GUÍA DEL GESTIÓN DEL RIESGO
Make a weekly plan, fill in each task and then check them off as the week advances.
PRODUCTO Y SERVICIO NO CONFORME
La no conformidad que se presenta en un producto o servicio prestado aplicable para todos los procesos se relaciona directamente con la materialización de los riesgos identificados para los mismos.
Es importante revisar la matriz “Matriz de identificación del producto servicio no conforme”, la cual establece que una se detecta la materialización.
Analizar el efecto del riesgo materializado y en seguida generar acción correctiva de ser requerido.
Se realiza de acuerdo con lo establecido “Control de Producto y Servicio No Conforme G102PR07” y sigue los lineamientos que allí se registran.
LUCHA CONTRA LA CORRUPCIÓN Y LA EFICIENCIA
En cumplimiento del artículo 73 de la Ley 1474 de 2011 diseñó una metodología para que todas las entidades determinen su Plan Anticorrupción y de Atención al ciudadano, la cual contempla como uno de sus componentes el levantamiento de los mapas de riesgos asociados a posibles hechos de corrupción.
Los riesgos de corrupción se convierten en una tipología de riesgos que debe ser controlada por la entidad, éstos deben incorporarse en primera instancia en el mapa de riesgos del proceso, sobre el cual se han identificado, de modo tal que el responsable o líder del mismo pueda realizar el seguimiento correspondiente.
Es importante precisar que el seguimiento a los riesgos de corrupción en primer lugar es responsabilidad de los líderes de los procesos en los cuales fueron identificados.
Finalmente de la Oficina de Control Interno quien es la encargada de evaluar las efectividad de los controles y determinar si se han materializado o no este tipo de riesgos.
COMUNICACIÓN Y CONSULTA
El mapa de Riesgos de Colciencias, deberá ser divulgado y estará cargado en la plataforma GINA para consulta de la Comunidad Colciencias.
Funcionarios y colaboradores podrán revisar y retroalimentar en términos de aportar su conocimiento en la identificación, análisis y valoración del riesgo, así como en la ejecución de las acciones definidas para el tratamiento de los riesgos priorizados.
Los líderes y responsables de cada proceso deben divulgar y sensibilizar al interior de sus dependencias.
La Oficina Asesora de Planeación y la Oficina de Control Interno, impulsarán a nivel institucional una cultura de gestión del riesgo, a través de capacitaciones, mesas de trabajo y asesorías.
Las acciones de tratamiento de los riesgos priorizados que involucren partes interesadas o terceros, serán dadas a conocer, por parte de los líderes y responsables de cada proceso.
El jefe de planeación o quien haga sus veces, quien servirá de facilitador en el proceso de Gestión de Riesgos de Corrupción con las dependencias.
La consulta y divulgación a partes interesadas y comunidad en general se realizará a través de su publicación en la página web de la Entidad.
METODOLOGÍA DE RIESGO(COLCIENCIAS)
ROLES Y RESPONSABILIDADES
Con el fin de asegurar que las responsabilidades y autoridades para la gestión del riesgo se asignan y comunican a los roles pertinentes
Comité de Desarrollo Administrativo: Es la instancia responsable de establecer, implementar y mantener la Política de Administración del Riesgo, de velar por su mejoramiento continuo.
Oficina de Control Interno (OCI) Es el área responsable de verificar que en la entidad se establece, implementa y mantiene la política de Administración del Riesgo. Así mismo tiene la responsabilidad de hacer seguimiento a la evolución de los riesgos y al desarrollo de las acciones de mejora propuestas por los responsables de procesos, de manera tal que se verifique su cumplimiento y se propongan mejoras pertinentes.
Oficina Asesora de Planeación (OAP): Tiene la responsabilidad de capacitar a los colaboradores de la entidad en la metodología de la administración del riesgo, así como asesorar a los procesos de Colciencias en la implementación de la metodología para la administración de los riesgos.
Líderes y responsable de proceso: Son los responsables de ejecutar cada una de las etapas de la administración del riesgo desde el quehacer de cada uno de los procesos en los cuales participa, aportando en la elaboración, revisión y actualización de los riesgos asociados a sus procesos y garantizando la implementación de las acciones para el tratamiento de los mismos21.
POLÍTICA DE ADMINISTRACIÓN DEL RIESGO
Friday
We all love Friday! And it's finally here. Look back at what you've managed to achieve this week and check what's in the pipeline for today.
Lineamientos de la Política de Administración del Riesgo
La consolidación de los riesgos identificados y el seguimiento a los mismos se llevará a cabo a través del módulo “Gestión del Riesgo” del aplicativo GINA (Gestión Integrada Nuestra Aliada)20.
Las disposiciones aplicables para la gestión del riesgo institucional, se encuentran en el Procedimiento de Identificación, Análisis, Valoración, Seguimiento y Evaluación Del Riesgo G102PR06 y en la Guía para la Gestión del Riesgo” G102PR06G01
ejecutará acciones para evitar, reducir, transferir o asumir el riesgo calificado como amenaza, oportunidades se promoverán las acciones para aumentar los resultados esperados.
de asegurar la comunicación y consulta, así como el establecimiento de roles, responsabilidades y autoridades en la gestión del riesgo la Entidad cuenta con un Equipo de Líderes y responsable de procesos.
propósitos y requerimientos del Sistema de Administración de Riesgos (SAR), se mantendrá adecuada la estructura organizacional, el modelo de operación por procesos y los roles, responsabilidades y autoridades de cada uno de los funcionarios y colaboradores de la entidad
Se compromete a instaurar y conservar un sistema que permita y garantice la identificación, registro, análisis, evaluación, monitoreo y control de los riesgos inherentes al desarrollo de la misión y el cumplimiento de los objetivos institucionales, promoviendo la eficiencia administrativa y transparencia de la Entidad.
