ESCUELA SUPERIOR DE ADMINISTRACIÓN PÚBLICA ESAP FACULTAD DE PREGRADO PROGRAMA EN CIENCIAS POLÍTICAS Y ADMINISTRATIVAS BOGOTÁ, D.C. 2008

210 

Texto completo

(1)

FORMULACIÓN DEL PLAN DE ADMINISTRACIÓN DE RIESGOS PARA LA COMISIÓN NACIONAL DE TELEVISIÓN, DE CONFORMIDAD CON EL

MODELO ESTÁNDAR DE CONTROL INTERNO –MECI-.

ANGIE CAROLINA HERNÁNDEZ RINCÓN

ESCUELA SUPERIOR DE ADMINISTRACIÓN PÚBLICA ESAP FACULTAD DE PREGRADO

PROGRAMA EN CIENCIAS POLÍTICAS Y ADMINISTRATIVAS BOGOTÁ, D.C.

(2)

FORMULACIÓN DEL PLAN DE ADMINISTRACIÓN DE RIESGOS PARA LA COMISIÓN NACIONAL DE TELEVISIÓN, DE CONFORMIDAD CON EL

MODELO ESTÁNDAR DE CONTROL INTERNO –MECI-.

ANGIE CAROLINA HERNÁNDEZ RINCÓN

TRABAJO DE GRADO PARA OPTAR POR EL TÍTULO DE ADMINISTRADOR PÚBLICO

INFORME FINAL – PRÁCTICA ADMINISTRATIVA

ASESOR ACADÉMICO ASESOR ADMINISTRATIVO

PROF. OMAR URREA ROMERO DR. HUGO ALEXANDER RÍOS GARAY

ESCUELA SUPERIOR DE ADMINISTRACIÓN PÚBLICA –ESAP- FACULTAD DE PREGRADO

PROGRAMA DE CIENCIAS POLÍTICAS Y ADMINISTRATIVAS

(3)

Dedicado a mi maravillosa familia. A mis

padres y mi hermano quienes sin

condiciones me han apoyado, aconsejado

(4)

AGRADECIMIENTOS

Agradezco inmensamente a Dios por todos los dones y las bendiciones que maravillan y fortalecen mi vida.

Agradezco también, y con mucho orgullo, a la Comisión Nacional de Televisión por la familiaridad, la oportunidad y la confianza, a la Escuela Superior de Administración Pública por convertirse en un gran refugio y darme las herramientas necesarias para construir mi proyecto de vida,

A Diana por la confianza y a Omar por sus consejos.

A todas aquellas personas incondicionales que constantemente me dieron ánimo, lecciones, recomendaciones y buenos consejos y se alegraron siempre con mis logros,

(5)

CONTENIDO

CONTENIDO 5

ÍNDICE DE CUADROS 8

ÍNDICE DE GRÁFICOS 9

ÍNDICE DE ANEXOS 10

INTRODUCCIÓN 11

I PARTE

LA PRÁCTICA ADMINISTRATIVA

1. DESCRIPCIÓN DE LA ENTIDAD DONDE SE REALIZA LA PRÁCTICA

ADMINSITRATIVA 14

2. IDENTIFICACIÓN DEL TIPO DE PRÁCTICA 15

3. OBJETIVOS DE LA PRÁCTICA ADMINISTRATIVA 15

3.1 OBJETIVOGENERAL 15

3.2 OBJETIVOSESPECÍFICOS 15

3.3 RESULTADOSESPERADOS 16

4. MARCO DE REFERENCIA 17

4.1 MARCOHISTÓRICO 17

4.2 MARCOGEOGRÁFICOOCONTEXTUAL 18

4.2.1MISIÓNDELACNTV. 19

4.2.2VISIÓNDELACNTV. 19

4.2.3OBJETIVOSDELACNTV. 19

4.2.4ESTRUCTURAORGÁNICA. 19

4.3MARCONORMATIVO 20

(6)

4.4.1ELCONTROLINTERNO. 22

4.4.1.1PRINCIPIOSDELCONTROLINTERNO. 23

4.4.2ELSISTEMADE CONTROLINTERNO. 24

4.4.2.1OBJETIVOSGENERALESDELSISTEMADECONTROLINTERNO. 25

4.4.3ELMODELOESTÁNDARDECONTROLINTERNO–MECI- 25

4.4.4ADMINISTRACIÓNDERIESGOS. 27

5. METODOLOGÍA 33

5.1TIPODEESTUDIO,MÉTODOYTÉCNICASDERECOLECCIÓNDE

INFORMACIÓN 33

5.2FASESOETAPASYACTIVIDADES 33

5.2.1FASEDEREVISIÓN,ANÁLISISYSISTEMATIZACIÓNDEINFORMACIÓN

33

5.2.2FASEDEINFORMACIÓN,COMUNICACIÓNYSENSIBILIZACIÓN. 34

5.2.3FASEDESEGUIMIENTOYMONITOREO 34

5.3FUENTESDEINFORMACIÓN 34

5.3.1FUENTESDEINFORMACIÓNPRIMARIAS 34

5.3.2FUENTESDEINFORMACIÓNSECUNDARIAS 34

SEGUNDA PARTE

RESULTADOSDELAPRÁCTICAADMINISTRATIVA

6. DIAGNÓSTICO - ADMINISTRACIÓN DE RIESGOS EN LA CNTV 36

6.1HALLAZGOSDELAREVISIÓNDELAMATRIZDERIESGOS2007VS.MAPA

DEPROCESOSYPROCEDIMIENTOS 38

6.2HALLAZGOSDELAREVISIÓNDELAMATRIZDERIESGOS2002–2007 45

6.2.1CONCLUSIÓN 55

6.3DIAGNÓSTICOPORELEMENTOS 55

6.4RECOMENDACIONES 58

7. PLAN DE CAPACITACIÓN 60

7.1OBJETIVOGENERALDELACAPACITACIÓN 60

7.2OBJETIVOSESPECÍFICOSDELACAPACITACIÓN 60

7.3METODOLOGÍA 61

7.4TEMASTRATADOS 61

7.5RESULTADOSESPERADOS 61

(7)

8. LA IDENTIFICACIÓN DE RIESGOS EN LA CNTV 63

8.1GENERALIDADES 63

8.2LACONSTRUCCIÓNDELASMATRICESDEIDENTIFICACIÓN 64

8.3CONCLUSIONESDELPROCESO 65

9. CONCLUSIONES Y RECOMENDACIONES 66

10. GLOSARIO 68

BIBLIOGRAFÍA 72

FUENTES EN INTERNET 74

ANEXOS

ANEXOA:PRESENTACIÓNAFUNCIONARIOS(JORNADADECAPACITACIÓN) 76

ANEXOB:CAMPAÑADESENSIBILIZACIÓNYPROMOCIÓNMECIYSGCENLA

CNTV 84

ANEXOC:MATRICESDEIDENTIFICACIÓNDERIESGOSENLACNTV 85

ANEXOD:PLANDEADMINISTRACIÓNDERIESGOSPORPROCESOSPARALA

(8)

ÍNDICE DE CUADROS

Cuadro 1. Hallazgos de la revisión de la Matriz de Riesgos 2007 vs. Mapa

de Procesos y Procedimientos 38

(9)

ÍNDICE DE GRÁFICOS

Grafico 1. Organigrama CNTV 20

(10)

ÍNDICE DE ANEXOS

Anexo A. Presentación a funcionarios (Jornada de capacitación) 76 Anexo B. Campaña de sensibilización y promoción MECI y SGC en la

CNTV 84

(11)

INTRODUCCIÓN

El estudio y manejo de riesgos en las entidades públicas es un tema que se encuentra en auge debido a las disposiciones legales y normativas que frente a la materia, y en general respecto a Control Interno, se han venido desarrollando en los últimos años. En la actualidad, se ha realizado gran énfasis en el tema correspondiente a la Administración de Riesgos, dándosele un alto grado de importancia, necesario de hecho, en las organizaciones, de forma tal que proteja a todas las entidades de la Administración Pública y se mantenga la estabilidad de la misma a través del desarrollo de estrategias y políticas de Administración de Riesgo.

