Plan Manejo de Riesgos

ADMINISTRACIN DEL RIESGO PLAN DE MANEJO DE LOS RIESGOS INSTITUCIONALES
Edgardo Jos Maya Villazn Procurador General de la Nacin
Carlos Arturo Gmez Pavajeau Viceprocurador General de la Nacin

Presidente del Comit de Control Interno
Gonzalo Enrique Sierra Vasco Jefe Oficina de Control Interno

Coordinador
OFICINA DE CONTROL INTERNO BOGOTA, D.C. AGOSTO 2006
ADMINISTRACIN DEL RIESGO

PLAN DE MANEJO DE LOS RIESGOS INSTITUCIONALES
Gonzalo Enrique Sierra Vasco Jefe Oficina de Control Interno

Coordinador
Martha Esneda Heredia

Elaboracin y compilacin
Participantes
Angelica Maria Alaix Martinez Damaris Blanco Barragan Omar Vivas Corts
OFICINA DE CONTROL INTERNO BOGOTA, D.C. AGOSTO 2006
Oficina de Control Interno Ext. 10901-10902 controlinterno@procuraduria.gov.co Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
TABLA DE CONTENIDO
OBJETIVOS
1 1 1 2 2 3 3 3 4
1.1 OBJETIVO GENERAL 1.1.1 Objetivos especficos 1.2 1.3 2 2.1 2.2 3 ALCANCE DEL PLAN DE MANEJO DE LOS RIESGOS ESTRATEGIAS MARCO LEGAL NORMATIVIDAD NACIONAL NORMAS TCNICAS Y ESTNDARES INTERNACIONALES FILOSOFIA DE LA ADMINISTRACIN DEL RIESGO
4 ELEMENTOS DE CONTROL DEL COMPONENTE ADMINISTRACIN DEL RIESGO 5 5 OBJETIVOS ESTRATGICOS 8
6 RIESGOS INSTITUCIONALES IDENTIFICADOS Y SU NIVEL DE SEVERIDAD 6.1 6.2 6.3 6.4 6.5 7 MACRO PROCESO ESTRATGICO MACRO PROCESO MISIONAL PREVENTIVO MACROPROCESO DISCIPLINARIO MACRO PROCESO DE INTERVENCIN MACRO PROCESO DE APOYO
13 13 14 15 16 17
POLITICAS DE ADMINISTRACIN DE LOS RIESGOS INSTITUCIONALES 19
7.1 OPCIONES PARA EVITAR LA MATERIALIZACIN DE LOS RIESGOS 19 7.1.1 Implementacin de controles 19 7.1.2 Modelo de gestin tica 21
7.1.3 7.1.4 7.1.5 7.1.6 7.1.7 7.1.8
Procesos de capacitacin y formacin Programa de Modernizacin institucional Formulacin de planes operativos anuales (POAS) Programas de desarrollo y bienestar para el personal Programas de mantenimiento preventivo para equipos Polticas para el uso de equipos y manejo de la informacin
21 21 24 25 26 26 27 27 28 28 28 29
7.2 OPCIONES PARA REDUCIR EL RIESGO 7.2.1 Optimizacin de los procedimientos 7.2.2 Fortalecimiento del ejercicio del autocontrol 7.2.3 Fortalecimiento del ejercicio de la autoevaluacin de la gestin 7.2.4 Evaluacin independiente del Sistema de Control Interno 7.2.5 Proceso de Auditoria interna
7.3 OPCIONES PARA DISPERSAR O ATOMIZAR EL RIESGO 30 7.3.1 Procedimientos de seguridad para el resguardo de la informacin institucional 30 7.3.2 Procedimientos de Seguridad para proteccin del personal y bienes de la Entidad. 30 7.4 OPCIONES PARA COMPARTIR O TRANSFERIR EL RIESGO 7.4.1 Plizas 8 31 31
OPCIONES PARA EL TRATAMIENTO DE LOS RIESGOS RESIDUALES 34 34 35 36 36
8.1 CRITERIOS PARA LA IDENTIFICACIN DE LOS RIESGOS RESIDUALES 8.2 IDENTIFICACIN DE LOS RIESGOS RESIDUALES
8.3 PROGRAMA DE SENSIBILIZACIN DE LOS ELEMENTOS DE LA ADMINISTRACIN DEL RIESGO INSTITUCIONAL 8.4 9 ADMINISTRACIN DE LOS RIESGOS RESIDUALES
MONITOREO Y EVALUACIN DEL PLAN DE MANEJO DE LOS RIESGOS 38
10 MANTENIMIENTO Y SOSTENIBILIDAD DEL PROCESO DE ADMINISTRACIN DEL RIESGO. 11 12 RECURSOS CONCEPTOS BSICOS
39 40 41
INDICE DE TABLAS
TABLA 1 - OBJETIVOS ESTRATGICOS 9 TABLA 2 - RIESGOS DEL MACRO PROCESO ESTRATGICO Y SU NIVEL DE SEVERIDAD 13 TABLA 3 - RIESGOS DEL MACRO PROCESO PREVENTIVO Y SU NIVEL DE SEVERIDAD 14 TABLA 4 - RIESGOS DEL MACRO PROCESO DISCIPLINARIO Y SU NIVEL DE SEVERIDAD 15 TABLA 5 - RIESGOS DEL MACRO PROCESO DE INTERVENCIN Y SU NIVEL DE SEVERIDAD 16 TABLA 6 - RIESGOS DEL MACRO PROCESO CONEXO MISIONAL Y SU NIVEL DE SEVERIDAD 17 TABLA 7 - RIESGOS DEL MACRO PROCESO DE APOYO Y SU NIVEL DE SEVERIDAD 18 TABLA 8 - RIESGOS RESIDUALES DEL MACRO PROCESO PREVENTIVO 35 TABLA 9 - RIESGOS RESIDUALES DEL MACRO PROCESO DISCIPLINARIO 35 TABLA 10 - RIESGOS RESIDUALES DEL MACRO PROCESO DE INTERVENCIN 35 TABLA 11 - RIESGOS RESIDUALES DEL MACRO PROCESO DE APOYO 36
INTRODUCCIN Para la Procuradura General de la Nacin, la administracin de riesgos es fundamental en aras de asegurar el logro de su misin constitucional, de sus funciones y objetivos, as como de preservar sus recursos y activos. Dado que los riesgos son posibilidades de ocurrencia de toda situacin que pueda entorpecer el normal desarrollo de las funciones, que impiden el logro de los objetivos estratgicos y el cumplimiento de la misin institucional, la entidad est fortaleciendo su Subsistema de Control Estratgico, delimitado en el Modelo Estndar de Control Interno MECI- adoptado mediante el Decreto 1537 del 20011, y mediante este Plan en particular, el Componente de Administracin de Riesgos, a travs del anlisis y estructuracin de los siguientes elementos de control: Contexto estratgico Identificacin de los riesgos Anlisis de los riesgos Valoracin de los riesgos Polticas de administracin de riesgos La implementacin de los cuatro primeros elementos se materializ con el Mapa de riesgos Institucional adoptado mediante Resolucin No. 429 de Noviembre 30 de 2005, y con el Plan de Manejo de los Riesgos se consolidan las polticas para el control de los factores y agentes que pueden originar situaciones de afectacin, por tanto con la adopcin de este Plan se concluye la fase de implantacin del componente de Administracin de Riesgos, dando paso al mejoramiento continuo que debe acompaar todo proceso de desarrollo. Para dar continuidad al proceso de administracin de riesgos, se hace necesario definir criterios orientadores respecto al tratamiento de los riesgos identificados a fin de mitigar sus efectos en la entidad, siendo este el objetivo del presente plan, con el cual se pretende en primera instancia, trasmitir la posicin de la alta direccin sobre la manera de abordar la administracin de los riesgos institucionales; socializar en todos los servidores un lenguaje comn sobre el tema y por ltimo, difundir las polticas formuladas que permitan la sostenibilidad del sistema de administracin del riesgo. El documento se divide en dos partes: La primera contiene un resumen ejecutivo donde se describe la filosofa institucional respecto al tema, se definen los objetivos del plan de manejo, sus alcances, las estrategias, el marco legal, as como los elementos que comprenden la administracin del riesgo y que se
1
Modelo Estndar de Control Interno MECI 1000:2005 adoptado mediante Decreto 1599 de 2005. Oficina de Control Interno Ext. 10901-10902 controlinterno@procuraduria.gov.co Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
encuentran actualmente en curso. La segunda parte, proporciona las polticas y /o acciones institucionales a emprender, lo que sin duda permitir encausar el accionar de la entidad hacia el uso eficiente de los recursos y la continuidad en la prestacin de los servicios con calidad.
ADMINISTRACIN DEL RIESGO

PLAN DE MANEJO DE LOS RIESGOS INSTITUCIONALES
1 OBJETIVOS
1.1 OBJETIVO GENERAL
Formular y dotar a la Procuradura General de la Nacin de las polticas requeridas para responder a los riesgos seleccionados de acuerdo con los criterios establecidos, a fin de asegurar que los responsables de los procesos las lleven a cabo, lo cual permitir cumplir eficazmente con la misin institucional. 1.1.1 Objetivos especficos Fortalecer un ambiente interno institucional que responde a la filosofa de la administracin del riesgo. Enfocar las opciones de respuesta a los riesgos a los cuales est expuesta la Procuradura General segn los siguientes tipos posibles: Evitarlos, reducirlos, compartirlos o aceptarlos. Reconocer las tcnicas que permitan reducir los riesgos hasta situarlos dentro de las tolerancias al riesgo. Establecer las actividades de control necesarias para asegurar que las respuestas a los riesgos institucionales, se lleven a cabo adecuada y oportunamente. Desarrollar actividades de monitoreo permanente sobre la efectividad de los componentes de la administracin del riesgo.
Plan de Manejo de Riesgos Pgina 2
1.2
ALCANCE DEL PLAN DE MANEJO DE LOS RIESGOS
La necesidad de disear e implementar un Plan de manejo de los riesgos institucionales, est asociada con el impacto o consecuencias que stos puedan generar en el normal desarrollo de los procesos y por ende en el cumplimiento de la misin institucional, lo cual supone que las polticas, las acciones y decisiones que las materialicen deben ser de carcter obligatorio por parte de los servidores que ejecutan los procesos, as como de las oficinas responsables de la gestin. En consideracin a lo anterior, este plan se convierte en una gua institucional de respuesta ante los riesgos a los cuales est expuesta la entidad. 1.3 ESTRATEGIAS
La principal estrategia de la alta direccin para la administracin del riesgo, ha sido la formulacin y adopcin de controles traducidos en polticas, lineamientos y acciones, con la finalidad de evitar, reducir, compartir, transferir o asumir los riesgos identificados. Complementario a ello, la entidad funda su gestin mediante la utilizacin de mecanismos y acciones que orientan su quehacer institucional con integridad, transparencia y eficiencia, destacndose la aplicacin del modelo de gestin tica, fundamentado en la adopcin de una carta de valores y principios ticos, donde los servidores se comprometen en la aplicacin de prcticas y formas concretas de actuacin en el cumplimiento de sus funciones. La segunda estrategia implementada, ha sido el desarrollo de procesos de formacin y capacitacin que posibiliten el conocimiento suficiente a los servidores para la ejecucin eficiente de sus tareas. En este sentido, los procesos de asimilacin y sensibilizacin de los servidores en el tema de administracin de riesgos, permitirn fomentar en mayor grado la cultura del autocontrol y autoevaluacin, como herramientas de gestin para lograr buenas prcticas, que logren resolver con calidad y equidad las necesidades de los ciudadanos.
2 MARCO LEGAL
2.1 NORMATIVIDAD NACIONAL Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones, artculo 2 literal a). Proteger los recursos de la organizacin, buscando su adecuada administracin ante posibles riesgos que los afectan. Artculo 2 literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organizacin y que puedan afectar el logro de los objetivos. Decreto 2145 de 1999. Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administracin Pblica del orden nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 de 2000. Decreto 1537 de 2001. Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos tcnicos y administrativos que fortalezcan el Sistema de Control Interno en las Entidades y Organismos del Estado. Decreto 1599 de 2005. Por medio del cual se adopta el modelo Estndar de Control Interno para el Estado Colombiano MECI 1000:2005. 2.2 NORMAS TCNICAS Y ESTNDARES INTERNACIONALES AS/NZ 4360. Estndares para Australia y Nueva Zelanda sobre el manejo de riesgos. ICONTEC: NTC-5254. Norma Tcnica Colombiana de Gestin del Riesgo.
3 FILOSOFIA DE LA ADMINISTRACIN DEL RIESGO
La filosofa de la administracin del riesgo en la Procuradura General est asociada con el nivel de compromiso de sus servidores respecto de la prctica de los valores y principios ticos, as como al buen desarrollo y aplicacin de los componentes y elementos del sistema de control interno, para cumplir con la misin y objetivos institucionales. Con la siguiente premisa la alta direccin, espera obtener un mayor grado de integracin, participacin y efectividad de los servidores hacia el proceso de administracin de los riesgos, para que entre todos creemos, administremos y monitoreemos las actividades: Nos comprometemos a preservar la eficacia operativa de la Procuradura General de la Nacin, as como con la salvaguarda y bienestar de sus funcionarios, garantizando el mejor manejo de los recursos, mediante el establecimiento e implementacin de un Sistema de Administracin del Riesgo que permita la prestacin normal de la funcin constitucional y minimice eventuales costos causados por eventos de prdida. Realizando un adecuado anlisis del contexto estratgico, la pronta identificacin de las amenazas y fuentes, el acertado estudio y valoracin de los riesgos, as como la debida seleccin de mtodos para su tratamiento y monitoreo, impediremos la materializacin de eventos generadores que puedan afectar o entorpecer el normal desarrollo de los procesos y el cumplimiento de los objetivos institucionales.
4 ELEMENTOS DE CONTROL ADMINISTRACIN DEL RIESGO
DEL
COMPONENTE
El Sistema de Control Interno definido en el Modelo Estndar de Control Interno MECI 1000:2005, incluye dentro del Subsistema de Control Estratgico el componente de Administracin del Riesgo, dejando como eje central del control, precisamente el anticiparse a la ocurrencia del riesgo.
SUBSISTEMA DE CONTROL ESTRATGICO