Con el fin de lograr los objetivos establecidos en su planeación estratégica y misionalidad
GESTIÓN DE RIESGO
Thursday
Happy Thursday! Hang in there, Friday will come before you know it. Think back to all the tasks scheduled for this week and see what else is left for today.
La gestión del riesgo se refiere a la arquitectura (principios, marco y etapas), que se deben ejecutar para asegurar la gestión eficaz del riesgo.
Comprende el conjunto de “Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo19, y se compone de los siguientes elementos:
Política de administración del riesgo
Construcción del mapa de riesgos
Comunicación y consulta
Monitoreo y revisión
Seguimiento
MARCO LEGAL
Wednesday
Wednesdays are like Mondays in the middle of the week, they say. You're halfway through the week, see what plans you have set for today.
Decreto 1083 de 2015
Decreto 943 de 2014 MECI
Directiva Presidencial 09 de 1999
Decreto 2145 de 1999
Ley 1712 de 2014
Ley 1474 de 2011
Ley 872 de 2003
Ley 489 de 1998
Ley 87 de 1993
DEFINICIONES
Tuesday
You got through Monday! Congratulations! Now let's see what tasks are in the pipeline for today.
BENEFICIOS DE LA GESTION DE RISGOS
Monday
A fresh start, a clean slate, and a lot of potential for great things to come. That is what Mondays really are!
Begin your week with a good plan in mind and follow the guidelines to organize the week ahead.
Permite aprovechar las oportunidades:
mediante la consideración de una amplia gama de potenciales eventos, la dirección está en posición de identificar y aprovechar las oportunidades de modo proactivo, a fin de potencializar los efectos deseables.
Provee respuestas integradas a múltiples riesgos:
ejecución de los procesos conllevan riesgos inherentes, para lo cual la gestión de los riesgos favorece la elaboración de soluciones integradas para administrarlos, bajo la premisa de optimizar los recursos disponibles y garantizar la coherencia en las respuestas institucionales, en el momento de abordar las posibles vulnerabilidades o amenazas.
Identifica y gestiona la diversidad de riesgos para toda la entidad:
Cada entidad se enfrenta a riesgos que inciden de manera negativa o positiva en el desempeño de sus procesos y en el logro de los resultados planificados
Reduce las sorpresas y las pérdidas operativas:
mejorar la capacidad de la Entidad para identificar las amenazas o vulnerabilidades que pueden afectar su gestión y establecer respuestas, reduciendo las sorpresas y las pérdidas asociadas.
Mejora las decisiones de respuesta a los riesgos:
proporciona rigor para identificar las posibles oportunidades o amenazas que hacen parte del que hacer institucional y seleccionar entre las posibles alternativas de respuesta a las amenazas o a las oportunidades, la más viable y efectiva para alcanzar los resultados esperados.
Alinea el riesgo y la estrategia:
evaluación de alternativas estratégicas, la dirección considera los riesgos priorizados por la entidad, estableciendo los objetivos correspondientes y desarrollando mecanismos para gestionar las oportunidades o amenazas asociadas.
ALCANCE
la definición de las directrices para la gestión y administración de los riesgos institucionales partiendo desde la política de administración del riesgo, la construcción del mapa de riesgos, la comunicación, consulta y divulgación de los riesgos existentes, su priorización y el plan de manejo propuesto para su administración, así como las actividades de seguimiento, monitoreo, revisión y actualización aplicables para la gestión integral de los riesgos.
Se incluyen los lineamientos para la gestión de los riesgos de corrupción, institucionales y del Modelo de Seguridad y Privacidad de la Información (MSPI), con el fin de garantizar un manejo sistemático y unificado que aplique de manera transversal a todos los procesos y funciones de Colciencias.
OBJETIVOS
OBJETIVOS ESPECÍFICOS
visión sistémica de la administración y evaluación de los riesgos de la Entidad
Proteger los recursos de la entidad
Introducir y fortalecer dentro de los procesos y procedimientos puntos de control, que permitan evitar, reducir o mitigar, las vulnerabilidades o potenciales amenazas que se puedan presentar
Involucrar y comprometer a todos los servidores de la entidad
Aumentar la probabilidad de alcanzar los objetivos y proporcionar a la administración un aseguramiento razonable
Asegurar el cumplimiento de normas, leyes y regulaciones aplicables.
Mejorar el aprendizaje organizacional frente a la eficaz identificación y administración de los riesgos.
OBJETIVO GENERAL
Fortalecer la implementación y desarrollo de la política de administración del riesgo
Brindar lineamientos para un adecuado tratamiento de los riesgos institucionales, de corrupción y de seguridad y privacidad en la información
Garantizar el cumplimiento de la misión y objetivos estratégicos de la Entidad.
INTRODUCCIÓN
El reto de toda organización consiste en determinar cuanta incertidumbre se puede y se desea aceptar mientras se genera valor, que realmente permita la obtención de los resultados planificados.
Las entidades operan en ambientes donde factores como la globalización, la tecnología, las regulaciones de los organismos de control, los mercados cambiantes y la competencia, crean incertidumbre. La mencionada incertidumbre está representada por eventos, que a su vez implican riesgos que pueden representar tanto amenazas como oportunidades para la entidad.
Debe ejecutar diferentes actividades enmarcadas bajo una gestión por procesos que puede verse afectada por la presencia de riesgos
Hace necesario contar con una herramienta encaminada a administrar y prevenir la ocurrencia de riesgos que puedan generar efectos negativos al interior de la entidad y que al mismo tiempo permita potencializar las posibles oportunidades identificadas.
