los mismos y las actividades relevantes para su mitigación y/o gestión.
ARTÍCULO QUINTO. POLÍTICA GENERAL. <Resolución derogada por el artículo 5 de la Resolución 523 de 2015>
Con el fin de garantizar él logro de los fines misionales de la Defensoría del Pueblo, la Administración de Riesgos tendrá un carácter prioritario y estratégico fundamentado en el modelo de operación por procesos. La Defensoría del Pueblo ejercerá el control efectivo de los eventos que puedan impedir el cumplimiento de la misión y objetivos Institucionales a través de la identificación, análisis, evaluación y administración del riesgo, orientado al mejoramiento continuo de los procesos gerenciales ó estratégicos, operativos ó misionales, de apoyo y de evaluación, garantizando la prestación de los servicios.
ARTÍCULO SEXTO. POLÍTICAS ESPECÍFICAS. <Resolución derogada por el artículo 5 de la Resolución 523 de 2015>
- Fortalecer las competencias, condiciones laborales e Incentivos de los servidores públicos para generar los resultados esperados en procura del logro de la misión de la entidad, fundamentados en la comprensión de lo que se quiere de ellos y promoviendo el desarrollo de conocimientos y habilidades, con sentido crítico y positivo, practicando los valores éticos consonantes con los intereses de lo público, buscando la minimización de los riesgos que Incidan en la transparencia del ejercicio de la función administrativa.
- Fortalecer la implementación y desarrollo de la política de administración del riesgo, a través del adecuado tratamiento de los riesgos para garantizar el cumplimiento de la misión y los objetivos Institucionales de la Defensoría del Pueblo, mejorando el desempeño de la entidad.
- Promover la cultura del autocontrol y de la Identificación y prevención del riesgo.
- Identificar anualmente las acciones para administrar los riesgos, con base en su valoración, de manera que permitan tomar decisiones adecuadas para evitar, reducir, compartir, transferir o asumir los riesgos.
- Monitorear cada cuatro meses el mapa de riesgos, con el fin de actualizarlo permanentemente, con base en los objetivos, riesgos y controles existentes.
- Divulgar las políticas de administración de riesgos y el mapa de riesgos a través de las herramientas de comunicación Interna, a todos los funcionarlos y servidores públicos de la Defensoría del Pueblo.
ARTÍCULO OCTAVO. RESPONSABILIDADES. <Resolución derogada por el artículo 5 de la Resolución 523 de 2015>
- La definición de las políticas de administración de riesgos será responsabilidad del Defensor del Pueblo.
- Corresponde al Comité de Coordinación de Control Interno de la Defensoría del Pueblo coordinar la implementación de las políticas del componente y elementos de administración del riesgo.
- El delegado del Defensor del Pueblo será el responsable de coordinar la implementación del componente de administración del riesgo, de acuerdo con el procedimiento establecido para tal fin.
- La Oficina de Planeación será la responsable de adelantar las siguientes actividades específicas:
- Capacitar a los funcionarios y servidores públicos de la entidad, en la metodología de administración del riesgo.
- Coordinar con las dependencias la actualización permanente del mapa de riesgos,
- Someter a consideración del Comité de Coordinación de Control Interno, las actualizaciones del mapa de riesgos, propuestas por las dependencias.
- Adelantar el monitoreo del Mapa de Riesgos, con base en los objetivos, riesgos y controles existentes.
- Coordinar con las dependencias la elaboración y actualización permanente del plan de contingencias.
- Monitorear el cumplimiento del Plan de Contingencias.
- La elaboración y actualización del mapa de riesgos estará a cargo de los responsables de los procesos con el apoyo de su equipo de trabajo y la asesoría del equipo MECI - CALIDAD, la cual se llevará cada año en el mes de marzo.
- El equipo MECI - CALIDAD deberá velar por la adecuada documentación y socialización de los riesgos al interior de cada proceso.
- Los responsables de los procesos serán los encargados de implementar los controles, verificar su efectividad y proponer acciones de mejoramiento.
- La implementación de los controles será asumida por los responsables de los procesos.
- El Comité de Coordinación de Control Interno de la Defensoría del Pueblo adoptará el Plan de Contingencias.
- La Oficina de Control Interno será la encargada de hacer seguimiento cada cuatro (4) meses a la aplicación de las acciones preventivas y ajustes necesarios para asegurar un efectivo manejo de los riesgos.
ARTÍCULO NOVENO. MAPA DE RIESGOS. <Resolución derogada por el artículo 5 de la Resolución 523 de 2015> Se adopta el Mapa de Riesgos de la Defensoría del Pueblo como herramienta conceptual y metodológica para la valoración de los riesgos.
PARAGRAFO: La responsabilidad de la elaboración del Mapa de Riesgos estará a cargo de los responsables de cada uno de los procesos. Los responsables de los procesos serán los encargados de implementar los controles, de verificar su efectividad, proponer cambios, velar por su adecuada documentación, su socialización y aplicación al interior del respectivo proceso.
El Comité de Coordinación de Control Interno es el encargado de aprobar y adoptar las modificaciones al Mapa de Riesgos.
ARTÍCULO DÉCIMO. DIVULGACIÓN. <Resolución derogada por el artículo 5 de la Resolución 523 de 2015> Las Políticas de Administración de Riesgos y el Mapa de Riesgos se divulgarán a través de la página Web de la entidad, a todos los funcionarios y servidores públicos de la Defensoría del Pueblo.
ARTÍCULO DÉCIMO PRIMERO. VIGENCIA. <Resolución derogada por el artículo 5 de la Resolución 523 de 2015> La presente resolución rige a partir de la fecha de su expedición y deroga todas las disposiciones que le sean contrarias.
COMUNÍQUESE Y CÚMPLASE
Dada en Bogotá D.C., a los 31 DIC. 2010
GLORIA ELSA RAMÍREZ VANEGAS
Secretaria General con funciones asignadas de Defensor del Pueblo