• No se han encontrado resultados

PROYECTO DE POLÍTICA DE ADMINISTRACIÓN DE RIESGOS. Documento en Construcción

N/A
N/A
Info
Descargar
Protected

Academic year: 2022

Share "PROYECTO DE POLÍTICA DE ADMINISTRACIÓN DE RIESGOS. Documento en Construcción"

Copied!
8
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 8 página )

Texto completo

(1)

W W W . I T S A . E D U . C O

PROYECTO DE POLÍTICA DE ADMINISTRACIÓN DE RIESGOS

Documento en Construcción Junio de 2016

(2)

Política de Administración de Riesgos de la Institución Universitaria ITSA

La Institución Universitaria ITSA, en cumplimiento de su función social como Institución de Educación Superior, y de la promoción de la transparencia y fortalecimiento de la cultura del autocontrol y autoevaluación como Entidad Pública, se compromete a administrar los riesgos institucionales, a través de estrategias o medidas encaminadas a evitar, prevenir, mitigar, compartir o transferir aquellos riesgos que afectan el logros de los objetivos estratégicos, así como los riesgos referentes a las prácticas de las autoridades públicas que pueden favorecer la ocurrencia de hechos de corrupción dentro de la Institución, realizando monitoreo a los controles establecidos para los mismos, con la participación de los diferentes estamentos de la comunidad institucional en las acciones que se implementen para el mejoramiento continuo de la gestión.

Objetivos de la Política.

 Establecer el marco de referencia para orientar la gestión integral de los riesgos institucionales y de corrupción y su ambiente de control, fortaleciendo su prevención tanto en el entorno académico como administrativo.

 Orientar la toma de decisiones respecto al tratamiento de los riesgos de gestión y de corrupción, y sus efectos al interior de la Institución Universitaria ITSA, con la finalidad de garantizar el cumplimiento de las funciones y el logro de los objetivos institucionales.

Directrices de la Política.

 Dar cumplimiento con todas las directrices y normas legales vigentes para la identificación y administración integral del Riesgo, basando la gestión en la planeación estratégica institucional y los principios de oportunidad y legalidad.

 La Política de Administración del Riesgos opera en el marco de la estructura orgánica definida, aplicándose a todos los procesos que hacen parte del Mapa de Procesos Institucional (Estratégicos, Misionales, de Apoyo y Evaluación).

 Los riesgos en la Institución Universitaria ITSA, se consideran y clasifican en:

estratégicos, operativos, financieros, tecnológicos, de imagen, cumplimiento y de corrupción.

(3)

Estrategias para la Administración de Riesgos.

La Institución Universitaria ITSA establece las siguientes estrategias para la administración de los riesgos, a largo, mediano y corto plazo.

 Adoptar las metodologías para la Administración de los Riesgos de Gestión y Riesgos de Corrupción vigentes, establecidas por el Modelo Estándar de Control Interno, la Secretaría de Transparencia de la Presidencia, y el Departamento de Administración de la Función Pública.

 Realizar monitoreo permanente a los Riesgos de Corrupción y Riesgos de Gestión críticos, identificados en los procesos que conforman el Mapa de Procesos Institucional.

 Establecer los mecanismos de comunicación y/o divulgación de la Política de Administración de Riesgos, Mapa de Riesgo Institucional, y Mapa de Riesgos de Corrupción, contemplando cada vez que se realice una actualización de los mismos, conforme a los lineamientos de la estrategia de Gobierno en Línea.

Clasificación del Riesgo.

Durante el proceso de identificación integral del riesgo, puede hacerse una clasificación del mismo para darle el tratamiento indicado, lo que a su vez sirve de base para el impacto o consecuencia durante el proceso de análisis del riesgo. Entre las clases de riesgo que pueden presentarse en los procesos académicos y administrativos de la Institución Universitaria ITSA, se han clasificado e identificado los siguientes:

 Riesgo Estratégico: Se asocia con las actividades desarrolladas por las directivas institucionales. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión, visión y el cumplimiento de los objetivos estratégicos, la definición de políticas, diseño y conceptualización de la entidad por parte de la alta dirección.

