Beruflich Dokumente
Kultur Dokumente
(Articulado Riesgos de
- FUNCIÓN PÚBLICA -
Corrupción y de seguridad
digital)
Julio 19 de 2018
Agenda
1 Objetivos de la Sesión
3 Metodología
4 Panel Preguntas
1 Objetivos de la Sesión
v
Objetivos
al Ciudadano
MIPG
Política de Administración
de Riesgo, por la Línea
Estratégica de Defensa
definida en la Dimensión de
Control Interno
MIPG
Plan Anticorrupción y de
Consecuencia: Los efectos o
Causa: Todos aquellos factores Atención al Ciudadano: Plan
situaciones resultantes de la Mapa de Riesgos: Documento
internos y externos que solos o que contempla la estrategia de
materialización del riesgo que con la información resultante de
en combinación con otros, lucha contra la corrupción que
impactan en el proceso, la la gestión del riesgo de
pueden producir la debe ser implementada por todas
entidad, sus grupos de valor y corrupción.
materialización de un riesgo las entidades del orden nacional,
demás partes interesadas.
departamental y municipal.
Antecedentes Normativos
Dec 1499
- FUNCIÓN PÚBLICA -
2015 Plan Nacional de Desarrollo 2014–2018 – Ley 1753, art. 133
2005
2014 Modelo Estándar de Control Interno – MECI – Dec 943 (derogado)
responsabilidades
Principio 4. Compromiso con la competencia de los profesionales
- FUNCIÓN PÚBLICA -
Principio 5. Responsabilidad por la rendición de cuentas
Principio 6. Definición de objetivos adecuados
Principio 7. Identificación y análisis de riesgos
Componente 2. Evaluación de riesgos
Principio 8. Evaluación del riesgo de fraude (corrupción)
Principio 9. Identificación y análisis de cambios significativos
MECI Principio 10. Diseño y desarrollo de actividades de control
Componente 3. Actividades de control Principio 11. Diseño y desarrollo de controles sobre la tecnología
Principio 12. Despliegue de políticas y procedimientos
Principio 13. Utilización de información relevante
Componente 4. Información y
Principio 14. Comunicación Interna
comunicación
Principio 15. Comunicación con el exterior
Fuente: Instituto de auditores internos de España, Guía práctica “Marco de relaciones de Auditoría Interna con otras funciones de aseguramiento”, 2013.
OPERATIVIDAD TRES LÍNEAS DE DEFENSA
LÍNEA ESTRATÉGICA
Define el marco general para la gestión del riesgo y el control
A cargo de la Alta Dirección y Comité Institucional de Coordinación de Control Interno
- NOMBRE DE LA SECCIÓN -
- FUNCIÓN PÚBLICA -
• Controles de Gerencia Operativa (Líderes de
proceso y sus equipos). • Media y Alta Gerencia (Líderes de Proceso, • A cargo de la Oficina de Control Interno,
Coordinadores, responsables de proyectos, Auditoría Interna o quién haga sus veces
• La gestión operacional se encarga del entre otros).
mantenimiento efectivo de controles internos, • Proporciona Información sobre la
ejecutar procedimientos de riesgo y el control • Asegura que los controles y procesos de efectividad del SCI., la operación de la
sobre una base del día a día. La gestión gestión del riesgo de la 1ª Línea de Defensa • 1ª y 2ª Línea de defensa con un enfoque
operacional identifica, evalúa, controla y sean apropiados y funcionen correctamente. basado en riesgos
mitiga los riesgos.
Evaluación
Autocontrol Autoevaluación Independiente
Antes de Iniciar con la Metodología
1 Direccionamiento Estratégico
Se determinan las
Se determinan las
Se determinan las características o aspectos
características o aspectos
características o aspectos esenciales del ambiente
esenciales del proceso y
esenciales del entorno en en el cual la organización
sus interrelaciones. Se
el cual opera la entidad. busca alcanzar sus
pueden considerar
Se pueden considerar objetivos. Se pueden
factores como: Objetivo,
factores como: Legales, considerar factores como:
alcance, interrelación con
Políticos, Sociales, Talento Humano,
otros procesos,
Tecnológicos, Financieros, Infraestructura,
procedimientos,
Sectoriales. Planeación, Recursos
responsables.
financieros.