La normatividad al respecto parte de la ley 87 de 1993, “Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones”, y se consolida con el Modelo Estándar de Control Interno, adoptado mediante el Decreto 1599 de 2005; a partir de allí el Departamento Administrativo de la Función Pública se encarga de generar las herramientas normativas y metodológicas al respecto, como es el caso de la Guía de la Administración de Riesgo, la cual presenta los objetivos y metodología a seguir en este aspecto y deja claro el quehacer de las entidades para la correcta identificación, valoración y manejo de los riesgos que podrían obstaculizar su normal funcionamiento.

La Oficina de Control Interno de la Comisión Nacional de Televisión tiene como función específica evaluar, en forma independiente y permanente, las actividades contables, financieras, administrativas y operativas, con el fin de asesorar a la Alta Dirección en el fortalecimiento de los controles existentes o sugerir nuevos controles. En virtud del cumplimiento normativo que debe hacerse a las disposiciones sobre Control Interno y Administración del Riesgo, la Oficina de Control Interno de la CNTV se encuentra realizando la actualización de sus documentos y procedimientos, en relación con la metodología actual y vigente: El Modelo Estándar de Control Interno –MECI-.

(12)

La Administración del Riesgo y el actual Mapa de Riesgos de la Comisión Nacional de Televisión no se encuentran en total concordancia con las disposiciones al respecto. Por esta razón, este trabajo práctico presenta la actualización y documentación del proceso de Administración de Riesgo en la CNTV.

Es así como este informe de práctica administrativa presenta, en su primera parte, una descripción de la entidad donde se realizó la práctica administrativa, caracterizando ésta última y estableciendo sus objetivos, así como sus resultados esperados. De la misma forma, se presenta en esta parte, un marco de referencia, uno normativo y uno teórico conceptual que resaltan la importancia de la entidad y del control interno, destacando la trascendencia del Modelo Estándar de Control Interno MECI y la importancia que tiene en el desarrollo de una gestión controlada y en proceso de mejora continua. En el último capítulo de esta primera parte se encuentra desarrollada la metodología a trabajar durante la práctica administrativa.

En la segunda parte de este informe, denominada Resultados de la Práctica Administrativa, se encuentra un detallado diagnóstico de la situación de la CNTV respecto al tema de administración de riesgos hasta el año 2007, además de la presentación del Plan de Capacitación a los funcionarios de la entidad y la descripción del proceso de identificación de riesgos desarrollado con apoyo del grupo que lidera la implementación del MECI en la entidad, el Grupo Ejecutivo MECI – SGC. En esta segunda parte también se presentan las conclusiones y recomendaciones producto del trabajo práctico desarrollado y un glosario que otorga herramientas conceptuales y aclara terminología propia del tema de administración de riesgos y de la entidad como tal.

(13)

I PARTE

(14)

1. DESCRIPCIÓN DE LA ENTIDAD DONDE SE REALIZA LA PRÁCTICA ADMINSITRATIVA

La Comisión Nacional de Televisión CNTV “es una persona jurídica de derecho público, con autonomía administrativa, patrimonial y técnica, y con la independencia funcional necesaria para el cumplimiento de las atribuciones que le

asigna la constitución, la ley y sus estatutos”1.

Es la CNTV un ente autónomo del orden nacional creado por la Ley 182 de 1995, Título II; según esta ley, la Comisión ejerce en representación del Estado la titularidad y reserva del servicio público de televisión. Tiene su domicilio principal en la ciudad de Bogotá D.C. pero la ley deja abierta la posibilidad de establecer sedes en cualquier lugar del territorio nacional. Asimismo, se rige por los Estatutos adoptados mediante la Resolución 185 de 1996.

La Comisión Nacional de Televisión es el organismo estatal encargado de desarrollar y ejecutar planes y programas estatales respecto al servicio público de televisión, y dirigir la política pública en materia de televisión y regular el servicio. Asimismo tiene la importante tarea de otorgar las licencias y concesiones de explotación del servicio y de vigilar que los contenidos transmitidos respeten los derechos fundamentales de la ciudadanía.

Teniendo en cuenta esta gran responsabilidad y la amplia gamma de servicios prestados por la Comisión Nacional de Televisión, se hace muy importante controlar su gestión e identificar los eventos que puedan entorpecer el normal desarrollo de la misma y el cumplimiento de la misión y de los objetivos institucionales. Es por esta razón que la práctica administrativa desarrollada reviste tanta importancia, convirtiendo el tema en una prioridad de la Alta Dirección y haciendo partícipes del proceso a todos los funcionarios de la entidad. Este tema se convierte también en un factor importante que contribuye en la optimización de los servicios prestados y en el fortalecimiento de la cultura del control y de la calidad.

1

(15)

2. IDENTIFICACIÓN DEL TIPO DE PRÁCTICA

La práctica administrativa se llevó a cabo de acuerdo con la Orden de Prestación de Servicios suscrita por la estudiante del programa de Ciencias Políticas y Administrativas de la Escuela Superior de Administración Pública Angie Carolina Hernández Rincón con la Comisión Nacional de Televisión. Esta experiencia en la entidad consistió en un conjunto de actividades basadas en la gestión, capacitación y asesoría a las diferentes oficinas y subdirecciones, orientadas a actualizar y adecuar el Mapa de Riesgos para obtener, como producto final, la formulación del Plan de Administración de Riesgos.

De tal manera, la práctica administrativa permitió identificar y dejar documentados los aspectos relacionados con la Administración del Riesgo que necesitan ajustarse a la nueva metodología y así fortalecer la capacidad de Control y Gestión de la CNTV.

3. OBJETIVOS DE LA PRÁCTICA ADMINISTRATIVA 3.1 OBJETIVO GENERAL

Asesorar a la Comisión Nacional de Televisión en la identificación, implementación y consolidación de la Política de Administración del Riesgo, aplicando el Modelo Estándar de Control Interno –MECI-.

3.2 OBJETIVOS ESPECÍFICOS

Identificar las necesidades de actualización en el tema de Administración del Riesgo en la CNTV.

Realizar un diagnóstico de la entidad respecto al tema de Administración de Riesgos y comunicar a las áreas que conforman la CNTV las deficiencias encontradas.

Aplicar el MECI, actualizando normativa y metodológicamente los procesos de identificación, valoración y administración de riesgos en la CNTV.

(16)

Asistir a la entidad en la elaboración de las matrices de identificación de riesgos.

Ayudar a definir el Plan de Manejo de Riesgos de la entidad.

Capacitar a los funcionarios en el tema de Administración del Riesgo.

3.3 RESULTADOS ESPERADOS

Al culminar la Práctica Administrativa, se espera haber logrado los objetivos propuestos de manera eficiente y haber entregado los documentos que correspondan al trabajo práctico (Diagnóstico, Informes, Matriz de Riesgos y Plan de Administración de Riesgos), convirtiéndose estos productos en la base documental que represente la actualización de la Administración del Riesgo en la Comisión Nacional de Televisión, a través de la aplicación del Modelo Estándar de Control Interno y demás disposiciones relacionadas.

(17)

4. MARCO DE REFERENCIA

4.1 MARCO HISTÓRICO

La importancia de la televisión como medio masivo de comunicación y su relevancia en la sociedad hacen necesaria la existencia de una regulación propia que garantice el cumplimiento de los fines fundamentales del servicio, como lo son “el pluralismo, la libertad de expresión, la libre y leal competencia y el acceso democrático al espectro electromagnético en la prestación y explotación de este

servicio”2. La misión de los entes reguladores debe ser entonces trazar las

políticas y promover pedagógicamente la responsabilidad tanto de televidentes como de operadores en su rol frente al servicio.

En el año 1954, con el gobierno del General Rojas Pinilla, se introdujo la televisión en Colombia con el fin de apoyar tareas del gobierno y debido a esto las políticas y la programación eran decididas por el mismo. Luego de un tiempo, se creó la Televisora Nacional, la cual funcionó como un ente nacional que era, al mismo tiempo, operador y regulador del servicio.

Debido a problemas del gobierno con el gremio de la televisión, en 1963 se crea el Instituto Nacional de Radio y Televisión INRAVISIÓN como aquel organismo que debía reglamentar el funcionamiento de la televisión y arrendara espacios a particulares para terminar con la participación exclusiva del gobierno, sin dejar de ser operador y asumiendo las demás funciones que le dejara la Televisora Nacional. INRAVISIÓN entró en funcionamiento en 1964 con una Junta Administradora de cinco (5) miembros representantes del Presidente de la República.