 Riesgos de Imagen: Están relacionados con la comunicación estratégica institucional, la percepción y la confianza por parte de la ciudadanía hacia la Institución.

 Riesgos Operativos: Comprenden riesgos provenientes del desarrollo de las actividades académicas y administrativas requeridas para el funcionamiento y operatividad de los sistemas de información institucional, la definición de los procesos, al igual de la estructura de la entidad y la articulación entre dependencias.

(4)

 Riesgos Financieros: Se relacionan con el manejo de los recursos de entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes, y de la eficiencia y transparencia en el manejo de los recursos.

 Riesgos de Cumplimiento: Se asocian con la capacidad de la Institución para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.

 Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras en cumplimiento de la misión y visión institucional. Se asocian con la infraestructura tecnológica e informática que soporta las operaciones de la Institución.

 Riesgos de Corrupción: Se asocian con la posibilidad de que por acción u omisión, se use el poder para poder desviar la gestión de lo público hacia un beneficio privado.

Acciones a desarrollar para el tratamiento de Riesgos.

Para el tratamiento de los riesgos, se deben tener en cuenta las siguientes opciones de manejo, las cuales pueden ser consideradas de manera independiente, interrelacionadas entre sí, o en conjunto.

 Evitar el riesgo, tomar las medidas encaminadas a prevenir su materialización. Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas.

Como acciones a desarrollar, se contempla, la implementación de controles de tipo preventivo, expresados en políticas, estrategias y lineamientos generales y específicos para los efectos relacionados con la administración del riesgo, y orientados al cumplimiento de la gestión institucional y a la ejecución de los procesos, así como el fortalecimiento de la cultura de ética y autocontrol donde los funcionarios se comprometan con la aplicación de prácticas que contribuyan a minimizar los riesgos en el desarrollo normal de sus funciones.

(5)

 Reducir el riesgo, implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). Es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles.

Siempre que el riesgo sea calificado con impacto catastrófico; se debe establecer acciones, que proteja a la Institución en caso de su ocurrencia.

Como acciones a desarrollar, se contempla, la optimización de los procedimientos, y el fortalecimiento del ejercicio del autocontrol y autoevaluación de la gestión.

 Compartir o transferir el riesgo, reduce su efecto a través del traspaso de las pérdidas a otras organizaciones. Dicha transferencia, debe permitir distribuir una porción del riesgo con otra Entidad (Pólizas o contratos a riesgo compartido).

Su tratamiento parte de establecer la estrategia apropiada que permita quitar del escenario institucional, los riesgos asegurables, mediante el uso de pólizas y garantías.

 Asumir el riesgo, cuando el riesgo se encuentre en un nivel que pueda aceptase sin necesidad de tomar medidas de control diferentes con las que se posean. Luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso el Líder de Proceso acepta la pérdida residual probable y se elaboran planes de contingencia para su manejo.

Para tal fin, se contemplan las siguientes acciones: implementación del plan de manejo de riesgos, estructuración de criterios orientadores en relación con el tratamiento de los riesgos residuales, la aprehensión de nuevas prácticas para la administración del riesgo, la sensibilización del mapa de riesgos institucional.

Para tratar y manejar los riesgos de corrupción las opciones de manejo que se deben tener en cuenta son: Evitar el Riesgo y Reducir el Riesgo.

Tiempo y Recursos.

La alta dirección deberá garantizar los recursos necesarios para la aplicación y socialización de la Política de Administración de Riesgos.

Para la implementación de las diferentes acciones y controles, se tendrá como referente la viabilidad jurídica, financiera y la disponibilidad del recurso humano y tecnológico, así como el análisis costo/ beneficio para la administración del riesgo.

(6)

Responsables de aplicar la Política.

La Alta Dirección liderará el Proceso de Administración de Riesgos acorde con la legislación vigente aplicable y la normatividad interna de la Institución.