Paso 2: Identificación
del Riesgo
Paso 2: Identificación
del Riesgo
Cómo puede
2 Suceder?
Establecer las causas a partir de los factores
determinados en el contexto
Los riesgos de corrupción se establecen sobre procesos. El riesgo debe
Cuándo puede Determinar de acuerdo al desarrollo del proceso estar descrito de manera clara y precisa. Su redacción no debe dar lugar
3 suceder? a ambigüedades o confusiones con la causa generadora de los mismos.
Evitar iniciar con palabras negativas como: “No…” “Que Pregúntese si el riesgo identificado esta relacionado
no…”, o con palabras que denoten un factor de riesgo directamente con las características del objetivo. Si la
(causa) tales como: “ausencia de”, “falta de”, “Poco(a)”,“ respuesta es “no” este puede ser la causa o la
Escaso(a)”,“Insuficiente”, “Deficiente”, “Debilidades en consecuencia.
Paso 2: Identificación
del Riesgo
Carencia de controles en el
procedimiento de contratación
tercero
Importante
En la descripción de los riesgos de corrupción deben concurrir TODOS los
componentes de su definición:
Acción u omisión + uso del poder + desviación de la gestión
de lo público + el beneficio privado.
Paso 3: valoración del
riesgo
Permite establecer la probabilidad de ocurrencia del riesgo y el nivel de
consecuencias o impacto, con el fin de estimar la zona de riesgo inicial
(RIESGO INHERENTE).
hechos que se han materializado o se cuenta con un historial de 3 Posible El evento podrá ocurrir en algún momento Al menos 1 vez en los
últimos 2 años.
situaciones o eventos asociados al riesgo, y factibilidad implica
2 Improbable El evento puede ocurrir en algún momento Al menos 1 vez en los
analizar la presencia de factores internos y externos que pueden últimos 5 años.
propiciar el riesgo, se trata en este caso de un hecho que no se ha 1 Rara vez El evento puede ocurrir solo en No se ha presentado en
circunstancias excepcionales (poco los últimos 5 años.
presentado pero es posible que suceda. comunes o anormales)
Importante
El análisis de frecuencia deberá ajustarse dependiendo del proceso y de la
disponibilidad de datos históricos sobre al evento o riesgo identificado. En caso de
no contar con datos históricos, se trabajará de acuerdo con la experiencia de los
funcionarios que desarrollan el proceso y de sus factores internos y externos.
(Revisar matriz de análisis de priorización de probabilidad).
Paso 3: valoración del
riesgo
Criterios para calificar el Impacto – Riesgos de Gestión
Nivel Impacto (consecuencias) Cuantitativo Impacto (consecuencias) Cualitativo
CATASTRÓFICO - Impacto que afecte la ejecución presupuestal en un valor ≥50% - Interrupción de las operaciones de la Entidad por más de cinco (5) días.
- Pérdida de cobertura en la prestación de los servicios de la entidad ≥50%. - Intervención por parte de un ente de control u otro ente regulador.
- Pago de indemnizaciones a terceros por acciones legales que pueden afectar el presupuesto total - Pérdida de Información crítica para la entidad que no se puede recuperar.
de la entidad en un valor ≥50% - Incumplimiento en las metas y objetivos institucionales afectando de forma grave la
- Pago de sanciones económicas por incumplimiento en la normatividad aplicable ante un ente ejecución presupuestal.
regulador, las cuales afectan en un valor ≥50% del presupuesto general de la entidad. - Imagen institucional afectada en el orden nacional o regional por actos o hechos de
corrupción comprobados.
- Impacto que afecte la ejecución presupuestal en un valor ≥20% - Interrupción de las operaciones de la Entidad por más de dos (2) días.
- Pérdida de cobertura en la prestación de los servicios de la entidad ≥20%. - Pérdida de información crítica que puede ser recuperada de forma parcial o incompleta.
- Pago de indemnizaciones a terceros por acciones legales que pueden afectar el presupuesto total - Sanción por parte del ente de control u otro ente regulador.
MAYOR
de la entidad en un valor ≥20% - Incumplimiento en las metas y objetivos institucionales afectando el cumplimiento en
- Pago de sanciones económicas por incumplimiento en la normatividad aplicable ante un ente las metas de gobierno.
regulador, las cuales afectan en un valor ≥20% del presupuesto general de la entidad. - Imagen institucional afectada en el orden nacional o regional por incumplimientos en la
prestación del servicio a los usuarios o ciudadanos.
- Impacto que afecte la ejecución presupuestal en un valor ≥5% - Interrupción de las operaciones de la Entidad por un (1) día.