SUBSISTEMA COMPONENTES ELEMENTOS
Acuerdos, Compromisos o protocolos ticos
AMBIENTE DE CONTROL
Desarrollo del Talento Humano Estilo de Direccin
Subsistema de Control Estratgico
Planes y Programas
DIRECCIONAMIENTO ESTRATGICO
Modelo de Operacin Estructura Organizacional
ADMINISTRACIN DE RIESGOS
Contexto Estratgico Identificacin de Eventos Anlisis de Riesgos Valoracin del Riesgo Polticas de Administracin de
Fuente: MECI 1000:20052
La administracin del riesgo, al ser un componente del Subsistema de Control estratgico, habilita a la entidad para emprender las acciones necesarias que le permitan el manejo de todos aquellos eventos que puedan afectar negativamente el logro de sus objetivos institucionales, convirtindose as en una herramienta eficaz de gestin, impulsada por la alta direccin y abordada por todos sus servidores.
Decreto 1599 de 2005, Anexo Tcnico MECI 1000:2005. Oficina de Control Interno Ext. 10901-10902 controlinterno@procuraduria.gov.co Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
La premisa implcita en la administracin del riesgo institucional, es que la Procuradura General de la Nacin debe lograr de manera eficiente el cumplimiento de sus objetivos, partiendo de la base de su razn de ser y su compromiso con la sociedad, y para ello, tiene que estar suficientemente preparada para anticipar y enfrentar cualquier contingencia que se pueda presentar y que le pueda generar consecuencias e impactos negativos. En este sentido, las polticas institucionales as como la ejecucin e interiorizacin de la cultura del autocontrol y autoevaluacin juegan un papel preponderante en la administracin del riesgo, al garantizar el cumplimiento de la Ley y el desarrollo de una gestin eficaz. La implementacin de los elementos de la administracin del riesgo a nivel institucional, se inicio con un primer ejercicio donde se desarrollaron las actividades de identificacin y evaluacin de los riesgos, culminando con la elaboracin del Mapa de Riesgos. Estas acciones se encuentran enmarcadas dentro del subsistema de control estratgico. De igual manera, pertenecen a la primera fase de la estructura del ciclo PHVA PLANEAR3 - de los procesos, contenida en la Norma Tcnica de Calidad de la Gestin Pblica NTCGP 1000:20044. En el marco de los elementos definidos en el MECI 1000:2005, los elementos de control del componente Administracin del Riesgo, analizados e implementados a nivel institucional, son los siguientes5: Contexto estratgico: Es la base que facilit identificar los riesgos bajo el escenario o entorno institucional, en donde se reconocieron posibles eventos potenciales de orden interno o externo que de ocurrir afectaran el logro exitoso de su funcin, misin y objetivos institucionales. Es as, como producto de la observacin, las diferentes dependencias de la entidad definieron circunstancias que puedan generar una serie de eventos que afecten el normal desarrollo de sus funciones. Identificacin de riesgos: Como resultado del anlisis del contexto estratgico y con fundamento en la ejecucin de los procesos y actividades realizados para cumplir con los objetivos y en la informacin suministrada por las dependencias, se establecieron en primera instancia, las causas o factores de riesgo y los posibles agentes generadores, definidos stos, como sujetos u objetos que tienen la capacidad de originar un riesgo y que estn
La metodologa conocida como PHVA (Planificar, Hacer, Verificar, Actuar) est prevista en la familia de las normas ISO 9000 y es recogida para el sector pblico en la NTCGP 1000:2004, se sugiere revisar el numeral 1.1 Generalidades, para ampliar esta informacin. 4 El Decreto 4110 de 2004 reglamenta la Ley 872 de 2003 y adoptada la Norma Tcnica de Calidad en la Gestin Pblica. 5 Al respecto se puede ampliar la informacin sobre los elementos en el MECI 1000:2005 numerales 1.3.1 a 1.3.5. Oficina de Control Interno Ext. 10901-10902 controlinterno@procuraduria.gov.co Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
3
bajo el control de la entidad. Entre ellos, la infraestructura, el personal, los procesos, la tecnologa, los recursos etc. Anlisis de riesgos: Este elemento de control permiti establecer la probabilidad de ocurrencia de los eventos negativos, representada por el nmero de veces que el riesgo pueda presentarse en un determinado periodo y el impacto de sus consecuencias a causa de la materializacin del mismo. Las consecuencias de la ocurrencia de los riesgos sobre los objetivos institucionales, fueron definidas de tal suerte que se presentase incidencias importantes en bienes materiales e inmateriales, referidas a prdidas de informacin, de bienes, interrupcin del servicio y a un aspecto intangible de gran importancia para la entidad, como es la prdida o deterioro de su imagen y credibilidad, como consecuencia de la percepcin ciudadana y de los medios de comunicacin en general. Para adelantar el anlisis se consideraron los siguientes aspectos: Calificacin del riesgo: Para asignar peso a las variables consecuencia y probabilidad, la herramienta utilizada, las calific de acuerdo con las escalas definidas por las normas tcnicas internacionales, como son el estndar AS/NZ y la norma tcnica Colombiana NTC-5254 que proponen para la primera mencionada, esto es para calificar la consecuencia, cinco valores: CATASTRFICO MAYOR MODERADO MENOR e INSIGNIFICANTE y para calificar la probabilidad de que ocurra el riesgo, los siguientes rangos: CASI CIERTA MUY PROBABLE MODERADA IMPROBABLE y RARA, lo cual permiti la evaluacin de los riesgos descritos6. Evaluacin y valoracin del riesgo: Luego de calificar el riesgo sin controles se procedi a identificar y calificar de acuerdo con su grado de eficacia, los controles de tipo preventivo y correctivo formulados por la entidad y aplicados por los servidores en la ejecucin de los procesos, a fin de hacer una valoracin nueva del riesgo, lo cual se hizo mediante el aplicativo utilizando los parmetros de la escala para medir el nivel de exposicin o severidad del riesgo, cuyos rangos son: EXTREMO ALTO MODERADO y BAJO, dando como resultado los riesgos residuales que afectan los propsitos institucionales y para los cuales es necesario desarrollar una serie de acciones a fin de alinearlos con los niveles de aceptacin y tolerancia7.
Al respecto ver el Apndice E de la Norma Tcnica Colombiana NTC 5254. Es una adaptacin de los previstos en lal Norma Tcnica Colombiana NTC 5254, aplicada en el software Proaudit que maneja la Oficina de Control Interno de la Procuradura.
7
5 OBJETIVOS ESTRATGICOS
El Plan de Desarrollo Estratgico de la Procuradura General de la Nacin, para el periodo 2005-2008 adoptado mediante Resolucin No. 384 de Octubre 18 de 2005, es la herramienta de gestin mediante la cual se articulan las polticas institucionales con los objetivos estratgicos y estos a su vez en los proyectos, procesos y actividades, escenario donde se pueden generar toda clase de riesgos. En consecuencia, los objetivos formulados se encuentran vinculados e integrados con otros objetivos, para los cuales se definieron criterios de logro descritos en la metodologa CDM8, como el conjunto de factores o condiciones que deben estar presentes o cumplirse para poder saber si se ha o no logrado el objetivo en cuestin. Todo ello se materializa a travs del desarrollo de la gestin. El desarrollo de una gestin por procesos hace imprescindible la formalizacin, documentacin e impulso de procedimientos y actividades tendientes a cumplir con los objetivos estratgicos, los cuales pueden verse enfrentados a una gama de riesgos procedentes de fuentes externas e internas, siendo necesario prever una serie de acciones pretendiendo alinearlos con el riesgo aceptado y a su vez con niveles de tolerancia formalmente establecidos. Es importante mencionar que al momento de implementarse los elementos de control que conforman el componente de administracin del riesgo, los objetivos estratgicos institucionales no se encontraban bajo la estructura metodolgica que desarrolla la planeacin estratgica actual, como es el Balanced Scorecard; sin embargo, y con base en las funciones legalmente encomendadas a la entidad y teniendo como referente el anterior plan de desarrollo, estos en su mayora se estaban cumpliendo, a travs de la ejecucin de procesos y acciones por parte de las dependencias de acuerdo con sus competencias. As el mapa de riesgos institucional construido bajo un enfoque por procesos se constituye en la fase inicial de desarrollo de este componente del sistema de control interno, el cual se ir perfeccionando en la medida que surja la implementacin de otros elementos de control que lo complementen, como es el caso del modelo de operacin por procesos, el que debe establecerse de acuerdo con lo sealado en la Norma Tcnica de Calidad de la Gestin Pblica NTCGP 1000:2004. Como se seal anteriormente, en este primer ejercicio se consolidaron los riesgos institucionales dentro del contexto estratgico, lo que permiti identificar, describir, analizar y calificar con base en la informacin disponible, todos aquellos eventos que podran afectar el logro de los procesos, lo cual a su vez repercute en
Elementos constitutivos de la metodologa CDM (conceptualizacin, definicin, medicin) creada por el Doctor Jess Arap. Oficina de Control Interno Ext. 10901-10902 controlinterno@procuraduria.gov.co Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
8
la consecucin de los objetivos estratgicos formulados, razn por la cual, el presente plan de manejo de los riesgos, propone su vinculacin directa para que se puedan alinear con las actuales polticas institucionales a fin de adoptar medidas de respuesta, tendientes a modificar su probabilidad e impacto. La siguiente tabla describe los objetivos sealados en el Plan de Desarrollo Estratgico de la Procuradura General de la Nacin:
Tabla 1 - OBJETIVOS ESTRATGICOS