La elaboración del Mapa de Riesgos por Procesos y el Mapa de Riesgos de Corrupción, así como la aplicación de la Política de Administración de Riesgos de la Institución Universitaria ITSA, estará a cargo de los Líderes y ejecutores de las actividades de cada uno de los procesos de la Institución.

El acompañamiento al desarrollo del proceso de administración de riesgos, la aplicación de la Política y la construcción del Mapa de Riesgos de Gestión y el Mapa de Riesgos de Corrupción estará a cargo de la oficina de Planeación.

El Representante de la Alta Dirección será el encargado de velar por la elaboración y consolidación del Mapa de Riesgos de Gestión, y la aplicación de la Política de Administración de Riesgos.

La oficina de Planeación será la encargada de la consolidación del Mapa de Riesgos de Corrupción. Para ello, dispondrá de los mecanismos necesarios para que los funcionarios, contratistas de la Institución, y ciudadanía en general conozcan, debatan y formulen sus apreciaciones y propuestas sobre el proyecto del Mapa de Riesgos de Corrupción.

Los Líderes de Proceso, serán los encargados de implementar los controles, evaluar su efectividad, proponer los cambios, y velar por su documentación, socialización, y aplicación al interior de sus procesos. Además, serán los encargados de formular las acciones que permitan dar cumplimiento con Política Institucional de Administración de Riesgos.

La Oficina de Control Interno, estará a cargo de la revisión de los avances de las acciones resultantes de la administración de los riesgos, así como del tratamiento de los riesgos, y seguimiento al Mapa de Riesgos de Gestión y de Corrupción. En coordinación con las demás dependencias, asesorará la elaboración y actualización cuando se requiera de los mapas de Riesgos de la Institución. En forma independiente evaluará el componente de administración de riesgos.

ARTÍCULO NOVENO. Metodología para la Administración de Riesgos

Para la administración de los Riesgos en la Institución Universitaria ITSA, y en concordancia con el Decreto se utilizará la metodología vigente dispuesta por el Departamento Administrativo de la Función Pública-DAFP en la “Guía para la administración del riesgo” y la metodología dispuesta por la Presidencia de la República y el DAFP en la “Guía para la gestión del riesgo de corrupción”. Así mismo

(7)

se empleará el documento interno “DG-DER-07-Manual de Administración de Riesgos Sede ITSA Soledad y Barranquilla”.

Seguimiento a la Administración del Riesgo.

El seguimiento a la Administración de Riesgos, está compuesto por dos componentes: el Autocontrol realizado por los Líderes de Procesos, y las Auditorías Internas o evaluaciones independientes realizadas por la Oficina de Control Interno.

El Autocontrol es realizado por los implicados en el desarrollo y ejecución de los procesos, donde se analizan y revisan los mapas de riesgos asociados, una vez al año o cuando las circunstancias así lo ameriten, ya sea a partir de modificaciones o cambio sustanciales en el contexto estratégico, o cualquier hecho interno o externo que afecte la operación normal de la Institución.

Una vez realizado el seguimiento a las acciones establecidas, si ello genera la actualización del Mapa de Riesgos de Gestión, se debe documentar o reportar en el Sistema de Gestión de Calidad.

Para el caso de los riesgos de corrupción, los líderes de los procesos en conjunto con sus equipos deben monitorear y revisar periódicamente el Mapa de Riesgos de Corrupción y si es del caso ajustarlo. En este caso deberá dejarse por escrito los ajustes, modificaciones o inclusiones realizadas.

Las Auditorías internas contribuyen a detectar los nuevos posibles eventos de riesgos, así como oportunidades de mejora, que disminuyan la probabilidad de impacto de los posibles riesgos asociados a los procesos de la Institución, propendiendo de esta manera por la identificación de riesgos, por medio de la evaluación sobre la efectividad en el manejo de los riesgos, verificando no solo la vigencia de los mapas de riesgos documentados, sino también la efectividad de las acciones de mejora, resultado de la administración de riesgos.