- Pérdida de cobertura en la prestación de los servicios de la entidad ≥10%. - Reclamaciones o quejas de los usuarios que podrían implicar una denuncia ante los
MODERADO
- Pago de indemnizaciones a terceros por acciones legales que pueden afectar el presupuesto total entes reguladores o una demanda de largo alcance para la entidad.
de la entidad en un valor ≥5% - Inoportunidad en la información ocasionando retrasos en la atención a los usuarios.
- Pago de sanciones económicas por incumplimiento en la normatividad aplicable ante un ente - Reproceso de actividades y aumento de carga operativa.
regulador, las cuales afectan en un valor ≥5% del presupuesto general de la entidad. - Imagen institucional afectada en el orden nacional o regional por retrasos en la
prestación del servicio a los usuarios o ciudadanos.
- Investigaciones penales, fiscales o disciplinarias.
- Impacto que afecte la ejecución presupuestal en un valor ≥1% - Interrupción de las operaciones de la Entidad por algunas horas.
- Pérdida de cobertura en la prestación de los servicios de la entidad ≥5%. - Reclamaciones o quejas de los usuarios que implican investigaciones internas
MENOR
- Pago de indemnizaciones a terceros por acciones legales que pueden afectar el presupuesto total disciplinarias.
de la entidad en un valor ≥1% - Imagen institucional afectada localmente por retrasos en la prestación del servicio a los
- Pago de sanciones económicas por incumplimiento en la normatividad aplicable ante un ente usuarios o ciudadanos.
regulador, las cuales afectan en un valor ≥1%del presupuesto general de la entidad.
- Impacto que afecte la ejecución presupuestal en un valor ≥0,5% - No hay interrupción de las operaciones de la entidad.
INSIGNIFICANTE
- Pérdida de cobertura en la prestación de los servicios de la entidad ≥1%. - No se generan sanciones económicas o administrativas.
- Pago de indemnizaciones a terceros por acciones legales que pueden afectar el presupuesto total - No se afecta la imagen institucional de forma significativa.
de la entidad en un valor ≥0,5%
- Pago de sanciones económicas por incumplimiento en la normatividad aplicable ante un ente
regulador, las cuales afectan en un valor ≥0,5%del presupuesto general de la entidad.
Mapa de Calor
Se toma la calificación de probabilidad (resultante de la tabla Matriz de
priorización de probabilidad), en el ejemplo: probable y la calificación de
impacto, para nuestro ejemplo: mayor; ubique la calificación de probabilidad en
la fila y la de impacto en la columnas correspondientes, establezca el punto de
cruce de las dos y este punto corresponderá al nivel de riesgo, que para el
ejemplo es nivel extremo – color rojo R1 determinando así el riesgo
inherente..
Paso 3: valoración del Nro PREGUNTA:
Si el riesgo de corrupción se materializa podría...
Respuesta
riesgo SI NO
1 ¿Afectar al grupo de funcionarios del proceso? X
Importante
Aunque se utilice el mismo mapa de calor , para los riesgos de gestión y de
corrupción, a estos últimos sólo les aplican las columnas de impacto Moderado,
Mayor y Catastrófico.
Paso 4: Tratamiento del
riesgo
- FUNCIÓN PÚBLICA -
No se adopta ninguna Se adoptan medidas para
medida que afecte la reducir la probabilidad o el
probabilidad o el impacto impacto del riesgo, o ambos;
del riesgo. por lo general conlleva a la
implementación de controles.
OPCIONES DE
TRATAMIENTO
Si el nivel de riesgo cumple con los criterios de aceptación de riesgo, no es necesario poner controles y el riesgo puede ser aceptado. Esto debería
aplicar para riesgos inherentes en la zona de calificación de riesgo bajo.
- FUNCIÓN PÚBLICA -
TRATAMIENTO TRATAMIENTO
ACEPTAR
La aceptación del riesgo puede ser una opción viable en la entidad, para los riesgos bajos, pero también
pueden existir escenarios de riesgos a los que no se les puedan aplicar controles y por ende, se acepta el
riesgo. En ambos escenarios debe existirun seguimiento continuo del riesgo.
Evitar el Riesgo
Cuando los escenarios de riesgo identificado se consideran demasiados extremos, se puede tomar una decisión para evitar el riesgo, mediante la
cancelación de una actividad o conjunto de actividades.