Para 1978 la Junta Administradora de INRAVISIÓN entró en crisis y fue reemplazada por el Comité de Televisión, el cual “tenía como función principal la

vigilancia y control de los contenidos de la programación”3. Sin embargo, el Comité

no logró fortalecer la participación de la sociedad en los diferentes aspectos del servicio, se crea en 1983 el Consejo Nacional de Televisión integrado por nueve (9) miembros que representaban varios poderes e intereses y quienes, a pesar de esto, no fueron garantía de la independencia del sector respecto del Gobierno Nacional.

Es así como en 1991, a partir de la Constitución, el sector se abrió a la inversión

2

Op. Cit. p. 5

3

(18)

privada y desarrolla ciertos artículos (76 y 77) que establecen la existencia de un ente regulador organizado en forma de ente autónomo. Es así, dando

cumplimiento a tales artículos, que en 1995 se crea la Comisión Nacional de

Televisión; esta Comisión dictó, entré 1995 y 1998 una gran cantidad de normas que regularan el servicio público de televisión, para orientarse luego a replantear su organización, rediseñar procesos y funciones y ejercer el control del servicio garantizando los derechos de la sociedad con respecto al mismo.

Actualmente la CNTV se encuentra encauzada en la modernización del servicio, a través del proyecto de Televisión Digital Terrestre TDT, el cual incluye la importante tarea de escoger el Estándar de Televisión Digital para Colombia; de igual forma últimamente se ha manejado el interés por “educar al televidente”

formando audiencias críticas a través de la campaña Tome el Control y haciendo

énfasis en su lema: La Televisión que Queremos Ver.

4.2 MARCO GEOGRÁFICO O CONTEXTUAL

Como lo establece el título de este trabajo, la práctica se desarrolló en la Comisión Nacional de Televisión. Esta fue creada por la Ley 182 de 1995, Título II; según esta ley, la CNTV ejerce en representación del Estado la titularidad y reserva del servicio público de televisión. Tiene su domicilio principal en la ciudad de Bogotá D.C. pero la ley deja abierta la posibilidad de establecer sedes en cualquier lugar del territorio nacional. Asimismo, se rige por los Estatutos adoptados mediante la Resolución 185 de 1996.

Según María Amador, “La Constitución de 1991 definió la televisión como un servicio público, al igual que la salud y la educación, de modo que su prestación eficiente a todos los habitantes del territorio debe estar asegurada por el Estado

mismo”4; es decir que este es un servicio constituido como público y establecido

en la Constitución Política, la cual instituyó un ente autónomo, una entidad del Estado, responsable de la regulación y explotación del servicio: La CNTV

Es la CNTV, entonces, un organismo de derecho público con personería jurídica, autonomía administrativa, patrimonial y técnica, sujeto a un régimen legal propio, para desarrollar y ejecutar planes y programas estatales respecto al servicio público de televisión, y dirigir la política que en materia de televisión determine la

ley sin menoscabo de las libertades consagradas en la Constitución Nacional5, es

responsable ante el Congreso de la República de los requerimientos y citaciones que éste le solicite a través de las plenarias o Comisiones y tiene la importante

4

AMADOR OSUNA, María. “¿La Televisión como intermediaria entre el Estado y la Ciudadanía? El papel regulador de la televisión”. Diciembre 2007. En: http://www.institut-gouvernance.org/fr/analyse/fiche-analyse-282.html

(19)

tarea de otorgar las licencias y concesiones de explotación del servicio y de vigilar que los contenidos transmitidos respeten los derechos fundamentales de la ciudadanía. Asimismo, dirige la política de televisión, desarrolla y ejecuta los planes y programas del Estado con relación al servicio público de televisión y regula el servicio de televisión.

De esta forma, se entiende a la Comisión Nacional de Televisión como el órgano estatal encargado del servicio de televisión desde 1995.

4.2.1 Misión de la CNTV.

La Comisión Nacional de Televisión es la entidad del Estado que en materia de televisión, planea, dirige y desarrolla las políticas; regula el servicio; gestiona el uso del espectro electromagnético; garantiza los derechos de los televidentes y usuarios y los fines y principios del servicio, y promueve la competencia y la eficiencia en el sector.

4.2.2 Visión de la CNTV.

La Comisión Nacional de Televisión será reconocida como la Entidad que impulsa el uso consciente y responsable de la televisión y sus contenidos, el acceso universal, el desarrollo tecnológico y la calidad del servicio público de televisión, garantiza los derechos de los televidentes y usuarios y propicia la dinámica del mercado y el desarrollo de la industria con responsabilidad social.

4.2.3 Objetivos de la CNTV.

Se estipulan como objetivos para la Comisión Nacional de Televisión:

• Garantizar el acceso universal y la calidad del servicio.

• Asegurar la gestión eficiente y transparente del ente autónomo.

• Fomentar la televisión pública.

• Impulsar la industria de la televisión.

4.2.4 Estructura orgánica.6

La estructura orgánica de la Comisión Nacional de Televisión deja ver que la organización está compuesta, a grandes rasgos, por la Junta Directiva (como agente rector con sus cinco (5) Comisionados), seis (6) Oficinas y cuatro (4) Subdirecciones; las cuales, junto con la Secretaría General tienen el acompañamiento de grupos funcionales, creados a partir de la Resolución 486 de 2007.

El desarrollo de la práctica administrativa se realizó en la Oficina de Control

6

(20)

Interno, dependiente del despacho del Comisionado Director7 (Ver Gráfico 1, Oficina señalado con un círculo), y la cual tiene como función específica evaluar en forma independiente y permanente las actividades contables, financieras, administrativas y operativas, con el fin de asesorar a la alta dirección en el fortalecimiento de los controles existentes o sugerir nuevos controles.

Gráfico 1. Organigrama CNTV

Fuente: http://www.cntv.org.co/cntv_bop/organigrama.pdf.

4.3 MARCO NORMATIVO

Para el desarrollo de la práctica se tomó como marco normativo un estándar internacional, la normatividad y la regulación nacionales en la materia, los cuales se desarrollan a continuación:

1. Como Estándar Internacional se tuvo en cuenta el Estándar Australiano de

Administración del Riesgo AS/NZS 4360:1999

2. Como Normatividad Nacional se tuvo en cuenta la siguiente:

• Constitución Política de Colombia, según los siguientes artículos:

7

(21)

Artículo 76: La intervención estatal en el espectro electromagnético utilizado para los servicios de televisión, estará a cargo de un organismo de derecho público con personería jurídica, autonomía administrativa, patrimonial y técnica, sujeto a un régimen legal propio.

Artículo 77: La dirección de la política que en materia de televisión determine la ley sin menoscabo de las libertades consagradas en esta Constitución, estará a cargo del organismo mencionado.

La televisión será regulada por una entidad autónoma del orden nacional, sujeta a un régimen propio. La dirección y ejecución de las funciones de la entidad estarán a cargo de una Junta Directiva integrada por cinco (5) miembros, la cual nombrará al director.

Los miembros de la Junta tendrán período fijo. El gobierno nacional designará dos de ellos. Otro será escogido entre los representantes legales de los canales regionales de televisión. La ley dispondrá lo relativo al nombramiento de los demás miembros y regulará la organización y funcionamiento de la Entidad.

Artículo 209: La función administrativa esta al servicio de los intereses generales y se desarrolla con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad, mediante la descentralización, la delegación y la desconcentración de funciones.

Las autoridades administrativas deben coordinar sus actuaciones para el

adecuado cumplimiento de los fines del Estado. La administración pública, en

todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley8.

• Ley 87 de 1993. Por la cual se establecen normas para el ejercicio del control

interno en las entidades y organismos del Estado y se dictan otras disposiciones.

• Ley 182 de 1995. Por la cual se reglamenta el servicio de televisión, y se

formulan las políticas para su desarrollo, se democratiza el acceso a éste, se conforma la Comisión Nacional de Televisión, se promueven la industria y actividades de televisión, se establecen normas para contratación de los servicios, se reestructuran entidades del sector y se dictan tras disposiciones en materia de telecomunicaciones.

• Decreto 1537 de 2001. Por el cual se reglamenta parcialmente la Ley 87 de

1993 en cuanto a elementos teóricos y administrativos que fortalezcan el sistema de control interno de las entidades y organismos del Estado.