OBJETIVOS ESTRATGICOS CRITERIOS DE LOGRO Que los requerimientos de proteccin de derechos humanos (individuales y colectivos) sean atendidos o impulsados por la PGN. Que las entidades pblicas sujetas a vigilancia de la PGN, sean efectivamente vigiladas. Que se intervenga en todos los procesos judiciales y administrativos en los cuales sea importante y relevante la actuacin de la PGN, en defensa del ordenamiento jurdico, los derechos fundamentales y el patrimonio pblico. Que las actuaciones disciplinarias adelantadas por la PGN se realicen con la mayor celeridad posible. Que los funcionarios del sector pblico con mayor riesgo de vulneracin de la ley, por desconocimiento de la misma, reciban la capacitacin pertinente dada por la PGN. Que las instituciones del sector pblico adopten mejores prcticas (por ejemplo la carta de valores y los pactos ticos) por impulso de la PGN. Que a travs del proceso de seguimiento y control de los recursos pblicos (ejemplo: Contratacin, transferencias, presupuesto pblico, regalas) se disminuya el riesgo de vulnerabilidad de la ley. Que se propicien acuerdos conciliatorios ante demandas al estado, con el fin de ahorrar recursos. Que se impulsen todas las iniciativas (legislativas, administrativas) que contribuyan a una mayor intervencin de la PGN en defensa del patrimonio pblico. Que la informacin relevante sobre la gestin de la entidad, se suministre en forma oportuna y regular. Que los espacios de atencin a la ciudadana sean adecuados y amigables. Que se incremente el conocimiento de la
Garantizar todos los esfuerzos para la proteccin de los derechos humanos
Prevenir y sancionar la corrupcin
Procurar la defensa del patrimonio pblico
Involucrar al ciudadano (Sociedad) en la labor de la PGN
Plan de Manejo de Riesgos Pgina 10 labor de la PGN por parte de la ciudadana. Que existan espacios de atencin al pblico en todas las regiones. Que a todas las quejas o solicitudes realizadas a la Entidad se les garantice un trmite oportuno. Que la informacin solicitada por la ciudadana se suministre de forma oportuna. Que todas las dependencias o funcionarios que ejerzan funciones preventivas conozcan dicho concepto rector y lo apliquen. Que todas las dependencias o funcionarios que ejerzan funciones preventivas las adelanten de acuerdo con las normas y procedimientos establecidos para tal fin. Que las dependencias que ejerzan funciones preventivas lleven a cabo acciones en conjunto. Que la funcin preventiva cuente con polticas claras que guen su labor y sean conocidas por todos. Que las dependencias que ejerzan la funcin disciplinaria, lleven a cabo acciones en conjunto. Que los procesos disciplinarios se resuelvan en el tiempo establecido por los responsables del proceso. Que no se presenten contradicciones entre actuaciones disciplinarias adelantadas por hechos similares. Que se disminuyan los niveles de prescripcin y nulidades en los procesos disciplinarios. Que las dependencias que ejerzan las funciones misionales lleven a cabo acciones en conjunto. Que los procesos y procedimientos de apoyo se encuentren documentados. Que las reas de apoyo presten sus servicios de manera oportuna y eficaz. Que cada dependencia administrativa y de apoyo cuente con una planeacin sistemtica que permita atender los requerimientos de soporte operativo, tcnico y de informacin necesaria. Que las dependencias tengan acceso al sistema de gestin gerencial. Que todas las reas efecten peridicamente informes estndar de gestin, de manera que stos se revisen y se puedan tomar acciones frente a ellos. Que se dispongan los canales que permitan compartir y transferir la informacin. Que el sistema contribuya a la toma de decisiones.
Optimizar la funcin de intervencin
Optimizar la funcin disciplinaria
Articular las funciones misionales
Fortalecer la gestin administrativa y de las reas de apoyo
Desarrollar un sistema de gestin gerencial
Plan de Manejo de Riesgos Pgina 11 Que todos los funcionarios de la entidad conozcan la planeacin estratgica institucional. Que todas las dependencias de la PGN formulen e implanten sus planes operativos anuales basados en el PEI. Que se le d seguimiento y control continuo al desarrollo de cada uno de los objetivos, iniciativas y acciones de la planeacin estratgica. Que las dependencias realicen actividades peridicas que fortalezcan la planeacin estratgica. Que se cuente con funcionarios capacitados en la formulacin e implantacin de planes. Que los funcionarios hagan de los principios y valores de la PGN parte de su actuar diario. Que disminuyan las investigaciones y sanciones disciplinarias a servidores por violaciones ticas. Que todo requerimiento en materia de disponibilidad de herramientas TI sea satisfecho. Que todas las herramientas de TI que sean integrables fsicamente (interfases) se encuentren integradas; y los que sean integrables funcionalmente tambin lo estn. Tener una reglamentacin que regule el uso de las herramientas tecnolgicas en la institucin. Que los sistemas de informacin por outsourcing cuenten con garanta de actualizacin e innovacin. Que todos los requerimientos de soporte tcnico de los funcionarios sean satisfechos en un tiempo razonable. Que todos los sistemas de informacin permanezcan el mayor tiempo posible. Que toda unidad organizacional o rea funcional donde sea posible el uso intensivo de herramientas TI disponibles en el inventario, haga uso de las mismas. Que cada herramienta de TI que se tenga sea aprovechada al mximo en sus capacidades funcionales. Que todas las herramientas de TI estn actualizadas, para no tener riesgo de obsolescencia tecnolgica. Que existan procesos y procedimientos de gerencia humana normalizados y soportados en manuales, metodologas y herramientas vlidas.
Institucionalizar la planeacin estratgica
Motivar la interiorizacin de los valores ticos en el personal de la PGN
Construir y optimizar la plataforma tecnolgica de la institucin.
Optimizar la gestin del talento humano
Plan de Manejo de Riesgos Pgina 12 Que los cargos de carrera administrativa sean provistos por medio de concurso. Que se tenga un sistema de evaluacin de desempeo estructurado con parmetros objetivos, que responda a las expectativas de calidad y logro de resultados. Que se definan los perfiles de cada uno de los cargos de la PGN. Que existan procedimientos estandarizados para realizar los traslados, encargos, etc. Que se mantengan actualizados los manuales de funciones, acorde con los perfiles del cargo definido. Que se mantenga actualizado el banco de pruebas para la seleccin por mrito. Que el presupuesto asignado sea utilizado con criterios tcnicos (centros de costos). Que el presupuesto aprobado se ajuste a los Procurar y optimizar un presupuesto que requerimientos hechos en el anteproyecto de garantice el cabal cumplimiento de las presupuesto. funciones de la Institucin Que toda la apropiacin aprobada se comprometa o ejecute. Que el plan de compras se ejecute en su totalidad. Fuente: Plan de Desarrollo Estratgico 2005-2008
Como lo seala el Departamento Administrativo de la Funcin Pblica Este Contexto Estratgico es la base para la identificacin de los riesgos en los procesos y actividades, el anlisis se realiza a partir del conocimiento de situaciones del entorno de la entidad, tanto de carcter social, econmico, cultural, de orden pblico, poltico, legal y/o cambios tecnolgicos, entre otros; se alimenta tambin del anlisis de la situacin actual de la entidad9, es as que el enfoque en la identificacin y anlisis de los riesgos se da a la luz de la misin institucional, las funciones institucionales y sus objetivos.
DAFP, Gua de Administracin del Riesgo, pgina 15. Oficina de Control Interno Ext. 10901-10902 controlinterno@procuraduria.gov.co Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
6 RIESGOS INSTITUCIONALES IDENTIFICADOS Y SU NIVEL DE SEVERIDAD

Los riesgos se identificaron y valoraron con base en la informacin suministrada por las dependencias, luego se consolidaron bajo la metodologa sealada en las normas tcnicas, teniendo en cuenta factores como el impacto sobre la imagen y credibilidad institucional, el logro de los objetivos estratgicos, as como la administracin de los recursos. El ejercicio se realiz aplicando la siguiente estructura de procesos: 6.1 MACRO PROCESO ESTRATGICO
Su objetivo es asesorar a la Direccin en la formulacin de las polticas y la implementacin de planes, programas y lineamientos tcnicos, tendientes a lograr los objetivos estratgicos, a la difusin de la imagen institucional, as como al desarrollo de la divulgacin de sus actividades. PROCESOS Gestin estratgica Comunicacin e informacin Control de gestin
Tabla 2 - RIESGOS DEL MACRO PROCESO ESTRATGICO Y SU NIVEL DE SEVERIDAD
LISTADO DE RIESGOS Incremento en los costos operacionales por desgaste administrativo, debido a la realizacin de acciones, trmites y toma de decisiones errneas Prdida de imagen y credibilidad institucional por un inadecuado diseo del PEI Prdida de imagen y credibilidad institucional por imposicin de sanciones no econmicas Prdida de imagen y credibilidad por el inadecuado manejo de la informacin institucional Prdida de imagen y credibilidad institucional por la extemporaneidad en la presentacin de los informes de las auditorias Prdida de imagen y credibilidad por inoportunidad en la presentacin y socializacin del informe ejecutivo anual del Sistema de Control Interno Prdida de imagen y credibilidad institucional por incumplimiento de los objetivos y metas estratgicas Prdida de imagen y credibilidad por desconocimiento de los medios informativos institucionales Prdida de imagen y credibilidad institucional por realizacin de acciones, decisiones y trmites errados.
Alto Moderado
NIVEL DE SEVERIDAD
Calificacin
5 6 6 4 3 4 3 3 4
6.2
MACRO PROCESO MISIONAL PREVENTIVO
El objetivo del macro proceso disciplinario, es adelantar las actividades que debe realizar la Procuradura General de la Nacin para cumplir con la funcin preventiva que le fijan la Constitucin y la Ley, que conduzcan a satisfacer los requerimientos de la sociedad y/o grupos de inters. PROCESOS Control de gestin administrativa a las entidades estatales Control preventivo de la contratacin estatal Proteccin de los derechos humanos y el DIH Control y vigilancia de los bienes y recursos de la nacin Intervencin administrativa Gestin Secretarial preventiva
Tabla 3 - RIESGOS DEL MACRO PROCESO PREVENTIVO Y SU NIVEL DE SEVERIDAD