- FUNCIÓN PÚBLICA -
TRATAMIENTO
EVITAR
NO HAY RIESGOS
DESPUES DE
MEDIDA DE
TRATAMIENTO
Desde el punto de vista de los responsables de la toma de decisiones, este tratamiento es simple, la menos
arriesgada y menos costosa, pero es un obstáculo para el desarrollo de las actividades de la entidad y por lo
tanto hay situaciones donde no es una opción.
Compartir el Riesgo
Cuando es muy difícil para la entidad reducir el riesgo a un nivel aceptable, o se carece de conocimientos necesarios para gestionarlo, el riesgo puede ser
compartido con otra parte interesada que pueda gestionarlo con mas eficacia. Cabe señalar que normalmente no es posible transferir la responsabilidad del
riesgo.
RIESGO
MEDIDA DE TRATAMIENTO
ANTES DE
MEDIDA DE
- FUNCIÓN PÚBLICA -
TRATAMIENTO
COMPARTIR RIESGO
DESPUES DE
Se reduce la probabilidad o el impacto del riesgo, MEDIDA DE
transfiriendo o compartiendo una parte del riesgo. TRATAMIENTO
Los dos principales métodos de compartir o transferir parte del riesgo son por ejemplo: seguros y
tercerización. Estos mecanismos de transferencia de riesgos deberían estar formalizados a través de un
acuerdo contractual.
Reducir el Riesgo
El nivel de riesgo debería ser administrado mediante el establecimiento de controles, de modo que el riesgo residual se pueda reevaluar como algo
aceptable para la entidad. Estos controles disminuyen normalmente la probabilidad y/o el impacto del riesgo.
RIESGO
MEDIDA DE TRATAMIENTO
ANTES DE
MEDIDA DE
- FUNCIÓN PÚBLICA -
TRATAMIENTO
REDUCIR
Deberían seleccionarse controles apropiados y con una adecuada segregación de funciones, permitiendo
que el tratamiento al riesgo adoptado, logre la reducción prevista sobre el riesgo.
Paso 4: Tratamiento del riesgo – Rol 1ª Línea
de Defensa
- FUNCIÓN PÚBLICA -
ACTIVIDADES DE CONTROL
DOCUMENTADAS EN
Políticas Procedimientos
CLASIFICACIÓN DE LAS
ACTIVIDADES DE
CONTROL
- FUNCIÓN PÚBLICA -
CONTROLES PREVENTIVOS CONTROLES DETECTIVOS
Controles que están diseñados para evitar un evento no Controles que están diseñados para identificar un evento o
deseado en el momento en que se produce. Este tipo de resultado no previsto después de que se haya producido.
controles intentan evitar la ocurrencia de los riesgos que puedan Buscan detectar la situación no deseada para que se corrija y se
afectar el cumplimiento de los objetivos. tomen las acciones correspondientes.
PASO
Debe tener una periodicidad definida para su ejecución.
2
- FUNCIÓN PÚBLICA -
VARIABLES A PASO
Debe indicar cuál es el propósito del control.
3
EVALUAR PARA EL
ADECUADO DISEÑO DE
PASO
CONTROLES 4
Debe establecer el cómo se realiza la actividad de control.
PASO
Debe dejar evidencia de la ejecución del control.
6
PASO Debe tener definido el responsable de realizar la actividad de
1 control.
- FUNCIÓN PÚBLICA -
Cuando un control se hace de manera manual (ejecutado por Cuando el control lo hace un sistema o una aplicación de manera
personas) es importante establecer el cargo responsable de su automática a través de un sistema programado, es importante
El Profesional de Contratación
El Auxiliar de Cartera. El aplicativo de nomina.
El Coordinador de Operaciones. El aplicativo de contratación.
La Coordinadora de Nomina. El aplicativo de activos fijos
PASO
Debe tener una periodicidad definida para su ejecución.
2
El control debe tener una periodicidad especifica para su ejecución (diario, mensual,
trimestral, anual) .
- FUNCIÓN PÚBLICA -
Su ejecución debe ser consistente y oportuna para la mitigación del riesgo, se debe evaluar si
con la periodicidad aplicada se previene o detecta de manera oportuna el riesgo
Para qué se realiza el control? (Verificar, validar, conciliar, comparar, revisar, cotejar,
detectar)
- FUNCIÓN PÚBLICA -
El profesional de Contratación cada vez que se va a
realizar un contrato verifica que la información
suministrada por el proveedor corresponda con los
requisitos establecidos de contratación.