8

(22)

• Ley 872 de 2003. Por la cual se crea el Sistema de Gestión de la Calidad en la Rama Ejecutiva del poder Público y en otras entidades prestadoras de servicios.

• Norma Técnica de Calidad en la Gestión Pública. NTCGP 1000:2004.

• Decreto 1599 de 2005. Por el cual se adopta el Modelo Estándar de Control

Interno para el Estado Colombiano.

3. Como Normatividad Interna, la siguiente:

• Resolución 185 de 1996. Emitida por la Comisión Nacional de Televisión. Por

la cual se aprueban y adoptan los Estatutos de la Comisión Nacional de Televisión.

• Resolución 310 de 2006. Emitida por la Comisión Nacional de Televisión. Por

la cual se adopta el Modelo Estándar de Control Interno MECI 1000:2005 en la Comisión Nacional de Televisión.

• Resolución 097 de 2008. Emitida por la Comisión Nacional de Televisión. Por

la cual se integran los equipos institucionales para el diseño e implementación del Modelo Estándar de Control Interno y del Sistema de Gestión de Calidad en la Comisión Nacional de Televisión y se dictan otras disposiciones.

4.4 MARCO TEORICO CONCEPTUAL 4.4.1 El control interno.

El control interno debe entenderse como un proceso continuo que se desarrolla gracias a la gestión e interés de cada uno de los actores de las organizaciones (Dirección, Gerencia, jefes de áreas y demás personal de la entidad), buscando proporcionar la seguridad necesaria para el cumplimiento de objetivos. Asimismo, busca propender por la consecución exitosa de la misión y el cumplimiento de los objetivos específicos y estratégicos de cada entidad. Se busca entonces, de esta forma, promover la efectividad, eficiencia y economía en las operaciones y la calidad en los servicios que brinda cada entidad pública, proteger y conservar los recursos públicos y cumplir las leyes, reglamentos y otras normas gubernamentales, entre otros.

(23)

mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos”.

4.4.1.1 Principios del control interno.

De conformidad con la Constitución Política de 1991 y de acuerdo con lo señalado en el artículo 1º de la Ley 87 de 1993, “El ejercicio del Control Interno debe consultar los principios de Igualdad, Moralidad, Eficiencia, Economía, Celeridad, Imparcialidad, Publicidad y Valoración de Costos Ambientales.”. Así las cosas, la adecuada operación del Sistema de Control Interno debe garantizar la aceptación y puesta en práctica de estos principios por parte de los servidores públicos, considerándolos como punto de partida para el desempeño de sus funciones; tales

principios se pueden entender como9:

Igualdad: Consiste en la capacidad de la entidad pública para reconocer a todos los ciudadanos la capacidad en el ejercicio de sus derechos, garantizando el cumplimiento del precepto constitucional que establece que todas las personas nacen libres e iguales ante la ley. De esta forma, los servidores públicos están obligados orientar sus actuaciones y decisiones hacia el cumplimiento de los fines esenciales del Estado y en virtud del interés general sobre intereses particulares.

Moralidad: Se materializa mediante la actuación responsable de los servidores públicos, cumpliendo así con las normas constitucionales, las normas legales y los principios éticos y morales de la sociedad.

Eficiencia: Se traduce en el cuidado que las entidades públicas deben tener para obtener la máxima productividad de sus recursos, de tal forma que alcancen el cumplimiento de sus propósitos misionales e institucionales.

Economía: Se traduce en la austeridad y mesura que deben regir los gastos e inversiones, teniendo siempre en cuenta condiciones de calidad, cantidad y oportunidad.

Celeridad: Busca dinamizar la actuación de las entidades públicas con el fin de hacer mejores y más ágiles los procesos de toma de decisiones, garantizando así resultados óptimos y oportunos.

9

Definiciones basadas en documento de Internet:

(24)

Imparcialidad: Se materializa cuando el servidor público actúa con plena objetividad e independencia en defensa de lo público, a fin de garantizar que ningún ciudadano o grupo de interés se afecte en sus intereses, producto de la actuación de la entidad pública.

Publicidad: Constituye el derecho que tiene toda persona al acceso total, oportuno y claro a las actuaciones, resultados e información de las autoridades públicas.

Valoración de Costos Ambientales: Cuando el quehacer de las entidades públicas representa riesgos ambientales, este principio busca que las entidades emprendan acciones que permita valorar los costos de tales riesgos y minimizar el impacto negativo en el entorno.

4.4.2 El Sistema de Control Interno.

La Ley 87 de 1993 concibe el Control Interno como un Sistema, esto hace que pueda ser entendido como el conjunto de elementos interrelacionados que permite a la entidad mantenerse atenta respecto al cumplimiento de compromisos y a la

oportunidad y fluidez de la información, al mismo tiempo que corrige debilidades10.

Así las cosas, cada entidad debe implementar bajo la responsabilidad de sus

directivos los elementos que orienten la aplicación del Control Interno, a saber11:

a) Establecimiento de objetivos y metas.

b) Formulación de planes operativos.

c) Definición de políticas como guías de acción y procedimientos para la ejecución

de los procesos.

d) Adopción de un sistema de organización adecuado para la ejecución de los

planes.

e) Delimitación de la autoridad y los niveles de responsabilidad.

f) Adopción de normas para la protección y utilización racional de los recursos.

g) Dirección y administración del personal conforme a un sistema de méritos y

sanciones.

h) Aplicación de las recomendaciones resultantes de las evaluaciones del Control

Interno.

i) Creación y establecimiento de mecanismos que facilitan el control ciudadano a

la gestión de la Entidad.

i) Establecimiento de sistemas modernos de información que faciliten la gestión y

el control.

j) Organización de métodos confiables para la evaluación de la gestión.

10

Manual de Implementación, Modelo Estándar de Control Interno –MECI 1000:2005-.

11

(25)

k) Establecimiento de programas de inducción, capacitación y actualización de directivos y demás personal de la entidad.

l) Simplificación y actualización de normas y procedimientos.

Cabe aclarar aquí que los anteriores elementos son denominados por la Ley 87 “Elementos Para El Sistema De Control Interno”, razón por la cual se entienden como lineamientos generales para la consecución y el buen funcionamiento del Sistema; a su vez el Modelo Estándar de Control Interno –MECI- determina “Elementos de Control” como los instrumentos del sistema encargados de velar por el correcto funcionamiento del mismo y la correcta aplicación de los “Elementos Para El Sistema De Control Interno” que enuncia la ley.

4.4.2.1 Objetivos generales del Sistema de Control Interno.

Se pueden entender como objetivos del Sistema, los siguientes:

• Lograr el cumplimiento de la misión y los objetivos de la Entidad.

• Lograr que la gestión de la organización se desarrolle bajo los principios de

eficiencia, economía, celeridad, imparcialidad y valoración de costos ambientales.

• Proteger los bienes y recursos públicos.

• Lograr una gestión transparente.

• Evaluar la gestión de la Entidad.

• Aplicar medidas que permitan identificar y prevenir la materialización de riesgos

que puedan limitar el cumplimiento de los objetivos y metas de la entidad.

Para el desarrollo exitoso del Sistema y en pro de garantizar la implementación del mismo, se generó en el año 2005 el Modelo Estándar de Control Interno –MECI-.

4.4.3 El Modelo Estándar de Control Interno – MECI-

(26)

El proceso de implementación, seguimiento y desarrollo del Sistema de Control Interno en los organismos y entidades responsables debe incluir siempre el compromiso de la Alta Gerencia y de todos los demás funcionarios de la respectiva organización.

El Departamento Administrativo de la Función Pública –DAFP– es el responsable de administrar y distribuir para todas las entidades del Estado obligadas, los instrumentos necesarios para el diseño, desarrollo e implementación de cada uno de los elementos, componentes y subsistemas del Modelo Estándar de Control Interno12.

El Modelo Estándar de Control Interno facilita el establecimiento de la estructura

básica para realizar la evaluación a la gestión de las entidades. Es importante aclarar que no obstante el MECI apunta hacia una estructura uniforme para el Sistema, también presenta la posibilidad de adaptarse a las necesidades, objetivos y estructura propios de cada entidad.

El propósito esencial del Modelo Estándar de Control Interno –MECI- es orientar a las entidades hacia el cumplimiento de sus objetivos y la contribución de éstos a

los fines esenciales del Estado13, para lo cual se estructura el Sistema de Control

Interno en tres grandes subsistemas, desagregados en sus respectivos componentes y elementos de control (Ver Gráfico 2).