LISTADO DE RIESGOS Prdida de imagen y credibilidad institucional por ineficacia de la accin preventiva, debido a demoras en la resolucin de conflictos Prdida de imagen y credibilidad por ineficacia de la accin preventiva, debido a la ausencia institucional en la vigilancia a los procesos contractuales del Estado Prdida de imagen y credibilidad institucional por la ineficacia de la accin preventiva, debido al incumplimiento de las funciones del Convenio Interinstitucional para la Vigilancia de la Gestin Pblica, CIVIGEP Prdida de imagen y credibilidad institucional por ineficacia de la funcin preventiva, debido al inadecuado trmite y/o demora en la resolucin de casos de Derechos Humanos Prdida de imagen y credibilidad institucional por la ineficacia del proceso preventivo, debido a la no realizacin de visitas a las crceles Perdida de imagen y credibilidad institucional debido a la inoportunidad en la toma de decisiones relacionadas con la vigilancia y el control del patrimonio pblico. Incremento en los costos de operacin por ineficacia de la accin preventiva, debido a la prdida de documentos y registros Incremento en los costos de operacin por ineficacia de la accin preventiva, debido a la inadecuada adjudicacin y evaluacin de registros, solicitudes, quejas, etc.
Alto Moderado
NIVEL DE SEVERIDAD Calificacin
9 4 6 3 3 4 3 6
6.3
MACROPROCESO DISCIPLINARIO
El objetivo del macro proceso disciplinario, es adelantar las actividades que debe realizar la Procuradura General de la Nacin para cumplir con la funcin disciplinaria que le fijan la Constitucin y la Ley, que conduzcan a satisfacer los requerimientos de la sociedad y/o grupos de inters. PROCESOS Proceso disciplinario ( procedimientos ordinario especial y subprocesos o etapas) Vigilancia superior Gestin secretarial disciplinaria
Tabla 4 - RIESGOS DEL MACRO PROCESO DISCIPLINARIO Y SU NIVEL DE SEVERIDAD

LISTADO DE RIESGOS Incremento de gastos de funcionamiento por desgaste administrativo, debido a la evaluacin inadecuada o demora en el trmite de la queja Prdida de imagen y credibilidad institucional por la ineficacia de la accin disciplinaria, debido a la mora en la actuacin Prdida de imagen y credibilidad institucional por ineficacia de la accin disciplinaria, debido a la prdida del expediente o de piezas procesales de este Prdida de imagen y credibilidad institucional por ineficacia de la accin disciplinaria, debido a que se presente el fenmeno de la prescripcin Prdida de imagen y credibilidad institucional por ineficacia de la accin disciplinaria, debido a violacin de la reserva procesal Incremento de los gastos de funcionamiento por desgaste administrativo, debido al trmite de investigaciones por un mismo hecho Incremento de los gastos de funcionamiento por desgaste administrativo debido a la reconstruccin de expedientes o piezas procesales Prdida de imagen y credibilidad institucional por ineficacia de la accin disciplinaria, debido a un inadecuado trmite del procedimiento verbal Prdida de imagen y credibilidad institucional por ineficacia de la accin disciplinaria, debido al retraso en la gestin secretarial Prdida de imagen y credibilidad institucional por ineficacia de la accin disciplinaria, debido al trmite inadecuado del proceso disciplinario
6 6 7 3 3 3 4 4 3 22
Alto
Moderado
Bajo
6.4
MACRO PROCESO DE INTERVENCIN
El objetivo del macro proceso de intervencin es adelantar las actividades que se deben realizar como Ministerio Pblico, para cumplir con la funcin de intervencin en cada una de las jurisdicciones, penal, contencioso administrativa, agraria y ambiental, de familia, civil y penal con fuero constitucional, las cuales le han sido fijadas por la Constitucin y la Ley, con el fin de satisfacer los requerimientos o necesidades bsicas de la comunidad y/o grupos de inters. PROCESOS Intervencin segn jurisdiccin. Tiene varios subprocesos que operativizan el proceso en una secuencia definida por el proceso penal y/o administrativo en el cual se interviene como Ministerio Pblico. Intervencin administrativa. Conciliacin segn jurisdiccin
Tabla 5 - RIESGOS DEL MACRO PROCESO DE INTERVENCIN Y SU NIVEL DE SEVERIDAD

LISTADO DE RIESGOS Prdida de imagen y credibilidad institucional por ineficacia de la accin de intervencin, debido a la inoportunidad de los trmites dentro de los procesos en que se debe intervenir como Agente del Ministerio Pblico Prdida de imagen y credibilidad institucional por ausencia de los Agentes del Ministerio Pblico en las actuaciones procesales penales y administrativas en las que deba intervenir Prdida de imagen y credibilidad institucional por ineficacia de la accin de intervencin debido a un inadecuado trmite
3 8 6
Alto
Moderado
6.5. MACRO PROCESO CONEXO MISIONAL
Su objetivo es realizar las actividades necesarias para suministrar a los usuarios y ciudadana en general la informacin y servicios procedentes de los macro procesos misionales, desarrollar las acciones tendientes a representar a la entidad en los procesos en que esta sea demandada o deba actuar como demandante, brindar informacin normativa, doctrinal y jurisprudencial que resulte necesaria para el cumplimiento de las funciones constitucionales y resolver los derechos y peticiones de los ciudadanos consagrados en la Constitucin y la ley.
PROCESOS Atencin al usuario Registro de sanciones e inhabilidades SIRI Trmite de acciones jurdicas Relatora
Tabla 6 - RIESGOS DEL MACRO PROCESO CONEXO MISIONAL Y SU NIVEL DE SEVERIDAD

LISTADO DE RIESGOS Prdida de imagen y credibilidad institucional por morosidad en el impulso de los procesos coactivos Prdida de imagen y credibilidad institucional por inadecuada atencin al usuario Prdida de imagen y credibilidad institucional por errores e inconsistencias en el registro de sanciones e inhabilidades Prdida de imagen y credibilidad institucional por decisiones jurdicas en contra de la Entidad Prdida de imagen y credibilidad institucional por informacin jurisprudencial desactualizada
6 3 3 3 3
Moderado
6.5
MACRO PROCESO DE APOYO
Su objetivo es realizar las actividades necesarias para brindar apoyo y soporte al desarrollo y ejecucin de los procesos misionales, estratgicos y conexo misional.
PROCESOS
Gestin del talento humano Gestin contractual Gestin financiera Gestin documental Servicios informticos y tecnolgicos Administracin y suministro de bienes Convenios internacionales Seguridad
Tabla 7 - RIESGOS DEL MACRO PROCESO DE APOYO Y SU NIVEL DE SEVERIDAD