PASO
Debe establecer el cómo se realiza la actividad de control.
4
El profesional de Contratación cada vez que se va a realizar un contrato verifica que la información suministrada
por el proveedor corresponda con los requisitos establecidos de contratación a través de una lista de chequeo
donde están los requisitos de información y la revisión con la información física suministrada por el proveedor.
PASO Debe indicar qué pasa con las observaciones o desviaciones
5 resultantes de ejecutar el control.
- FUNCIÓN PÚBLICA -
Si es un control que detecta una posible materialización de un riesgo, debería gestionarse
de manera oportuna los correctivos o aclaraciones a las diferencias presentadas u
observaciones.
El profesional de Contratación cada vez que se va a realizar un contrato, verifica que la información suministrada
por el proveedor corresponda con los requisitos establecidos de contratación, a través de una lista de chequeo
donde están los requisitos de información y la revisión con la información física suministrada por el proveedor. En
caso de encontrar información faltante, requiere al proveedor a través de correo para el suministro de la
información y poder continuar con el proceso de contratación.
Esta evidencia ayuda a que se pueda revisar la misma información por parte de un
tercero y llegue a la misma conclusión de quien ejecutó el control.
Se pueda evaluar que el control realmente fue ejecutado de acuerdo a los parámetros
- FUNCIÓN PÚBLICA -
establecidos en el diseño.
El profesional de Contratación cada vez que se va a realizar un contrato, verifica que la información suministrada
por el proveedor corresponda con los requisitos establecidos de contratación, a través de una lista de chequeo
donde están los requisitos de información y la revisión con la información física suministrada por el proveedor. En
caso de encontrar información faltante, requiere al proveedor a través de correo para el suministro de la
información y poder continuar con el proceso de contratación. Como evidencia deja Lista de Chequeo
diligenciada con la información de la carpeta del cliente, y correos solicitando la información faltante en
los casos que aplique.
Paso 4: Tratamiento del riesgo – Rol 1ª Línea
de Defensa
- FUNCIÓN PÚBLICA -
DISEÑO EJECUCIÓN
- FUNCIÓN PÚBLICA -
Adecuado Inadecuado
funciones en la ejecución del control?
¿ La oportunidad en que se ejecuta el control ayuda a prevenir la mitigación
2. Periodicidad Oportuna Inoportuna
del riesgo o a detectar la materialización del riesgo de manera oportuna?
¿Las actividades que se desarrollan en el control realmente buscan por si
Prevenir
3. Propósito sola prevenir o detectar las causas que pueden dar origen al riesgo, ejemplo No es un control
Detectar
Verificar, Validar Cotejar, Comparar, Revisar (…)?
4. Cómo se realiza la actividad de ¿La fuente de información que se utiliza en el desarrollo del control es
Confiable No confiable
control información confiable que permita mitigar el riesgo.
No se investigan ni
¿Las observaciones , desviaciones o diferencias identificadas como Se investigan y
5. Qué pasa con las observaciones o se resuelven
resultados de la ejecución del control son investigadas y resueltas de manera resuelven
desviaciones oportunamente
oportuna? oportunamente
- FUNCIÓN PÚBLICA -
Oportuna 15 Calificación entre 0 y 85
Débil
2. Periodicidad
Inoportuna 0
Prevenir 15
3. Propósito Detectar 10
No es un control 0 Ejecución
4. Cómo se realiza la Confiable 15 Rango
actividad de control Opción de Respuesta al Criterio
No Confiable 0 Calificación de la
de Evaluación
ejecución
5. Qué pasa con las Se investigan y resuelven oportunamente 15
observaciones o El control se ejecuta de manera
desviaciones No se investigan ni resuelven oportunamente 0 Fuerte consistente por parte del
responsable
Completa 10
El control se ejecuta algunas veces
6. Evidencia de Ejecución Moderado
Incompleta 5 por parte del responsable
del Control
El control no se ejecuta por parte del
No Existe 0 Débil
responsable
Solidez del Control Integralmente (Diseño y Ejecución)
Peso del diseño El Control se ejecuta de manera Solidez individual de cada control Aplica acciones para
individual o promedio de consistente por los responsables. Fuerte:100 Moderado:50 fortalecer el Control
los Controles. (DISEÑO) (EJECUCION) Debil:0 Si / NO
Fuerte (Siempre se ejecuta) Fuerte + Fuerte = Fuerte NO
- FUNCIÓN PÚBLICA -
Fuerte Moderado ( Algunas veces) Fuerte + Moderado = Moderado SI
Calificación Entre 96 y 100 Débil (No se ejecuta) Fuerte + Débil = Débil SI
Fuerte (Siempre se ejecuta) Moderado + Fuerte = Moderado SI
Moderado Moderado (Algunas veces) Moderado + Moderado = Moderado SI
Calificación Entre 86 y 95
Débil (No se ejecuta) Moderado + Débil = Débil SI
Fuerte (Siempre se ejecuta) Débil + Fuerte = Débil SI
Débil
Entre 0 y 85 Moderado (Algunas veces) Débil + Moderado = Débil SI
Débil (No se ejecuta) Débil + Débil = Débil SI
Solidez del Control Integralmente (Diseño y Ejecución)
- FUNCIÓN PÚBLICA -
conjunto de los
Causa 2 Control 3 Débil Fuerte Débil (0) controles?