Gráfico 2. Sistema de Control Interno

Fuente: Manual de Implementación MECI,Versión Electrónica.

http://www.dafp.gov.co/Documentos/MANUAL_IMPLEMENTACION.pdf.

12

Decreto 1599 de 2005. Artículo 3.

13

(27)

Subsistema de Control Estratégico: Conjunto de los componentes de control que orientan la entidad hacia el cumplimiento de su visión, misión y objetivos.

Subsistema de Control de Gestión: Conjunto de los componentes que permiten el control a la gestión (ejecución de planes, programas, proyectos, actividades, recursos e información), permitiendo a la entidad el logro de resultados y el cumplimiento de la misión.

Subsistema de Control de Evaluación: Conjunto de los componentes de control que garantizan la valoración permanente los procesos de la entidad, la efectividad del control interno, la ejecución de los planes y programas y los resultados de la gestión, detectando las deficiencias en el desarrollo de las actividades y haciendo recomendaciones al respecto en pro de orientar acciones de mejoramiento.

Este enfoque entiende el Control Interno como el conjunto de elementos interrelacionados que permite a la entidad mantenerse al tanto de las condiciones de cumplimiento, de la coordinación de acciones para el mejoramiento continuo y de la fluidez de la información y comunicación, permitiéndole al mismo tiempo anticipar y corregir, de manera oportuna, las debilidades que se presentan en el quehacer institucional.

A partir de esta conformación del Sistema, y para el desarrollo de esta práctica administrativa, se hará énfasis en el componente “Administración de Riesgos”, el cual hace parte del Subsistema “Control Estratégico” y se explica ampliamente a continuación.

4.4.4 Administración de riesgos.

La Gerencia Pública actual ha concebido la Administración del Riesgo como una función muy importante en las organizaciones, definiéndola como un conjunto de estrategias que buscan mantener la estabilidad de las organizaciones, logrando el cumplimiento de sus objetivos, minimizando las pérdidas por la ocurrencia de tales riesgos y, asimismo, preparando planes de contingencia que permitan a las entidades de la Administración Pública estar preparadas para cualquier evento adverso en el desarrollo de su operación.

4.4.4.1 Objetivos de la Administración de Riesgos.14

El objetivo general de la Administración de Riesgos consiste en fortalecer la implementación y el desarrollo de la política de Administración de Riesgos en pro de garantizar el cumplimiento de la misión y objetivos de las entidades públicas; con esto busca también la consecución de objetivos específicos, a saber:

14

(28)

• Generar visión sistémica referente a la administración y evaluación de riesgos, fijando la orientación clara para la gestión y dando bases para el adecuado desarrollo de las actividades de control.

• Proteger los recursos del Estado.

• Introducir acciones de mitigación (puntos de control) del riesgo en los mapas de

procesos y procedimientos.

• Involucrar y comprometer a todos los servidores de las entidades públicas en la

búsqueda de acciones encaminadas a prevenir y administrar los riesgos.

• Asegurar el cumplimiento de normas, leyes y regulaciones.

4.4.4.2 Roles y responsabilidades con relación a la Administración de Riesgos.15

a) Del representante de la Dirección:

Formular, orientar, dirigir y coordinar el proyecto de diseño e implementación del Componente de Administración del Riesgo, asegurando su desarrollo, haciéndole seguimiento y aplicando correctivos correspondientes. Asimismo, debe someter las propuestas recibidas en tal diseño al Comité de Coordinación de Control Interno.

Informar a la Alta Dirección sobre la planificación y avances del proyecto de diseño e implementación del Componente de Administración del Riesgo.

Dirigir y coordinar actividades del equipo MECI.

b) Del Equipo MECI:

Adelantar el proceso de diseño e implementación del Componente de Administración del Riesgo bajo las orientaciones del representante de la Dirección.

Capacitar a los servidores de la Entidad en MECI y en el Componente de Administración del Riesgo.

Asesorar a las áreas en el diseño e implementación del Componente de Administración del Riesgo.

Revisar, analizar y consolidar la información de propuestas de diseño e implementación del Componente de Administración del Riesgo y presentarlas al representante de la Dirección para su aplicación.

15

(29)

c) De la Oficina de Control Interno (o quien haga sus veces):

Asesorar el proceso de identificación de los riesgos institucionales y realizar recomendaciones preventivas y/o correctivas con los responsables de los procesos.

Hacer seguimiento a la evolución de los riesgos y al cumplimiento de acciones propuestas, verificando el cumplimiento de las mismas y proponiendo, si es necesario, las mejoras correspondientes.

Verificar que en la entidad se implementen políticas de administración de riesgos y mecanismos reales para su cumplimiento.

Es importante aclarar aquí que los roles descritos están centrados en el proceso de implementación del Sistema; sin embargo la responsabilidad del desarrollo del mismo es responsabilidad de la Alta Dirección y de cada uno de los funcionarios de la entidad, como lo establece el decreto 1599 en su artículo 2º.

4.4.4.3 La Administración de Riesgos y su relación con el Sistema de Gestión de Calidad –SGC-.

Entendiendo la gestión como la “aplicación eficiente de recursos en la consecución

de un objetivo”16, el cual es dirigir las organizaciones, y sistema como la

“interrelación mutua que establece entre los elementos que componen un todo y

que conducen al logro de objetivos”17, puede entenderse que un Sistema de

Gestión se defina como el conjunto de actividades que al interrelacionarse “permiten definir e implementar los lineamientos generales y de operación de

entidades públicas”18.

Por lo tanto, los Sistemas de Gestión en la Administración Pública colombiana se enfocan en el establecimiento de objetivos y metas, formulación de planes, definición de procesos y procedimientos, entre otros, además pretende que la Administración se acerque al ciudadano y cumpla los fines propuestos con eficiencia, eficacia y calidad.

En esta búsqueda, se crea el Sistema de Gestión de Calidad (a partir de la Ley 872, complementada con la Norma Técnica de Calidad para la Gestión Pública – NTCGP- 1000:2004). Este sistema se articula, entonces, con el Sistema Administrativo (Ley 489 de 1998) y con el Sistema de Control Interno (Ley 87 de

16

DAFP. SECRETARÍA GENERAL DE LA ALCALDÍA MAYOR DE BOGOTÁ. “Armonización Modelo Estándar de Control Interno MECI 1000:2005 – Sistema de Gestión de la Calidad NTCGP 1000:2004. Entidades Públicas. Bogotá D.C. 2007. p. 15.

17

IBID.

18

(30)

1993); en este orden de ideas, esta articulación también se materializa en aspectos comunes que se encuentran entre el Modelo Estándar de Control Interno -MECI 1000:2005- y la Norma Técnica de Calidad para la Gestión Pública – NTCGP 1000:2004-.

Complementariedad SCI – SGC: Estos sistemas no son fines en sí mismos, son medios para el logro de los objetivos propuestos e instrumentos que deben orientar y facilitar la gestión y el control. Estos sistemas integran todos los elementos de la organización debido a que la calidad y el control deben estar presentes en todas las áreas, procesos y actividades de cada una de las entidades.

La relación MECI – NTCGP respecto al Componente de Administración de Riesgos: Teniendo en cuenta que la Administración de Riesgos “es una función que debe partir del más alto nivel de la entidad y busca autocontrolar (…) eventos

que puedan afectar de manera negativa los resultados de los procesos”19, al igual

que tiene en cuenta eventos positivos que puedan generar oportunidades de mejoramiento, se presenta a continuación la relación existente entre los sistemas de Calidad y Control Interno (y la complementariedad entre sus instrumentos) respecto de el Componente de Administración de Riesgos y sus cinco (5) elementos, establecidos por el MECI.

Los cinco elementos que constituyen el Componente de Administración de Riesgos buscan el desarrollo de una estrategia que permita el control de riesgos y la generación de una política para el manejo de los mismos; se relaciona con la NTCGP en la medida que ésta toma los riesgos como parte de la planificación del SGC y pretende que en cada proceso se tengan identificados los riesgos que afecten su normal desarrollo. Asimismo el SGC determina que es la Dirección la encargada de verificar la actualización e identificación de los riesgos, y que los mapas de riesgos deben ser el principal insumo para la generación de acciones preventivas.