LISTADO DE RIESGOS Prdida de imagen y credibilidad institucional por inadecuado servicio a los usuarios externos y paralizacin o retraso en el funcionamiento de la Entidad Afectacin del recurso humano por vulnerabilidad de su integridad debido a la falta de programas de bienestar social Incremento en costos operativos, por desgaste administrativo, debido a desactualizacin de convenios bancarios Prdida de imagen y credibilidad institucional por ineficacia en las funciones administrativas, debido al incumplimiento de polticas y trminos en el desarrollo de acciones y toma de decisiones Incremento en costos operativos por desgaste administrativo, debido a la realizacin de acciones, trmites y toma de decisiones inadecuadas Incremento en costos operativos por desgaste administrativo, debido prdida de informacin, dao de equipos y fallas en los sistemas de informacin Incremento en costos operativos por prdida de activos por extravo y hurto de elementos devolutivos, entre ellos el material bibliogrfico. Prdida de imagen y credibilidad institucional por ineficacia de la funcin administrativa, debido a la violacin sobre la reserva de la informacin Prdida de imagen y credibilidad institucional por vinculacin de funcionarios no competentes, debido a un inadecuado proceso de seleccin Incremento en costos operativos por desgaste administrativo, debido a la realizacin de conciliaciones bancarias extemporneas Prdida de imagen y credibilidad institucional por falta de seguimiento y monitoreo a los proyectos financiados por la Comunidad Internacional. Afectacin del recurso humano por vulnerabilidad de su integridad, debido a la realizacin y evaluacin errnea de estudios de seguridad. Incremento en costos operativos por desgaste administrativo, debido a las inconsistencias en los registros contables e inventarios Incremento en costos operativos por desgaste administrativo, debido a la realizacin de actividades y trmites errados en el proceso contractual
Extremo Alto Moderado Bajo
12 9 8 6 4 4 6 3 6 3 3 4 4 3
7 POLITICAS DE ADMINISTRACIN INSTITUCIONALES
DE
LOS
RIESGOS
La Procuradura General est implementando los elementos de control pertenecientes al componente de Administracin del Riesgo del Modelo Estndar de Control Interno, con base en el Decreto 1599 de 2005 y en la directrices emanadas del Departamento Administrativo de la Funcin Pblica, razn por la cual el presente Plan estructura criterios y lineamientos tcnicos orientadores para la gestin, es decir la toma de decisiones y el desarrollo de actividades que consideren el tratamiento de los riesgos identificados. Las opciones que a continuacin se definen son las categoras de respuesta a los riesgos10. La filosofa general aplicable es prevenir, para ello las acciones y controles deben orientarse a reducir la probabilidad de ocurrencia del riesgo o a mitigar el impacto negativo del evento de prdida. Este conjunto de actividades corresponden al segundo Subsistema de Control denominado Control de Gestin, as como tambin a la segunda fase el ciclo PHVA - HACER,- para lo cual se tienen contempladas las siguientes acciones: 7.1 OPCIONES PARA EVITAR LA MATERIALIZACIN DE LOS RIESGOS
Entendidas como todas aquellas medidas encaminadas a prevenir la materializacin del riesgo. Actualmente se tienen implementados una serie de controles traducidos en polticas, estrategias y acciones tendientes a evitar los efectos adversos que se puedan presentar en el desarrollo de la gestin institucional. Algunos de ellos son: 7.1.1 Implementacin de controles Es la principal opcin considerada; los controles de tipo preventivo expresados en polticas, estrategias y lineamientos han sido clasificados en generales y especficos para los efectos alusivos a la administracin del riesgo; los primeros, dirigidos y orientados al cumplimiento de la gestin institucional; mientras que los
Para ampliar la aproximacin tcnica a las respuestas al riesgo por favor remitirse al ttulo 6 Respuesta a los Riesgos del libro de Administracin de los Riesgos Corporativos Marco Integrador, publicado por Price Waterhouse Coopers, Oficina de Control Interno Ext. 10901-10902 controlinterno@procuraduria.gov.co Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
10
segundos, son lineamientos concretos para la ejecucin de los procesos; respecto a los de origen externo, es exigible su cumplimiento. Bajo los siguientes lineamientos de tipo general la Alta Direccin de la Procuradura General de la Nacin busca una gestin de resultados orientada hacia las personas y su dimensin tica, as como al desarrollo eficaz de los procesos. Decreto No. 262 de 2000, por el cual se modifican la estructura y la organizacin de la Procuradura General de la Nacin y el Instituto de Estudios del Ministerio Pblico, el rgimen de competencias interno, se dictan normas para su funcionamiento, se modifica el rgimen de carrera, el de inhabilidades e incompatibilidades de sus servidores y se regulan las diversas situaciones administrativas a las que se encuentren sujetos. Resolucin No. 452 de 2002, la cual adopta la carta de valores y principios ticos para encaminar de manera permanente tanto el desarrollo de las misiones institucionales asignadas a la Entidad, como el cumplimiento de las funciones a cargo de sus servidores. Resolucin No. 450 de 2000, mediante la cual se establecen las funciones y requisitos especficos para los cargos. Resolucin No. 176 de 2000, por medio de la cual se establecen las directrices y mecanismos para el mejoramiento continuo de los procedimientos. Resoluciones Nos. 041 de 2001 y 197 de 2003, mediante las cuales se adopta el manual de procedimientos. Resolucin No. 212 de 2003, con la cual se adopta el Manual de Indicadores. Resoluciones Nos. 323 de 2001 y 254 de 2003, por medio de las cuales se adopta el manual de identidad visual para la Procuradura General de la Nacin. Resolucin No. 119 de 2004, por medio de la cual se subrogan las resoluciones 068 y 0336 de 2003, mediante las cuales se establece el esquema general de ejecucin y administracin del Programa de Apoyo al fortalecimiento de la Procuradura General de la Nacin, se adopta el manual de funciones para la ejecucin y administracin del mismo Programa y se dictan otras disposiciones. Resolucin No. 107 de 2005, por medio de la cual se crea el Sistema de Gestin de Calidad en la Procuradura General de la Nacin.
Resolucin No. 429 de 2005 por medio de la cual se adopta el Mapa de Riesgos de la Procuradura General de la Nacin.
7.1.2 Modelo de gestin tica El fortalecimiento de una cultura de gestin tica fundamentada en una carta de valores y principios ticos adoptada, ha sido una de las principales estrategias abordadas a fin de que los servidores se comprometan en la aplicacin de prcticas y formas concretas de actuacin que permitan minimizar toda clase de riesgos en el desarrollo de sus funciones. Se tiene conformado un Comit de tica encargado de proponer la adopcin de medidas para el efectivo cumplimiento; los subcomits impulsan los procesos de reflexin, gestin y evaluacin de los asuntos ticos en la entidad. 7.1.3 Procesos de capacitacin y formacin
Para garantizar una gestin institucional eficaz, los servidores deben contar con actualizacin permanente, es por ello que en la entidad se tiene claramente definidos procesos de capacitacin y formacin, orientados al fortalecimiento de sus competencias; para ello cuenta con el soporte del Instituto de Estudios del Ministerio Pblico, as como con recursos importantes destinados dentro del programa de modernizacin a desarrollar un completo proceso de capacitacin en aspectos tcnicos y en herramientas ofimticas. 7.1.4 Programa de Modernizacin institucional El Programa de Apoyo al Fortalecimiento Institucional, financiado con los recursos del contrato de emprstito celebrado entre el Gobierno de Colombia y el Banco Interamericano de Desarrollo, ha permitido poner en prctica consultoras que apoyan la visibilizacin de los problemas y la viabilidad del cambio organizacional en el aspecto misional, planes y programas eficaces que coadyuven a la ejecucin de la gestin, as como a avanzar en el desarrollo tecnolgico institucional. En relacin con los componentes del programa, sus resultados logran tambin fortalecer la imagen institucional; es as como en busca del mejoramiento del servicio al ciudadano y a la comunidad estatal, se dise, desarroll y aplic una encuesta de opinin teniendo como referente las funciones asignadas, utilizando un sistema de medicin para conocer la percepcin de los ciudadanos, usuarios y funcionarios pblicos respecto de la calidad en la prestacin de los servicios.
La encuesta logr medir el grado de reputacin que tiene la entidad frente a la sociedad, evaluar la calidad del servicio desde el punto de vista de los usuarios y el tiempo de efectividad de la respuesta, as como identificar las necesidades de informacin de los ciudadanos y de otras entidades. Sus resultados se reflejan en los siguientes indicadores: 17% de los ciudadanos est familiarizado con lo que hace la entidad. 48% confa en la Procuradura General. 73% califica positivamente el nivel tico de la entidad y 17% lo califica como excelente o muy bueno. 46% tiene una imagen favorable de la Procuradura General. 62% considera a la Procuradura General, la entidad ms importante o una de las ms importantes en la lucha contra la corrupcin. 59% considera que la entidad es la ms importante o una de las ms importantes en la defensa de los Derechos Humanos. 41% saba que la Procuradura General tiene la misin de representarlo ante el Estado. 30% se siente representado por la Procuradura General. Los anteriores resultados llevarn a desarrollar planes de accin y ejecutar procesos efectivos para corregir las falencias y definir prioridades de mejoramiento, que permitan mantener y fortalecer la imagen institucional. Respecto a las reas misionales, se han realizado las siguientes investigaciones a travs de consultoras, lo que ha permitido: 1. La conceptualizacin de la funcin disciplinaria, con especial nfasis en las dependencias que investigan a la Fuerza Pblica y a los funcionarios que cumplen funciones de polica judicial. El estudio fue desarrollado bajo la siguiente estructura: Aspectos generales de la funcin disciplinaria, naturaleza, principios que la rigen y la incidencia del derecho internacional sobre la concepcin del derecho disciplinario en Colombia. Anlisis de la funcin disciplinaria, que aborda el problema de la clasificacin de las faltas y en especial la aparente falta de sintona entre el rgimen internacional de clasificacin de las violaciones de derechos humanos y el derecho interno colombiano, adems de analizar la vaguedad que en ocasiones presentan los criterios de distincin de las faltas. El problema de la distribucin de competencias en Colombia, es decir, la competencia concurrente de la Procuradura General de la Nacin y de
los rganos de las Fuerzas Armadas y de la Polica Judicial en la sancin de los disciplinados, que obedece a la coexistencia del rgimen general del Cdigo nico Disciplinario (Ley 734 de 20000), junto con los regmenes disciplinarios especiales. La nocin de acto de servicio como criterio de asignacin de competencias disciplinarias y las violaciones graves de derechos humanos como objeto de intervencin obligatoria por parte de la Procuradura General de la Nacin. 2. Construccin sistemtica de las bases conceptuales y procedimentales que permitan determinar los lmites, alcances y contenidos de la funcin de intervencin, ante las autoridades jurisdiccionales y administrativas, as como de la actividad conciliatoria. 3. Conceptualizacin de la funcin preventiva, en cada una de las siguientes reas: laboral, civil, descentralizacin de las entidades territoriales, medio ambiente, menor y familia, funcin pblica, derechos humanos y asuntos tnicos. El objeto del estudio fue ofrecer a los encargados de realizar la funcin preventiva, una serie de herramientas conceptuales y metodolgicas tiles para el desarrollo de su labor. La investigacin permiti analizar las normas vigentes, presentar un conjunto de documentos que apoyan la nocin integral de prevencin, como los tipos de protocolos correspondientes a cada una de las Delegadas con funciones preventivas, con el propsito de mostrar la aplicacin del manual de procedimientos de prevencin. El desarrollo de estos estudios ha permitido establecer lneas de accin para el cumplimiento eficaz de las funciones misionales, lo cual coadyuva a prevenir riesgos que se puedan presentar en la ejecucin de los procesos. Con relacin al componente tecnolgico se dise un plan de trabajo para ejecutar en varios frentes de manera simultnea, el cual se encuentra en pleno desarrollo, tal como lo seala el artculo de Procurando en su publicacin de Agosto de 2005, titulado Tecnologa al servicio de una mejor gestin11, en el cual se describen as: El primer frente, corresponde al fortalecimiento de la infraestructura computacional,
para dotar a los servidores de computadores e impresoras y del software de oficina necesario para el cumplimiento de sus funciones. Hay que destacar el avance sustancial en la renovacin de la plataforma tecnolgica de sistemas, es as que mediante este programa se han adquirido:
11
Revista Institucional de la PGN Procurando, Edicin 35 agosto de 2005. Oficina de Control Interno Ext. 10901-10902 controlinterno@procuraduria.gov.co Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
684 computadores de escritorio 72 impresoras lser blanco y negro a nivel nacional y 2 servidores montados en rack. 700 licencias de uso molp volume de office Standard y 700 licencias molp volume de Windows Server cal. 700 licencias molp volume de Exchange Server cal. El segundo frente, consistente en la modernizacin de la red lgica (voz y datos) y elctrica (regulada y no regulada) de la sede central; diseo e implementacin de las redes lgicas y elctricas a nivel territorial, con el fin de asegurar la conectividad de la entidad y ofrecer servicios de correo electrnico, Internet y el acceso al nuevo sistema de informacin misional y a los sistemas de apoyo. Un tercer frente, pretende la dotacin de un centro de cmputo dividido en dos reas; una para gestionar y monitorear los servicios informticos y otra en donde se instalen adecuadamente todos los servidores, as como los equipos de alto desempeo y sus sistemas de copias de seguridad. El cuarto frente dirigido a la adquisicin de equipos de ltima tecnologa para el almacenamiento de la informacin institucional, las aplicaciones y los sistemas de informacin, as como a la compra de un mecanismo que permita la automatizacin 12 de las copias de respaldo de la informacin. .
En este y con la finalidad de tener una visin total e integrada de los sistemas de informacin necesarios para sostener las estrategias, operacin y estructura de las reas misionales, se realiz un estudio mediante una consultora, que permiti definir los macro procesos, procesos y los flujos de informacin internos y externos de cada rea misional, los indicadores a evaluar en cada uno de los sistemas de informacin existentes, desarrollar un diagnstico de los actuales sistemas de informacin, y definir requerimientos de alto nivel para los sistemas de informacin que apoyarn las reas misionales. Por ltimo, la implementacin de un plan de seguridad informtico, mediante la adquisicin de dispositivos que protejan a la entidad de virus, acceso a pginas indebidas y de los ataques provenientes de delincuentes informticos o hackers.
7.1.5 Formulacin de planes operativos anuales (POAS) Definido en el Plan de Desarrollo Estratgico de la PGN, el plan operativo anual (POA), es el componente fundamental para asegurar la real y efectiva ejecucin de la estrategia institucional. Mediante ste se busca un proceso participativo, a fin
12
Revista Institucional de la PGN Procurando, Edicin 35 agosto de 2005, pgina 275. Oficina de Control Interno Ext. 10901-10902 controlinterno@procuraduria.gov.co Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
de determinar las acciones a realizar para la consecucin de los objetivos estratgicos, al igual que para garantizar los medios correspondientes, los recursos necesarios y los responsables, para asegurar y controlar que dichos objetivos sern alcanzados en todos los niveles de la Institucin.
7.1.6 Programas de desarrollo y bienestar para el personal Para prevenir cualquier afectacin por vulnerabilidad en la integridad del personal, la entidad cumple con programas de salud ocupacional, para mantener un alto grado de bienestar bio-psico-social de los servidores, dando estricta observancia a la legislacin y disposiciones reglamentarias existentes sobre la materia; es as como se ejecutan programas de higiene y seguridad industrial con la finalidad de identificar, evaluar y controlar mediante estudios ambientales peridicos, los agentes y factores de riesgo presentes en el medio de trabajo, que puedan causar alteraciones irreversibles o permanentes en la salud de los servidores. Tambin se cuenta con un plan de emergencia cuyas actividades estn diseadas para mitigar las consecuencias de una situacin sbita que pueda poner en peligro la estabilidad institucional, para lo cual se tienen conformadas unas brigadas de emergencia en todas las sedes, a fin de que apoyen aspectos relacionados con primeros auxilios, extincin de incendios, rescates y salvamentos, etc. As mismo, mediante programas de medicina del trabajo se obtienen diagnsticos de la salud del personal, as como de medicina preventiva a travs de la realizacin de exmenes peridicos, de reubicacin del personal en puestos de trabajo que favorezcan la conservacin de su salud, tambin se realizan para reingreso, como para retiro del servicio. La Procuradura General por contar con ms de mil trabajadores tiene un Comit paritario de salud ocupacional COPASO conformado por cuatro miembros designados mediante la Resolucin No. 225 de Junio 24 de 2005 para un periodo de dos aos y los restantes cuatro con sus respectivos suplentes elegidos por los servidores, para lo cual se convoc a elecciones mediante Resolucin No. 055 de 2005. Dicho comit se ocupa de la promocin y vigilancia de las normas y reglamentos de salud ocupacional. La Ley 100 de 1993 cre el sistema general de riesgos profesionales y facult al gobierno nacional para dictar las normas necesarias tendientes a organizar su administracin, lo cual se estableci mediante el Decreto 1295/94, modificado por los Decretos 2150 de 1995, 326 de 1996, 1222 de 1999, 266 de 2000; y finalmente por la Ley 776 de 2002, Por medio de la cual se dictan normas sobre la organizacin, administracin y prestaciones del Sistema General de Riesgos Profesionales.
Dichas normas definieron el sistema general de riegos profesionales como el conjunto de entidades pblicas o privadas, normas y procedimientos, destinados a prevenir, proteger y atender a los trabajadores de los efectos de las enfermedades y los accidentes que puedan ocurrirles con ocasin o como consecuencia del trabajo que desarrollan. Con base en ello, la entidad para controlar cualquier vulneracin que afecte la integridad de sus servidores cuenta con una ARP para la atencin de los servicios en cuanto a riesgos profesionales. De igual manera, de acuerdo con la clasificacin determinada de actividades econmicas y con base en las funciones desarrolladas se viene cotizando y cancelando a la ARP seleccionada, los riesgos mnimos clasificados en clase I que comprende el grueso de los empleados y aquellos ubicados en clase V para aquellos de mayor riesgo, en el desempeo de sus funciones.
7.1.7 Programas de mantenimiento preventivo para equipos Otra de las polticas aplicadas para prevenir o evitar la materializacin de los riesgos, son los programas de mantenimiento preventivo y correctivo para equipos y bienes como son, el parque automotor, equipos de cmputo, sistemas de informacin, plantas elctricas, aires acondicionados, etc.
7.1.8
Polticas para el uso de equipos y manejo de la informacin
Igualmente, existen polticas para el uso de los equipos de cmputo y los servicios institucionales de correo electrnico e Internet, como tambin para el manejo, instalacin y desinstalacin de software y la conservacin y cuidado de la informacin. Las medidas antes sealadas son algunas de las opciones aplicadas a fin de prevenir o mitigar la materializacin de los riesgos; sin embargo y como quiera que no existe un mtodo nico que se pueda considerar un estndar, para evaluar el control y su efectividad, las opciones concretas dependern de cada responsable del proceso y sern ms precisas en la medida que la severidad y categora del riesgo lo amerite, verificando eso s, que cada uno de los controles asociados a l, cubra por lo menos una de sus causas, para lo cual ser necesario realizar pruebas de cumplimiento, cuando se justifique, mediante autoevaluaciones peridicas. De igual manera, al realizar la evaluacin de los procesos, la Oficina de Control Interno establecer si se estn aplicando los controles as como su efectividad en el manejo de los riesgos identificados en stos, a fin de sugerir correctivos e iniciar acciones peridicas de mejoramiento, respecto a la administracin del riesgo institucional.
Con base en lo anterior, se asume que las medidas antes sealadas que actualmente son aplicadas por los funcionarios, han sido y continuaran siendo efectivas, por tanto se puede concluir que un gran porcentaje de los eventos identificados sern a nivel institucional razonablemente controlados aplicndolas de manera eficaz. 7.2 OPCIONES PARA REDUCIR EL RIESGO
Esta clase de controles busca disminuir tanto la probabilidad de ocurrencia del riesgo, como el impacto que ste puede generar. Institucionalmente se tienen implementadas las siguientes acciones: 7.2.1 Optimizacin de los procedimientos
Propuestas de mejoras o cambios a los procesos y procedimientos existentes, o la formulacin de nuevos. La entidad viene desarrollando acciones que le permitan aplicar el sistema de gestin de calidad mediante un enfoque basado en los procesos que se desarrollan y en las expectativas de los usuarios, destinatarios y beneficiarios de sus funciones, para lo cual se espera que de acuerdo con lo sealado en la Resolucin No. 107 de 2005, en su implementacin se logre, en otros: Tipificar el perfil de los usuarios o destinatarios de los servicios que presta la entidad, as como el perfil de los proveedores potenciales de los insumos, bienes y servicios requeridos para el funcionamiento institucional. Obtener informacin de los usuarios, destinatarios o beneficiarios acerca de las necesidades y expectativas, problemas e inconformidades relacionados con la prestacin de los servicios y el cumplimiento de las funciones asignadas. Identificar y priorizar los procesos misionales o estratgicos y evaluar su funcionamiento. Determinar los criterios y mtodos necesarios para la medicin de los resultados de la gestin a cargo de las dependencias y reas misionales. Identificar y evaluar, con la activa participacin de sus servidores pblicos, aquellos factores externos y los riesgos de mayor ocurrencia que puedan llegar a incidir de manera negativa en los resultados de la gestin. La implementacin del modelo de operacin institucional se inici con la reingeniera de los procesos administrativos.
7.2.2 Fortalecimiento del ejercicio del autocontrol A fin de que cada servidor, independientemente de su nivel jerrquico tenga la capacidad de evaluar su trabajo, detectar desviaciones, efectuar correctivos, mejorar y solicitar ayuda cuando lo considere necesario, de tal suerte que la ejecucin de los procesos, actividades y tareas bajo su responsabilidad, garanticen el ejercicio de una funcin administrativa transparente y eficaz, la Oficina de Control Interno de la entidad, promueve su prctica.
7.2.3 Fortalecimiento del ejercicio de la autoevaluacin de la gestin Al medir cada rea la efectividad y los resultados de su gestin en tiempo real, verificar su capacidad para cumplir con las metas, a fin de tomar las medidas correctivas que sean necesarias para el cumplimiento de los objetivos institucionales, se est fortaleciendo y aplicando este principio del Sistema de Control Interno en la entidad; es as como peridicamente se desarrollan reuniones de reflexin y evaluacin de la gestin de las diferentes Delegadas, Regionales, Provinciales, as como de las Procuraduras Judiciales, con el propsito de tomar decisiones relacionadas con el mejoramiento de su desempeo.
7.2.4 Evaluacin independiente del Sistema de Control Interno Ao tras ao, se evala su Sistema de control interno institucional, en cumplimiento a la ley 87 de 1993, con el fin de detectar sus debilidades y de esta manera proponer los correctivos que permitan la optimizacin de los procesos. La evaluacin del SCI consiste en el diligenciamiento de una metodologa denominada MEJORANDO, la cual fue diseada por la Oficina de Control Interno con temas especficos determinados por la Ley, de acuerdo con cada uno de los componentes establecidos. Una vez recopilada la informacin proveniente de las dependencias, se consolida y analiza de acuerdo a los parmetros sealados por el Departamento Administrativo de la Funcin Pblica, dando como resultado el informe ejecutivo anual que se debe remitir a la Contralora General de la Repblica y al Consejo Asesor del Gobierno Nacional en materia de Control Interno.
Como ltima fase se realiza el seguimiento peridico de las acciones contempladas en el programa de mejoramiento establecido en cada dependencia.
7.2.5 Proceso de Auditoria interna Se constituye en el mecanismo que permite llevar a cabo un examen sistemtico, objetivo e independiente de los procesos, actividades, operaciones y resultados de la entidad, a fin de determinar si los recursos se han utilizado con la debida consideracin por su economa, eficiencia, eficacia y transparencia, si se han observado las normas internas y externas que le sean aplicables y si los mecanismos de comunicacin pblica son confiables, para revelar los aspectos ms importantes de la gestin y los resultados obtenidos.13 Para tal efecto, la Oficina de Control Interno estableci unos parmetros para la realizacin de sus actividades que le garanticen una valoracin objetiva del sistema de control interno, as como de la gestin a nivel institucional y de cada una de sus dependencias. Para ello se cuenta con un Manual que incluye las directrices utilizadas para el cumplimiento de las funciones legales, el cual atiende al modelo estndar de control interno MECI: 1000:2005 y a los requisitos de documentacin del sistema de gestin de calidad de la Procuradura General de la Nacin. Se tiene un inventario de procesos y procedimientos que se ejecutan para el cumplimiento de sus funciones y es el siguiente: PRO-OCI-00O PRO-OCI-000 PRO-OCI-000 Procedimiento para la evaluacin del sistema de control interno. Procedimiento Plan Anual de Auditoria (incluye elaboracin, comunicacin, seguimiento al cronograma y evaluacin). Procedimiento de auditorias.
De igual manera, para el desarrollo de las auditorias, la Oficina de Control Interno utiliza un componente tecnolgico moderno que permite realizar auditorias integrales y auditorias basadas en la administracin del riesgo; para ello cuenta con un software denominado Methodware, que contiene los aplicativos Planning Cobit y Proaudit Advisor, para efectos de priorizar y programar auditorias y revisiones a los procesos, reas y objetos de control, estableciendo el nivel de riesgo en que se encuentren y la necesidad de su verificacin.
13
Modelo de Control Interno para entidades del Estado. Versin 1 Casals & Associates Inc. 2004 Oficina de Control Interno Ext. 10901-10902 controlinterno@procuraduria.gov.co Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
Con relacin al Proaudit, es un aplicativo para realizar auditorias a procesos, reas u objetos siguiendo el esquemas tradicional de pasos de programa o el moderno, de auditoria basada en riesgos, el cual se fundamenta en el estndar internacional conocido como informe COSO 1994, que permite la aplicacin de las mejores practicas de control en organizaciones pblicas y privadas. De igual manera, se usa el aplicativo COBIT que es un estndar generalmente aplicable y aceptado por las buenas prcticas de control y seguridad en tecnologa de informacin, especficamente diseado para administrar los riesgos relacionados con procesos de implementacin de nuevas tecnologas de informacin. Teniendo en cuenta el alto porcentaje de cobertura individual de cada uno de los controles antes sealados sobre los riesgos identificados, calificndolos con un elevado grado de efectividad sobre el total de los procesos que se desarrollan, se puede concluir que con su aplicacin se lograr reducir la probabilidad de ocurrencia del riesgo como el impacto que ste pueda generar en la gestin institucional. 7.3 OPCIONES PARA DISPERSAR O ATOMIZAR EL RIESGO
Estas medidas logran distribuir o localizar el riesgo en diversos lugares, es as como actualmente la entidad tiene implementadas las siguientes acciones: 7.3.1 Procedimientos de seguridad para el resguardo de la informacin institucional
Para evitar la posible prdida de informacin, la entidad cuenta con un proceso de respaldo que permite efectuar copias de seguridad (backups), tanto a los archivos de trabajo (Word, Excel, PowerPoint, otros) como a los archivos de bases de datos y resultados de las aplicaciones especficas en produccin, para cada una de las dependencias y archivo documental de los procesos misionales a nivel nacional. Actualmente la Oficina de Sistema tiene dispuesto guardar la informacin ms relevante fuera de la red en un centro de informacin seguro, ubicado en otra sede de la entidad. 7.3.2 Procedimientos de Seguridad para proteccin del personal y bienes de la Entidad. La entidad tiene contratada una firma especializada, encargada de garantizar la proteccin y seguridad de los servidores, como de sus instalaciones y bienes.
7.4
OPCIONES PARA COMPARTIR O TRANSFERIR EL RIESGO
Esta clase de acciones permiten reducir el efecto del riesgo a travs del traspaso de las prdidas a otras organizaciones, o a travs de otros medios que permiten distribuir una porcin del riesgo con otra entidad. Cierta clase de riesgos identificados por las dependencias no aparecen en el mapa de riesgos institucional, en razn a que se consideraron nicamente aquellos que afectaran especficamente la ejecucin de los procesos. Sin embargo y teniendo en cuenta que hay una serie de eventos que indirectamente influyen en el desarrollo de la gestin, ante cualquier clase de afectacin que se presente en los servidores, como en los bienes de su propiedad, su tratamiento parte del establecimiento apropiado de una estrategia que saque del escenario institucional estos riesgos asegurables, cubrindolos mediante el uso adecuado de plizas y garantas. Es as que para reducir los efectos que puedan generar la materializacin de estos riesgos, la entidad ha dispuesto traspasar posibles prdidas a entidades privadas, teniendo actualmente suscritas con la Previsora S.A., las siguientes plizas: 7.4.1 Plizas La entidad tendr las plizas para amparar de riesgos sus bienes, activos, patrimonio, personas, as como de manejo que sea necesario, y como mnimo mantendr las siguientes: Pliza No. 1001331 todo riesgo a daos materiales Cubrimiento: Ampara las prdidas y/o daos materiales que sufran los bienes por cualquier riesgo o causa (incluye, entre otros, terremoto 100%, rotura de maquinaria, equipo electrnico, sustraccin con y sin violencia). Bienes asegurables: Edificios, mejoras locativas, muebles y enseres, equipos y maquinaria en general, maquinas y equipos de oficina, equipos electrnicos y elctricos, dineros y ttulos valores. Corriente dbil (equipos mviles y porttiles) Cubrimiento: Ampara daos por actos mal intencionados, incluido terrorismo y asonada, motn, conmocin civil o popular y huelga. Gastos adicionales, cobertura para equipos mviles y porttiles, remocin de escombros, gastos para la extincin del siniestro, etc. Pliza No. 1001616 todo riesgo sustraccin
Cubrimiento: Ampara por hurto calificado para todos los bienes. Hurto simple (para mquinas, equipos de oficina no electrnicos, muestra de vendedores en oficinas y dems que no estn cubiertos por otras plizas). Todo riesgo por sustraccin de armas de fuego, equipos fotogrficos, herramientas, etc. Bienes asegurables: muebles y enseres, mercancas contenidas en el almacn, toda la maquinaria, equipos accesorios y herramientas susceptibles de sustraccin con o sin violencia, armas de fuego. Pliza No. 1003714 automviles Cubrimiento: Ampara responsabilidad civil extra-contractual, prdida total por daos, prdida total o parcial por hurto o hurto calificado, daos y prdida al vehculo por terremoto o erupcin volcnica, gastos de transporte por daos y hurto o hurto calificado. Bienes asegurables: 110 vehculos que conforman el parque automotor de la entidad. Pliza No. 1003409 responsabilidad civil extra-contractual Cubrimiento: Ampara predios, labores y operaciones, incluyendo incendio, explosin, vehculos propios y no propios, contratistas y subcontratistas independientes, parqueaderos, dao y hurto de vehculos en predios del asegurado. Bienes asegurables: Perjuicios patrimoniales, como consecuencia de la responsabilidad civil extra-contractual originada dentro o fuera de sus instalaciones, en el desarrollo de sus actividades y en lo relacionado con ella, lo mismo que los actos de sus funcionarios. Pliza No. 1003291 manejo global Cubrimiento: Delitos contra la administracin pblica, alcances fiscales, gastos de reconstruccin de cuentas, gastos de rendicin de cuentas. Bienes asegurables: Total 3.067 empleados Clase A: 60 empleados Clase B: 3.007 empleados. Pliza para cubrimiento del seguro obligatorio Cubrimiento: Gastos mdicos, quirrgicos, farmacuticos y hospitalarios, incapacidad permanente, muerte, gastos funerarios, gastos de transporte de vctimas. Bienes asegurables: Todas las personas que resulten afectadas a consecuencia de un accidente de trnsito incluyendo el conductor y los ocupantes.
Pliza No. 1001269 Vida Grupo Ley 16/88 Cubrimiento: Vida (muerte violenta), Incapacidad total y permanente, gastos funerarios, incapacidad total parcial, gran invalidez. Bienes asegurables: Todos los funcionarios y empleados de la entidad, en los trminos establecidos en la Ley 16/88. Aplicando los criterios de evaluacin de la efectividad y cobertura del control, al hacer un balance de beneficio/costo, se puede concluir que es una medida excelente teniendo en cuenta que la Compaa de seguros contratada responder por los siniestros en caso de presentarse, y que igualmente, su cobertura es alta por cuanto cubre un alto porcentaje de la consecuencia que estos pudieran ocasionar.
8 OPCIONES PARA EL TRATAMIENTO DE LOS RIESGOS RESIDUALES