- FUNCIÓN PÚBLICA -
Fuerte Directamente No Disminuye 2 0
Fuerte No disminuye Directamente 0 2
Moderado Directamente Directamente 1 1
Moderado Directamente Indirectamente 1 0
Moderado Directamente No Disminuye 1 0
Moderado No disminuye Directamente 0 1
- FUNCIÓN PÚBLICA -
probabilidad e impacto como se muestra en la siguiente
gráfica:
Improbable
Moderado
Moderado
Operativo
entidad
aplique
Inadecuadas políticas de
operación
Mapa de Riesgos (Gestión y Corrupción)
Nro Riesgo Clasificación Causas Probabilidad Impacto Riesgo Opción Actividad de Control Soporte Responsable Tiempo
Residual Manejo
2 Manipulación técnica Reducir Manual de contratación Manual de Jefe de Primer
o financiera de Implementado con parámetros contratación Contratos trimestre de
los estudios previos. técnicos y financieros para cada tipo 2018
de contratación, formalizado en
Favorecimiento a uno o más proponentes específicos.
procedimiento.
Pliegos que establecen Reducir Conformar un comité técnico Acto Jefe de Trimestralme
reglas, fórmulas multidisciplinario. administrativo Contratos nte
matemáticas, condiciones conformando
o requisitos comité
Catastrófico
Corrupción
Probable
para favorecer a
Mayor
determinados proponentes.
El monitoreo y revisión de la gestión de riesgos, esta alineada con la dimensión de MIPG de Control Interno, que se desarrolla con el MECI a través
de un esquema de asignación de responsabilidades y roles, el cual se distribuye en diversos servidores de la entidad como sigue:
LÍNEA ESTRATÉGICA
Define el marco general para la gestión del riesgo y el control
A cargo de la Alta Dirección y Comité Institucional de Coordinación de Control Interno
- FUNCIÓN PÚBLICA -
1ª. Línea de Defensa 2ª. Línea de Defensa 3ª. Línea de Defensa
• Controles de Gerencia Operativa (Líderes de
• Media y Alta Gerencia (Líderes de Proceso, • A cargo de la Oficina de Control Interno,
proceso y sus equipos).
Coordinadores, responsables de proyectos, Auditoría Interna o quién haga sus veces
entre otros).
• La gestión operacional se encarga del
• Proporciona Información sobre la
mantenimiento efectivo de controles internos,
• Asegura que los controles y procesos de efectividad del SCI., la operación de la
ejecutar procedimientos de riesgo y el control
gestión del riesgo de la 1ª Línea de Defensa • 1ª y 2ª Línea de defensa con un enfoque
sobre una base del día a día. La gestión
sean apropiados y funcionen correctamente. basado en riesgos
operacional identifica, evalúa, controla y
mitiga los riesgos.
Evaluación
Autocontrol Autoevaluación Independiente
Línea Estratégica
Formular la Política de Administración del Riesgo y supervisar su cumplimiento, determinar los niveles de la aceptación o tolerancia al riesgo.
Generar lineamientos y dar a conocer cambios en el entorno (interno y externo) que puedan afectar el logro de los objetivos.
Revisión del adecuado desdoblamiento de los objetivos institucionales a los objetivos de procesos, que han servido de base para llevar a cabo la identificación de los
riesgos.
- FUNCIÓN PÚBLICA -
eva@funcionpublica.gov.co
Tel: 7395656 exts. 610 hasta 620
Secretaria de Transparencia
Teléfono: 562 9300
www.funcionpublica.gov.co/ eva/mipg/.