Elementos:

Contexto Estratégico: El punto de encuentro para este elemento consiste en que el MECI asigna a la Alta Dirección la responsabilidad de fijar lineamientos que protejan a la entidad de eventos que puedan obstaculizar el logro de objetivos y la NTCGP, por su parte, indica que la Alta Dirección debe asegurarse de que los requisitos del cliente se determinan y se cumplen; así las cosas se establece que tales lineamientos deben afectar todos los procesos de la entidad procurando el buen desarrollo de los procesos y garantizando la calidad en los productos.

19

(31)

Identificación de Riesgos: El punto de símil para este elemento consiste en que para el MECI la identificación de los riesgos debe hacerse mediante una indagación sobre los eventos generados en el entorno y al interior de la organización y el SGC señala que los responsables de cada proceso (y su equipo de trabajo) deben “Identificar y diseñar, con la participación de los servidores públicos que intervienen en cada uno de los procesos y actividades, los puntos de control sobre los riesgos de mayor probabilidad de ocurrencia o que generen un impacto considerable en la satisfacción de las necesidades y expectativas de calidad de los usuarios o destinatarios, en las materias y funciones que le

competen a cada entidad”20.

Por lo tanto, la inclusión de los riesgos y sus puntos de control en el mapa de procesos y procedimientos permite a los responsables y participantes de cada proceso conocer y determinar sus actividades en materia de Administración de Riesgos.

Análisis de Riesgos: Es importante tener en cuenta que una vez identificados los riesgos (y de acuerdo con el MECI) se debe establecer la probabilidad de ocurrencia e impacto para determinar la capacidad de la entidad en lo concerniente a su aceptación y manejo; este análisis se convierte entonces en un insumo importante para el cumplimiento de la NTCGP respecto al deber de la Alta Dirección en la revisión del SGC referente a conveniencia, eficiencia, efectividad y acciones que permitan eliminar No Conformidades, entre otras.

Valoración de Riesgos: Teniendo en cuenta que el MECI busca la priorización en el tratamiento de los riesgos (de acuerdo con el impacto que puedan tener en el cumplimiento de objetivos) y el emprendimiento de acciones de respuesta, se entiende el fácil acceso de la Alta Dirección a tal información y su uso en la revisión periódica del SGC, al mismo tiempo que desarrolla las acciones preventivas que correspondiera.

Políticas de Administración de Riesgos: Teniendo en cuenta que en cada uno de los procesos que desarrolla la entidad se deben implementar políticas definidas sobre administración de riesgos, y que este elemento, según el MECI, permite estructurar criterios orientadores y directrices respecto al tratamiento de riesgos, el punto de encuentro MECI – SGC relativo a este elemento radica en que la NTCGP asigna a la Alta Dirección la responsabilidad de formular políticas, las cuales deben procurar por la eficacia, eficiencia y efectividad del SGC y, en consecuencia, por una exitosa administración de riesgos.

20

(32)

Actividades de Control para el manejo de riesgos en el SGC.

La NTCGP señala que para la correcta implementación del SGC y su mantenimiento, se deben tener establecidas acciones preventivas de manejo de riesgos en la organización. El establecimiento de tales acciones y los mecanismos asociados a los procesos de la entidad que permiten prever riesgos y una actuar en pro de una gestión orientada al cumplimiento de metas y objetivos, garantizando una entidad exitosa.

Los Riesgos en la NTCGP 1000:2004, para tener en cuenta:

Numeral 4.1, Literal g):

4.1 Requisitos generales. La entidad debe:

g) Identificar y diseñar, con la participación de todos los servidores públicos

y/o particulares que ejerzan funciones públicas, los puntos de control sobre los riesgos de mayor probabilidad de ocurrencia o que generen un impacto considerable en la satisfacción de necesidades y expectativas de calidad de los clientes, en las materias y funciones que le competen a cada entidad

Numerales 5.6 - 5.6.2., Literal h):

5.6 Revisión por la Dirección. “La alta dirección debe, (…), revisar el sistema de gestión de la calidad (…)”

5.6.2 Información para la revisión. La información de entrada para la revisión por la dirección debe incluir:

h) Riesgos actualizados e identificados para la entidad.

Numeral 7.5 - 7.5.1, Literal g):

7.5 Producción y prestación del servicio.

7.5.1 Control de la producción y de prestación del servicio. “La entidad debe planificar y llevar a cabo la producción y la prestación del servicio bajo condiciones controladas. Las condiciones controladas deben incluir, (…)”

(33)

5. METODOLOGÍA

Para realizar esta práctica, lograr los objetivos propuestos y culminar satisfactoriamente la actualización de las matrices de riesgos de la CNTV se trabajó bajo la siguiente metodología:

5.1 TIPO DE ESTUDIO, MÉTODO Y TÉCNICAS DE RECOLECCIÓN DE INFORMACIÓN

El tipo de estudio que se desarrolló es explicativo y descriptivo, porque parte de las explicaciones generales y teóricas de la Administración de Riesgos para lograr describir los procesos y procedimientos del caso que nos ocupa. El método de estudio es deductivo porque toma como referente inicial las determinaciones generales en la materia tanto en el Estado colombiano como en el ámbito internacional para adaptar estos conceptos y metodologías en el proceso de administración de riesgos a un caso particular como es la Comisión Nacional de Televisión.

5.2 FASES O ETAPAS Y ACTIVIDADES

5.2.1 Fase de revisión, análisis y sistematización de información

En esta fase se realizaron las siguientes actividades:

• Revisión seria y análisis documental de las normas y disposiciones existentes

respecto a la Comisión Nacional de Televisión (su naturaleza, filosofía y funciones) y en cuanto al tema de Administración de Riesgos y metodología MECI; así como de los documentos que la CNTV tenga a la fecha sobre identificación, valoración y administración de riesgos (Matriz de Riesgos vigente).

• Aplicación de encuestas para identificar la percepción de los procesos

existentes, el desarrollo de los mismos y la identificación de los riesgos por parte de los funcionarios de las diferentes dependencias.

• Planteamiento del Plan de Administración de Riesgos, partiendo del análisis y

(34)

5.2.2 Fase de información, comunicación y sensibilización.

En esta fase se desarrollaron las siguientes actividades:

• Realización de reuniones con las diferentes dependencias para presentar el

proyecto a ejecutar y entregar el diagnóstico producto de la revisión y análisis documental. Entrevistas con los funcionarios responsables de mantener la Matriz de Riesgos actualizada.

• Realización de reuniones de capacitación con las personas que se

responsabilizarán de la estructuración, monitoreo y control de la Matriz de Riesgos. Con el resto de funcionarios de la entidad, tal proceso de capacitación buscará generar responsabilidad frente al tema y conocimiento del mismo para que puedan exigir a los responsables los avances al respecto.

5.2.3 Fase de seguimiento y monitoreo

En esta fase se desarrolló un sola actividad que estaba encaminada al seguimiento y monitoreo de los avances en la construcción y actualización de la Matriz de Riesgos a través de reuniones periódicas y correspondencia interna y electrónica.

5.3 FUENTES DE INFORMACIÓN

Para el desarrollo de la práctica se consultaron las siguientes fuentes de información:

5.3.1 Fuentes de información primarias

Como fuentes de información primarias se consultaron las matrices de riesgos existentes del periodo 2002-2007 del archivo de la Oficina de Control Interno de la entidad, y las resoluciones sobre el tema de la entidad. Asimismo, la información suministrada por los funcionarios en las entrevistas realizadas.

5.3.2 Fuentes de información secundarias

(35)

SEGUNDA PARTE

(36)

6. DIAGNÓSTICO - ADMINISTRACIÓN DE RIESGOS EN LA CNTV

La Comisión Nacional de Televisión presenta en la actualidad una Matriz de Riesgos formulada a comienzos del año 2007. Esta matriz debió haber sido construida a partir del Mapa de Procesos y Procedimientos de la entidad, formulado en Mayo de 2006 como una herramienta de control de gestión que contiene y regula la forma de llevar a cabo los procedimientos, fomentando al mismo tiempo el autocontrol y la autorregulación. Sin embargo, al revisar la matriz producto de los riesgos identificados y compararla con el Mapa de Procesos Procedimientos de la CNTV, se encontró que algunos de los procesos en los cuales se identificaron riesgos no corresponden a los descritos en el mapa de procesos y procedimientos y que otros tantos de esos procesos identificados por las diferentes oficinas y/o subdirecciones no existen como tales en el mapa rector.