Se define el riesgo residual 14 como aquel que queda despus de los controles, es decir cuando las tcnicas de la administracin del riesgo han sido aplicadas, para lo cual es necesario seleccionar acciones convenientes para su tratamiento. Con base en el ejercicio precedente y para terminar la implementacin del componente de administracin del riesgo, queda por definir las polticas institucionales que tienen como objetivo tomar decisiones adecuadas y fijar los lineamientos y medidas de respuesta ante los riesgos residuales, a fin de reducir su probabilidad e impacto, lo que conllevar a garantizar el cumplimiento eficaz de los objetivos estratgicos y la misin institucional. Para tal fin, se contemplan las siguientes acciones que deben ser adoptadas en el corto y mediano plazo: Estructuracin de criterios orientadores, respecto al tratamiento de los riesgos residuales y sus efectos en la gestin institucional. Programas de sensibilizacin del mapa de riesgos institucional, como del plan del manejo de los riesgos, dirigido a todos los servidores. Convocar a los servidores a aplicar los lineamientos establecidos para la administracin del riesgo y a su participacin activa para la aprehensin de las nuevas prcticas propuestas, que exigen valores y principios ticos, calidad en la informacin generada y compartida, decisiones oportunas y eficaces, as como racionalidad en los recursos. Construccin de un Plan Logstico que seale las polticas institucionales, as como medidas especficas para actuar nicamente frente a aquellos riesgos residuales no asegurables, identificados por las dependencias, descritos, analizados y calificados en el mapa de riesgos. 8.1 CRITERIOS PARA LA IDENTIFICACIN DE LOS RIESGOS RESIDUALES
De acuerdo con los resultados de la valoracin de los riesgos identificados y teniendo en cuenta que algunos de ellos se ubican en la matriz con un alto nivel de severidad, una vez determinado el impacto que los controles ejercen sobre ellos, significa que requieren accin inmediata.
14
Gua de Administracin del Riesgo. DAFP. Definicin de trminos. 2006 Oficina de Control Interno Ext. 10901-10902 controlinterno@procuraduria.gov.co Carrera 5 No.15-80 piso 9 Pbx. 3360011-3520066 www.procuraduria.gov.co
El anlisis realizado con relacin al resultado obtenido en cuanto al nivel de severidad, demuestra que probablemente el evento puede producirse al no ser aplicados los controles establecidos por parte de los responsables de la ejecucin de los procesos, o quizs stos no sean efectivos; lo cual no obsta para disear un tratamiento contingente que induzca a cumplir con los objetivos del proceso y por ende, con los objetivos estratgicos. Al calificar nuevamente el riesgo, despus de los controles, uno se ubic en el rango extremo, mientras otros se ubicaron en el rango alto con una calificacin que oscila entre 1-5 para los cuales se deben continuar aplicando eficazmente los controles establecidos. Para los calificados por encima de este rango, se tendrn que determinar acciones contingentes que permitan reducir en gran proporcin sus efectos. 8.2 IDENTIFICACIN DE LOS RIESGOS RESIDUALES
Los riesgos residuales identificados por macro proceso son los siguientes:
Tabla 8 - RIESGOS RESIDUALES DEL MACRO PROCESO PREVENTIVO