La Oficina de Control Interno en sus procesos de Auditoría debe analizar las las causas, los riesgos de corrupción y la efectividad de los controles incorporados en el Mapa de Riesgos de Corrupción. En este sentido, se debe realizar el seguimiento y control al Mapa de Riesgos de Corrupción tres (3) veces al año con corte a 30 de abril, 31 de agosto y 31 de diciembre. Lo anterior de acuerdo a lo establecido en el documento de “ Estrategias para la Construcción del Plan Anticorrupción y Atención al Ciudadano-versión 2” de la Secretaría de Transparencia – Presidencia de la República, el Departamento Administrativo de la Función Pública-DAFP y el Departamento Nacional de Planeación-DNP.

(8)

Incumplimiento de la Política.

El incumplimiento de la política por acción o por omisión de la materialización de los riesgos, se derivará en las medidas de carácter administrativo o disciplinario necesarias que garanticen la normalización de la situación, subsanen el evento sucedido o eliminen la causa raíz del problema identificado.

Divulgación de la Política de Administración de Riesgos.

La Política de Administración de Riesgos de la Institución Universitaria ITSA será socializada y divulgada a través de diferentes medios de comunicación, cada vez que se presente una actualización, conforme con los lineamientos de la estrategia de Gobierno en Línea y las disposiciones legales vigentes en materia de

Transparencia y Acceso a la Información Pública.

Referencias

Descargar ahora ( PDF - 8 página - 223.93 KB )

Documento similar

Lineamientos de gestión ambiental pública para la sustentabilidad del proyecto bocana estabilizada ubicado en el distrito de Cartagena de Indias

Este trabajo propone a las partes interesadas y a las instituciones generadoras de las políticas del Distrito de Cartagena, lineamientos y acciones coordinadas, participativas e

ESCUELA DE POSGRADO PROGRAMA ACADÉMICO DE MAESTRÍA EN ADMINISTRACIÓN DE LA EDUCACIÓN

Según el reporte de la aplicación de la T-Student, al 95% de confiabilidad, existe una influencia significativa de la implementación de estrategias didácticas para desarrollar la

PREVENCIÓN DE RIESGOS EN LA CONSTRUCCIÓN UNIDAD Nº II. Administración de la prevención

El principal objetivo que tiene el investigar accidentes y conocer las causas que lo originaron, es saber qué medidas preventivas y acciones correctivas integrar

Diagnosis del proceso de la administración de riesgos de la naturaleza en empresas de Latinoamérica, Tungurahua – Ecuador.

 En base a las entrevistas realizadas se puede notar el interés por los empresarios en desarrollar políticas, manuales, procesos entre otras herramientas que fortalezcan

EVALUACIÓN DEL DISEÑO, INSTRUMENTACIÓN Y RESULTADOS DE LA POLÍTICA DE PARTICIPACIÓN CIUDADANA EN EL DESARROLLO SOCIAL DEL GOBIERNO DISTRITO FEDERAL

Responder a estas preguntas implica “evaluar de manera integrada el diseño, la implementación y los resultados de políticas, programas , acciones y omisiones del

Prevención del Riesgo de Fraude en los Estados Financieros y Administración de los Riesgos Fiscales

Respuesta: La EFS Perú, para prevenir, mitigar y controlar los riesgos de fraude ha emitido Normas de Control Interno, orientadas al proceso del diseño e implementación de controles

Cambio de la cooperación internacional en el Ecuador durante el periodo 2000 - 2013

Para la implementación de las estrategias generales de cooperación internacional, las políticas y reglamentos de gestión y el desarrollo y aplicación de instrumentos de gestión

Proyecto de Gestión Educativa. Propuesta para que equipos Directivos, Docentes y la Comunidad puedan mejorar el rendimiento escolar en sus escuelas

“Gestión Educativa” a partir de los siguientes lineamientos generales. El proyecto se basará en:.. Radiografiar la escuela para planificar acciones de mejoras. alumnos que