Respecto a este tema, debe anotarse también que la entidad desarrolló durante el año 2007 un proceso de reestructuración, razón por la cual el Mapa de Procesos y Procedimientos debe ser revisado, al igual que la Matriz de Riesgos y los demás productos e instrumentos que se basen en los procesos y procedimientos estipulados por tal documento. Se encontró, además, que la Matriz de Riesgos trabajada en la actualidad fue elaborada en los primeros meses del año 2007 (y como era tradicional desde el año 2002) por cada oficina y/o subdirección, generando una Matriz de Riesgos institucionales por dependencia y no realmente por procesos. Además de esto, la matriz existente no ha sido debidamente monitoreada.

Se advierten entonces serias deficiencias en el seguimiento que ha debido realizarse a las dependencias o grupos encargados de construir tal matriz. Se observa también, por ejemplo, que en algunas dependencias no se realizó la evaluación de autocontrol y valoración del riesgo, mientras que en otras los procesos y riesgos cambian constantemente y no hay soportes que justifiquen tales cambios. Cabe anotar aquí también que en muchos de los documentos se advierten adjuntos que no se encuentran en las carpetas.

De acuerdo con lo anterior, se presenta un cuadro que refleja los hallazgos de las revisiones documentales de la Matriz de Riesgos Institucionales (o la de cada dependencia, para ser más exacta) y su comparación con el Mapa de Procesos y Procedimientos (Ver 6.1. Cuadro 1), con la intención de presentar con mayor claridad las deficiencias y el proceso que ha llevado cada oficina o subdirección al respecto de la Administración de Riesgos en la CNTV.

(37)

parte del Componente Administración de Riesgos (Ver 6.3), en el Subsistema de Control Estratégico: Contexto Estratégico, Identificación de Riegos, Análisis de Riesgos, Valoración de Riesgos y Política de Administración de Riesgos.

(38)

6.1 HALLAZGOS DE LA REVISIÓN DE LA MATRIZ DE RIESGOS 2007 vs. MAPA DE PROCESOS Y PROCEDIMIENTOS

Cuadro 1. Hallazgos de la revisión de la Matriz de Riesgos 2007 vs. Mapa de Procesos y Procedimientos.

DEPENDENCIA / ÁREA / OFICINA

PROCESOS IDENTIFICADOS EN

MATRIZ DE RIESGOS OBSERVACIONES

Oficina de Regulación de la

Competencia

1. Actualización de la Base de Datos de la composición accionaria y conformación de Juntas Directivas.

2. Estudio y Análisis de las

solicitudes de enajenación de acciones o cuotas sociales de las Empresas Prestatarias del Servicio.

3. Investigaciones

administrativas contra prestatarios del servicio de

televisión.

Procesos 1 y 2: Se relacionan con los procedimientos

“Actualización de base de datos de las sociedades concesionarias” y “Estudio y análisis de las solicitudes de enajenación de acciones o cuotas”, del proceso misional “Análisis, vigilancia y control”.

Proceso 3: En el Manual de Procesos y

(39)

Oficina de Canales y Calidad del

Servicio.

1. Cancelación de autorización para distribución de señales incidentales.

2. Control a prestatarios

clandestinos del servicio.

3. Vigilancia, seguimiento y

control al servicio de televisión.

4. Informe de cumplimiento de los porcentajes de origen de la programación.

5. Concepto sobre contenidos

de la programación.

Proceso 1: En el Manual de Procesos y

Procedimientos de la Entidad no se encontraron Procesos o Procedimientos que se puedan relacionar de forma directa con el proceso identificado. Sin embargo, podría relacionarse con el procedimiento “Otorgamiento de licencias para la prestación del servicio de televisión comunitaria y local sin ánimo de lucro y señales incidentales”, del proceso misional “Operación del servicio de televisión”. También se relaciona con las disposiciones del Acuerdo 009 de 2006.

Proceso 2: Se puede relacionar con el Procedimiento

“Suspensión del servicio de televisión y decomiso preventivo de equipos a prestatarios ilegales”, del proceso misional “Análisis, vigilancia y control”.

Proceso 3: Se puede relacionar con el procedimiento

“Seguimiento y control a la programación”, del proceso misional “Análisis, vigilancia y control”. También se relaciona globalmente con el proceso misional “Regulación del servicio de televisión”.

Procesos 4 y 5: Se pueden relacionar con el

(40)

6. Verificación de emisión de espacios institucionales.

Proceso 6: En el Manual de Procesos y

Procedimientos de la entidad no se encontraron procesos o procedimientos que se puedan relacionar con el proceso identificado.

Es importante anotar también que esta dependencia dejó de existir como tal debido al proceso de reestructuración para pasar a ser la OFICINA DE CONTENIDOS Y DEFENSA DEL TELEVIDENTE, asimismo, fue creado un grupo de LICENCIAS Y OPERADORES DE TELEVISIÓN, dependiente de la Secretaría General.

Subdirección Técnica y de Operaciones

1. Evaluación y verificación

técnica de canales nacionales de operación pública y privada, canales locales con y sin ánimo de lucro.

2. Evaluación y verificación

técnica de televisión por suscripción, comunitarias y señales incidentales.

3. Planes de utilización de

frecuencias.

4. Evaluación y seguimiento a los proyectos del Fondo para el Desarrollo de la Televisión Pública.

Procesos 1 y 2: Se relacionan con el procedimiento

“Seguimiento técnico”, del proceso misional “Operación del servicio de televisión”.

Proceso 3: En el Manual de Procesos y

Procedimientos de la entidad no se encontraron procesos o procedimientos que se puedan relacionar con el proceso identificado.

Proceso 4: Se relaciona con el procedimiento

“Evaluación a la viabilidad de los proyectos de beneficiarios del Fondo para el Desarrollo de la

(41)

Oficina de Comunicaciones y

Prensa

1. Relación con los medios de comunicación.

2. Página web

Proceso 1: Se puede relacionar con el procedimiento

“Establecer contactos con los medios de comunicación”, del proceso estratégico “Comunicación pública”.

Proceso 2: Se puede relacionar con el procedimiento

“Actualización de la página web del CNTV”, del proceso estratégico “Comunicación pública”.

Asistencia Junta Directiva

1. Orden del día.

2. No aprobación oportuna de

actas.

3. Entrega de determinaciones a dependencias.

En el Manual de Procesos y Procedimientos de la entidad no se encontraron procesos o procedimientos que se puedan relacionar con los procesos identificados.

Control Interno Disciplinario

1. Tramitación del proceso

disciplinario

El proceso identificado, se relaciona con el procedimiento “Control disciplinario ordinario”, del proceso de apoyo “Gestión del talento humano”.

Control Interno

1. Acompañamiento y asesoría.

2. Valoración del riesgo.

3. Evaluación y seguimiento.

4. Fomento de la cultura del

autocontrol.

5. Informes organismos de

control.

Procesos 1, 3, 4 y 5: En el Manual de Procesos y

Procedimientos de la entidad no se encontraron procesos o procedimientos que se puedan relacionar con los procesos identificados.

Proceso 2: Se puede relacionar con el procedimiento

“Elaboración y ejecución del plan de auditorías”, del proceso de evaluación “Control y mejora”.

Oficina de Planeación

1. Procesos y procedimientos.

2. Evaluación y seguimiento al Plan Operativo.

3. Evaluación y seguimiento de indicadores de gestión.

4. Sistema de información de

regulación, vigilancia y control.

(42)

Subdirección de Asuntos Legales

1. Contratos de la entidad.

2. Liquidación de contratos.

3. Pólizas de seguros.

4. Procesos jurídicos.

5. Procesos ejecutivos y de

jurisdicción coactiva.

6. Conceptos jurídicos.

Los procesos identificados se pueden relacionar de forma global con el proceso estratégico “Gestión Jurídica”, dentro del cual se pueden encontrar, entre otros, procedimientos como:

• Cobro Coactivo Interno.

• Cobro Ejecutivo.

• Conceptos Jurídicos.

• Elaboración, Ejecución y Liquidación de

Contratos.

• Incumplimiento Contractual.

Secretaría General

1. Trámite y respuesta de

peticiones, quejas y reclamos (PQR’s).