RIESGO Prdida de imagen y credibilidad institucional por ineficacia de la accin preventiva, debido a demoras en la resolucin de conflictos
Alto
Tabla 9 - RIESGOS RESIDUALES DEL MACRO PROCESO DISCIPLINARIO

RIESGO Prdida de imagen y credibilidad institucional por ineficacia de la accin disciplinaria, debido a la prdida del expediente o de piezas procesales de este
Alto
Tabla 10 - RIESGOS RESIDUALES DEL MACRO PROCESO DE INTERVENCIN

RIESGO Prdida de imagen y credibilidad institucional por ausencia de los Agentes del Ministerio Pblico en las actuaciones procesales penales, en cualquier jurisdiccin y administrativas en las que deba intervenir
Alto
Tabla 11 - RIESGOS RESIDUALES DEL MACRO PROCESO DE APOYO

RIESGOS Prdida de imagen y credibilidad institucional por inadecuado servicio a los usuarios externos y paralizacin o retraso en el funcionamiento de la Entidad Afectacin del recurso humano por vulnerabilidad de su integridad debido a la falta de programas de bienestar social Incremento en costos operativos, por desgaste administrativo, debido a desactualizacin de convenios bancarios
Extremo Alto
12 9 8
8.3
PROGRAMA DE SENSIBILIZACIN DE LOS ELEMENTOS DE LA ADMINISTRACIN DEL RIESGO INSTITUCIONAL
Para conocimiento de los servidores y ciudadana en general, el Mapa de Riesgos Institucional y el presente plan de manejo de los riesgos, se encuentra en la pgina Web de la Entidad, Link infoinstitucional Oficina de Control Interno. 8.4 ADMINISTRACIN DE LOS RIESGOS RESIDUALES
Como quiera que el fin ltimo de la administracin del riesgo es propender por el cumplimiento de la misin y los objetivos institucionales, las polticas para el manejo y administracin de los riesgos residuales deben ir articuladas con la planeacin institucional. En tal sentido y de acuerdo con sus funciones, la Oficina de Planeacin estar encargada de disear e implementar el plan de contingencias en el cual se formularn lineamientos, acciones y decisiones prcticas, factibles y efectivas, para ser ejecutadas, con la participacin de las reas involucradas, a fin de colocar estos riesgos dentro de los niveles aceptables de tolerancia. De igual manera, el plan considera la viabilidad jurdica, tcnica, institucional, financiera y econmica del balance entre el costo de la implementacin de la accin propuesta, contra el beneficio de la misma. As mismo, establecer procedimientos contingentes para el manejo y tratamiento del riesgo, identificacin de las reas o dependencias responsables de llevar a cabo las acciones, definicin de cronogramas e indicadores a fin de verificar el cumplimiento para tomar medidas correctivas cuando sea necesario. Es importante sealar que el responsable del proceso as como del rea, debe hacer seguimiento y evaluacin a las acciones implementadas, para asegurar que
se estn llevando a cabo, evaluar su eficiencia, as como para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicacin de las acciones, sin perjuicio de que la Oficina de Control Interno realice tambin su respectivo control.
9 MONITOREO Y EVALUACIN DEL PLAN DE MANEJO DE LOS RIESGOS

Las actividades asociadas a Monitoreo y Evaluacin del plan, corresponden al tercer subsistema denominado Control de evaluacin y tiene como punto de partida los riesgos identificados y los controles definidos en los dos primeros subsistemas, Control Estratgico y Control de Gestin; as mismo, hacen parte del ciclo PHVA, fase VERIFICAR. En consecuencia, el monitoreo de los riesgos as como de los controles, es responsabilidad de los ejecutores de los procesos, quienes debern: Administrar los Riesgos Identificar, analizar, calificar, definir tratamientos y aplicarlos Realizar las acciones para una efectiva administracin del riesgo; y Establecer y mejorar sistemticamente los riesgos asociados a los procesos.
La Oficina de Control Interno debe realizar: Seguimiento a las acciones que se desarrollen para una efectiva administracin del riesgo; y Monitoreo al plan de contingencias a fin de sugerir los correctivos y ajustes necesarios para asegurar que el manejo del riesgo residual se est llevando a cabo de manera eficaz.
10 MANTENIMIENTO Y SOSTENIBILIDAD DEL PROCESO DE ADMINISTRACIN DEL RIESGO.