2. Trámite de solicitudes RUO (Registro Único de Operadores).

3. Elaboración de informes de gestión.

4. Atención del proceso de

expedición de acuerdos.

Proceso 1: Se relaciona con el procedimiento “Trámite

de Peticiones Quejas y Reclamos”, del proceso de apoyo “Gestión Documental”.

Proceso 2: Se puede relacionar con el procedimiento

“Inscripción, Actualización y Renovación en el RUO”, del proceso misional “Operación del Servicio de Televisión”.

Proceso 3: Se relaciona con el procedimiento

“Elaboración de Informes de Gestión”, del proceso de apoyo “Gestión de Recursos Financieros”.

Proceso 4: Se relaciona con el procedimiento

“Expedición de Acuerdos”, del proceso misional “Regulación del Servicio de Televisión”.

Subdirección Administrativa y

Financiera

1. Registro y ejecución del

presupuesto.

Proceso 1: Puede relacionarse con los procedimientos

(43)

2. Registros contables.

3. Inventarios.

4. Información integrada.

5. Cartera.

Recursos Financieros”.

Proceso 2: En el Manual de Procesos y

Procedimientos de la entidad no se encontraron procesos o procedimientos que se puedan relacionar con el proceso identificado.

Proceso 3: Se relaciona con el procedimiento

“Inventarios”, del proceso de apoyo “Gestión de Recursos Financieros”.

Proceso 4. Puede relacionarse con el procedimiento

“Registro de Información Contable”, del proceso de apoyo “Gestión de Recursos Financieros”.

Proceso 5: Puede relacionarse con el procedimiento

(44)

Subdirección de Recursos Humanos

y Capacitación

1. Subprograma de medicina

preventiva, higiene y seguridad industrial.

2. Celebraciones especiales.

3. Plan de capacitación.

4. Vinculación de funcionarios de libre nombramiento y remoción.

5. Implementación de la carrera administrativa.

Proceso 1. Se puede relacionar con los

procedimientos “Elaboración y Ejecución del Cronograma Anual de Salud Ocupacional” y “Organización del COPASO”, del proceso de apoyo “Gestión del Talento Humano”.

Proceso 2. Se puede relacionar con el procedimiento

“Elaboración del Plan de Bienestar Social”, del Proceso de apoyo “Gestión del Talento Humano”.

Proceso 3. Se relaciona con los procedimientos

“Elaboración del Plan de Capacitación” y “Ejecución del Plan de Capacitación”, del proceso de apoyo “Gestión del Talento Humano”.

Proceso 4. Se puede relacionar con el procedimiento

“Nombramiento y Vinculación de Funcionarios de Libre Nombramiento y Remoción”, del proceso de apoyo “Gestión del Talento Humano”.

Proceso 5. En el Manual de Procesos y

Procedimientos de la entidad no se encontraron procesos o procedimientos que se puedan relacionar con el proceso identificado.

(45)

Se puede concluir entonces, a partir de la observación, revisión y análisis del cuadro anterior que:

1) Existen en total 12 dependencias con adelantos en la construcción de la Matriz

de Riesgos Institucionales.

2) En la Matriz de Riesgos existen 52 procesos identificados; en el Manual de

Procesos y Procedimientos de la entidad se identifican 12 procesos y 104 procedimientos.

3) Se encontró que en la Matriz de Riesgos se plantean 10 procesos que no

pueden relacionarse con procesos del Mapa de Procesos y Procedimientos. Se observa también que las oficinas con mayor número de estos casos son la Oficina de Control Interno (con 4 de los 5 procesos identificados) y Asistencia Junta Directiva (con la totalidad de sus procesos identificados -3-).

Respecto al tema de la identificación de riesgos y construcción de la Matriz de Riesgos y su congruencia con el Mapa de Procesos y Procedimientos, el trabajo de actualización de la Matriz de Riesgos Institucionales debe centrarse en dos ítems importantes:

a) Determinar el estado actual de los elementos que conforman el Componente

Administración de Riesgos en el Sistema de Control Interno (Ver 6.3). y

b) Ajustar la identificación de los procesos y procedimientos con posibilidad de

ocurrencia de riesgos a los estipulados en el Mapa de Procesos y Procedimientos de la entidad.

6.2 HALLAZGOS DE LA REVISIÓN DE LA MATRIZ DE RIESGOS 2002 – 2007

Se realizó la revisión de la evolución y el seguimiento de las matrices de riesgos por dependencias desde el año 2002 hasta el 2007, encontrando lo siguiente:

Subdirección de Asuntos Legales

AÑO 2002: Aparte de trabajar la Subdirección como tal, se encuentra que el grupo encargado realizó identificación de riesgos en las diferentes divisiones de la Subdirección, a saber: División de Contratación, División de Procesos Jurídicos y División de Conceptos Jurídicos.

(46)

previstos” y direccionamientos hechos por la misma Subdirección no aparecen documentados y pareciera que nunca hubieran sido estipulados. Asimismo, en las cartas registradas de las carpetas estudiadas se informa de anexos que no se encuentran en el archivo revisado.

AÑO 2003: Se revisaron informes sobre la implementación de controles pero no se encontró una anunciada acta de compromiso respecto a la aplicación de los mismos. Igualmente, se aplicó la encuesta “Evaluación: Autocontrol y Valoración del Riesgo”. Esta evaluación determinó, entre otras cosas, que:

• No se realizaron modificaciones o incorporaciones de nuevos procesos en la

Matriz de Riesgos.

• Se redefinió el archivo, dando un espacio a cada funcionario para sus

contratos.

• No se habían realizado reuniones con funcionarios adscritos en las respectivas

áreas.

• No se había hecho seguimiento a los riesgos existentes en la oficina.

• La oficina no producía informes periódicos que reflejaran la efectividad en la

administración del riesgo y de los mecanismos adoptados para atenuar el impacto de ocurrencia.

• Por la similitud con que pueden ser tratadas, las División de Conceptos y la

División de Procesos Jurídicos se fusionan en una sola división, bajo el nombre “Procesos y Conceptos Jurídicos”

Año 2004: En la División de Contratación se agregaron a la Matriz de Riesgos dos procesos nuevos, con sus respectivos riesgos, y un riesgo nuevo en un proceso ya existente. En la División de Procesos y Conceptos Jurídicos desaparecen algunos riesgos.

Para este año ya se manifiesta la valoración de los riesgos según Impacto y Probabilidad.

(47)

Cuadro 2. Riesgos Destacados SAL 2005

ConstrucciónPropia

AÑO 2006: Eliminados dos riesgos. Uno en un proceso de la División de Procesos y Conceptos Jurídicos y el otro en el Área de Contratos.

Año 2007: Se eliminan tres riesgos:

• “Demora en el desarrollo de algunos trámites” por la existencia del personal

necesario.

• “Insuficiencia de personal para representar legalmente a la entidad” por el

nombramiento de dos abogados.

• “No se atienden en la oportunidad debida y en forma adecuada los procesos

ejecutivos y por jurisdicción coactiva (…)” por el nombramiento de dos abogados.

Se genera, también, el proceso “Contratos de la entidad”, el cual tiene como riesgo “Pérdida o deterioro de los expedientes contractuales”. Cabe anotar que al realizar la revisión de los documentos correspondientes a la construcción de la matriz de riesgos institucionales existe un riesgo de igual título en el proceso “Procesos Jurídicos”. Sin embargo, en el primer caso se hace referencia a las tarjetas de control para el préstamo de los contratos y en el segundo a la deficiencia del espacio físico.

RIESGOS CAUSAS CONTROLES

Pérdida o deterioro de

expedientes de contratos y procesos.

Concentración de funcionarios y expedientes en espacio

reducido y sin seguridad de acceso.

Redefinir área específica, suficiente y adecuada.

Demora en el desarrollo de trámites asignados a las divisiones.

Reducción del recurso humano.

Designación en Bogotá de un funcionario que asuma la vigilancia.

Falta de vigilancia, control y revisión de procesos.

Figure

Cuadro  2.  Riesgos Destacados SAL 2005

Cuadro 2.

Riesgos Destacados SAL 2005 . View in document p.47
Tablero de Control para el
Tablero de Control para el . View in document p.88
Tablero de Control de
Tablero de Control de . View in document p.91
Tablero de Control para el monitoreo al
Tablero de Control para el monitoreo al . View in document p.184

Referencias

Actualización...

Descargar ahora (210 pages)