La definicin de procedimientos y acciones correctivas y preventivas, basados en los resultados de evaluacin y monitoreo, permitirn lograr el mejoramiento continuo y la sostenibilidad del proceso de administracin del riesgo a nivel institucional. De igual manera, la Oficina de Control Interno comunicar y presentar los resultados y propuestas de mejoramiento y tratamiento de las situaciones detectadas con respecto a los riesgos institucionales, lo cual llevar a tomar decisiones necesarias para la correccin de las desviaciones que se presenten frente a los objetivos y metas planteadas. Estas actividades corresponden igualmente al subsistema Control de evaluacin y a la ltima fase del ciclo PHVA: - ACTUAR- aplicado al proceso de administracin del riesgo.
11 RECURSOS
La implementacin del presente plan de manejo del riesgo institucional cuenta con el compromiso de la Alta Direccin, para lo cual se dispone de los recursos fsicos, econmicos, tecnolgicos, as como del talento humano con que cuenta la Procuradura General. Para que se obtengan resultados efectivos, eficiente y eficaces se requiere de la permanente participacin de los todos los funcionarios, para que se divulgue, apropie y se ponga en prctica procesos y procedimientos, que permitan darle oportuna solucin a cualquier evento que propicie la ocurrencia de los riesgos relacionados, por proceso, dependencia o funcionario responsable. Esto debe ser correspondiente entre la alta direccin institucional y los dems funcionarios. Igualmente, las instancias de control, evaluacin y seguimiento sern activas a fin de cumplir los objetivos y propsitos del presente plan, en concordancia con el acatamiento del ordenamiento legal. Se espera entonces la apropiacin de herramientas e instrumentos contenidos en este documento, para que sean eficientemente realizadas las acciones descritas y con ello poder atender debidamente los posibles eventos que activen algn riesgo institucional.
12 CONCEPTOS BSICOS
Administracin del riesgo: Es la capacidad que tiene la entidad para emprender las acciones necesarias que le permitan el manejo de los eventos que puedan afectar negativamente el logro de los objetivos institucionales, protegerla de los efectos ocasionados por su ocurrencia. Consta de dos etapas: I) El diagnstico o valoracin mediante identificacin, anlisis y determinacin del nivel, y II) El manejo o la administracin propiamente dicha, en que se elabora, ejecuta y hace seguimiento al plan de manejo que contiene las tcnicas de administracin propuestas por el grupo de trabajo, evaluadas y aceptadas por la alta direccin. Anlisis del riesgo: Determina el impacto y la probabilidad del riesgo, dependiendo de la informacin disponible pueden emplearse desde modelos de simulacin, hasta tcnicas colaborativas. Consecuencia: Es el resultado de un evento (causa) expresado cualitativa o cuantitativamente, que genera prdida, perjuicio, dao, desventaja o ganancia. Control: Son las polticas, acciones, procesos, prcticas que actan para eliminar o minimizar los riesgos adversos o mejorar oportunidades positivas. Proveen una seguridad razonable relativa al logro de los objetivos. Enfoque basado en procesos: Identificacin y gestin sistemtica de los procesos empleados en las entidades. Evaluacin del riesgo: Proceso utilizado para determinar prioridades en la administracin del riesgo por la comparacin de niveles de riesgo frente a estndares determinados. Exposicin al riesgo: Nivel de vulnerabilidad que tiene el riesgo despus de los controles. Identificacin del riesgo: Proceso que determina QU puede suceder, PORQU Y CMO. Macro proceso: Conjunto de acciones encadenadas, que la entidad debe realizar a fin de cumplir con su funcin constitucional y legal, su misin y visin. Mapas de riesgos: Herramienta metodolgica que permite hacer un inventario de los riesgos ordenada y sistemticamente, definindolos, haciendo la descripcin de cada uno de estos y las posibles consecuencias.
Plan de contingencia: Parte del plan de manejo de los riesgos que contiene las acciones a ejecutar en caso de la materializacin del riesgo, con el fin de dar continuidad a los objetivos de la Entidad. Plan de Manejo de Riesgos: Plan de accin propuesto por el grupo de trabajo, cuya evaluacin beneficio costo resulta positiva y es aprobado por la gerencia. Riesgo: Es toda posibilidad de ocurrencia de una situacin que pueda entorpecer el normal desarrollo de las funciones de la Entidad y le impida el logro de sus objetivos. Riesgo absoluto: Es la evaluacin de la consecuencia y probabilidad que ignora los controles que estn vigentes, excepto los controles inherentes, tales como el comportamiento racional por parte de los funcionarios. Riesgo residual: Es el riesgo que queda cuando las tcnicas de la administracin del riesgo han sido aplicadas. Tcnicas para manejar el riesgo: Evitar o prevenir, reducir, dispersar, transferir y asumir el riesgo. Valoracin del riesgo: Primera fase en la administracin de riesgos, diagnstico que consta de la identificacin, anlisis y determinacin del nivel de riesgo.
BIBLIOGRAFIA
Boletn Informativo Procurando, Edicin No.35 Agosto de 2005. Boletn AUDIDEAS. Artculo Introduccin al modelo de control interno: Un estndar de gobierno, control y auditoria de tecnologa de informacin. Boletn AUDIDEAS. Artculo Implementacin de Mejores prcticas de administracin de riesgos como parte de los modelos MECI y NTC-GP1000. DEPARTAMENTO ADMNISTRATIVO DE LA FUNCIN PBLICA. Gua de Administracin del riesgo. Primera Edicin 2001 y Tercera Edicin Abril de 2006. GIT. SOLUCIONES INTEGRALES. Consultores. Telfono 2884062. Sistema de informacin methoware.
Norma estndar AS/NZ 4360. Administracin del riesgo. Price Waterhouse Coopers, Administracin de Riesgos Corporativos marco Integrado, diciembre de 2005. Procuradura General de la Nacin. Resoluciones internas Procuradura General de la Nacin. Encuesta realizada por la firma Datexco. Ao 2005. Procuradura General de la Nacin. Mapa de Riesgos Institucional 2005. Procuradura General de la Nacin. Plan de Desarrollo Estratgico periodo 20052008. Procuradura General de la Nacin. Informes Proyecto de Modernizacin. Aos 2004-2005. Unidad Coordinadora BID-PGN. Resumen de Seguros. Oficina Valencia & Iragorri. Corredores de Seguros S.A. USAID-CASALLS & ASOCIATES Inc. Modelo de Control Interno para entidades del Estado. Versin 1. 2004.

Plan Manejo de Riesgos

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Plan Manejo de Riesgos

Încărcat de

Drepturi de autor:

Formate disponibile

ADMINISTRACIN DEL RIESGO PLAN DE MANEJO DE LOS RIESGOS INSTITUCIONALES

Edgardo Jos Maya Villazn Procurador General de la Nacin

Carlos Arturo Gmez Pavajeau Viceprocurador General de la Nacin

Gonzalo Enrique Sierra Vasco Jefe Oficina de Control Interno

OFICINA DE CONTROL INTERNO BOGOTA, D.C. AGOSTO 2006

ADMINISTRACIN DEL RIESGO

Gonzalo Enrique Sierra Vasco Jefe Oficina de Control Interno

Martha Esneda Heredia

OFICINA DE CONTROL INTERNO BOGOTA, D.C. AGOSTO 2006

4 ELEMENTOS DE CONTROL DEL COMPONENTE ADMINISTRACIN DEL RIESGO 5 5 OBJETIVOS ESTRATGICOS 8

POLITICAS DE ADMINISTRACIN DE LOS RIESGOS INSTITUCIONALES 19

7.1.3 7.1.4 7.1.5 7.1.6 7.1.7 7.1.8

OPCIONES PARA EL TRATAMIENTO DE LOS RIESGOS RESIDUALES 34 34 35 36 36

MONITOREO Y EVALUACIN DEL PLAN DE MANEJO DE LOS RIESGOS 38

ADMINISTRACIN DEL RIESGO

Plan de Manejo de Riesgos Pgina 2

ALCANCE DEL PLAN DE MANEJO DE LOS RIESGOS

Plan de Manejo de Riesgos Pgina 3

Plan de Manejo de Riesgos Pgina 4

3 FILOSOFIA DE LA ADMINISTRACIN DEL RIESGO

Plan de Manejo de Riesgos Pgina 5

4 ELEMENTOS DE CONTROL ADMINISTRACIN DEL RIESGO

SUBSISTEMA DE CONTROL ESTRATGICO

Desarrollo del Talento Humano Estilo de Direccin

Subsistema de Control Estratgico

Modelo de Operacin Estructura Organizacional

Fuente: MECI 1000:20052

Plan de Manejo de Riesgos Pgina 6

Plan de Manejo de Riesgos Pgina 7

Plan de Manejo de Riesgos Pgina 8

Plan de Manejo de Riesgos Pgina 9

Tabla 1 - OBJETIVOS ESTRATGICOS

Garantizar todos los esfuerzos para la proteccin de los derechos humanos

Prevenir y sancionar la corrupcin

Procurar la defensa del patrimonio pblico

Involucrar al ciudadano (Sociedad) en la labor de la PGN

Optimizar la funcin de intervencin

Optimizar la funcin disciplinaria

Articular las funciones misionales

Fortalecer la gestin administrativa y de las reas de apoyo

Desarrollar un sistema de gestin gerencial

Institucionalizar la planeacin estratgica

Motivar la interiorizacin de los valores ticos en el personal de la PGN

Construir y optimizar la plataforma tecnolgica de la institucin.

Optimizar la gestin del talento humano

Plan de Manejo de Riesgos Pgina 13

6 RIESGOS INSTITUCIONALES IDENTIFICADOS Y SU NIVEL DE SEVERIDAD

Plan de Manejo de Riesgos Pgina 14

MACRO PROCESO MISIONAL PREVENTIVO

Tabla 3 - RIESGOS DEL MACRO PROCESO PREVENTIVO Y SU NIVEL DE SEVERIDAD

Plan de Manejo de Riesgos Pgina 15

Tabla 4 - RIESGOS DEL MACRO PROCESO DISCIPLINARIO Y SU NIVEL DE SEVERIDAD

Plan de Manejo de Riesgos Pgina 16

MACRO PROCESO DE INTERVENCIN

Tabla 5 - RIESGOS DEL MACRO PROCESO DE INTERVENCIN Y SU NIVEL DE SEVERIDAD

6.5. MACRO PROCESO CONEXO MISIONAL

Plan de Manejo de Riesgos Pgina 17

Tabla 6 - RIESGOS DEL MACRO PROCESO CONEXO MISIONAL Y SU NIVEL DE SEVERIDAD

MACRO PROCESO DE APOYO

Plan de Manejo de Riesgos Pgina 18

Tabla 7 - RIESGOS DEL MACRO PROCESO DE APOYO Y SU NIVEL DE SEVERIDAD

Plan de Manejo de Riesgos Pgina 19

7 POLITICAS DE ADMINISTRACIN INSTITUCIONALES

Plan de Manejo de Riesgos Pgina 20