GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO DE CORRUPCIÓN Guia para la...EPC-SIGC-Gi-07 SISTEMA...

EMPRESAS PÚBLICAS DE CUNDINAMARCA S. A. E. S. P. Código:

EPC-SIGC-Gi-07 SISTEMA INTEGRADO DE GESTIÓN

GUÍA Versión: 1

ADMINISTRACIÓN DEL RIESGO DE CORRUPCIÓN Fecha:

11-08-2016

1

GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO DE CORRUPCIÓN

SISTEMA INTEGRADO DE GESTIÓN



GUÍA Versión: 1


11-08-2016

2

1. Objetivo Adoptar la metodología actualizada por la Secretaría de Transparencia de la Presidencia de la República, en coordinación con las direcciones de Control Interno y Racionalización de Trámites y del Empleo Público de la Función Pública y el Programa Nacional del Servicio al Ciudadano del DNP., para el Plan Anticorrupción y de Atención al Ciudadano, de Empresas Públicas de Cundinamarca S.A. E.S.P.

2. Alcance El Plan Anticorrupción y de Atención al Ciudadano contempla la estrategia de lucha contra la corrupción y que debe ser implementada por todas las entidades del orden nacional, departamental y municipal. 3. Normatividad aplicable

Ley 1712/2014 Ley de Transparencia y Acceso a la información Pública

Ley 1474/2011 Estatuto Anticorrupción

Ley 1757/2015 Promoción y protección al derecho a la Participación ciudadana

Código de Ética Decisión Empresarial 021 del 5 de junio/2015

Ley 152 de 1994: Ley orgánica del Plan Nacional de Desarrollo

Ley 962 de 2005 Ley Anti trámites Ley 1755 de 2015 Derecho fundamental de petición

4. Política Administración del Riesgo

La política de administración del riesgo de corrupción hace referencia al propósito de la Alta Dirección de gestionar el riesgo de corrupción; ésta política está alineada con la planificación estratégica de la Entidad, con el fin de garantizar la eficacia de las acciones planteadas frente a los riesgos de corrupción identificados dentro de la matriz del mapa institucional para que a partir de ahí se realice un monitoreo a los controles establecidos para los mismos.

“Empresas Públicas de Cundinamarca S.A. ESP, fortalece el mejoramiento continuo de los procesos incorporándolo en su quehacer cotidiano, aplicando mecanismos para evitar, mitigar y controlar los riesgos de corrupción que inciden en el desarrollo de la gestión empresarial: formulación, contratación, ejecución, seguimiento,



GUÍA Versión: 1


11-08-2016

3

supervisión e interventoría de proyectos del sector de agua potable y saneamiento básico, facilitando un entorno laboral incluyente y participativo, promoviendo la ética, la gestión de la comunicación tanto interna como externa; actuando con respeto y transparencia para garantizar su posicionamiento y reputación en el desarrollo de la estrategia empresa”

5. Definiciones Causa: Medios, circunstancias, situaciones o agentes generadores del riesgo. Consecuencia: Efectos generados por la ocurrencia de un riesgo que afecta los objetivos o un proceso de la entidad. Pueden ser entre otros, una pérdida, un daño, un perjuicio, un detrimento.

Es el “resultado de un evento que afecta los objetivos.” Corrupción: “Uso del poder para desviar la gestión de lo público hacia el beneficio privado.” Riesgo de Corrupción: Posibilidad de que por acción u omisión, se use el poder para poder desviar la gestión de lo público hacia un beneficio privado. Gestión del Riesgo de Corrupción: Es el conjunto de “Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo” de corrupción. Impacto. Son las consecuencias o efectos que puede generar la materialización del riesgo de corrupción en la entidad. Mapa de Riesgos de Corrupción: Documento con la información resultante de la gestión del riesgo de corrupción. El Plan Anticorrupción y de Atención al Ciudadano, hace parte del Modelo Integrado de Planeación y Gestión que se aplica en su integridad a las entidades y organismos de la Rama Ejecutiva del Poder Público del Orden Nacional. Plan Anticorrupción y de Atención al Ciudadano: Plan que contempla la estrategia de lucha contra la corrupción que debe ser implementada por todas las entidades del orden nacional, departamental y municipal. Según los lineamientos



GUÍA Versión: 1


11-08-2016

4

contenidos en el artículo 73 de la Ley 1474 de 201110, el Mapa de Riesgos de Corrupción hace parte del Plan Anticorrupción y de Atención al Ciudadano. Probabilidad. Oportunidad de ocurrencia de un riesgo. Se mide según la frecuencia (número de veces en que se ha presentado el riesgo en un período determinado) o por la factibilidad (factores internos o externos que pueden determinar que el riesgo se presente). Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan para generar un valor. Riesgos: Posibilidad de que suceda algún evento que tendrá un impacto sobre los objetivos de la entidad, pudiendo entorpecer el desarrollo de sus funciones.

6. Gestión del Riesgo de Corrupción

Lo deben adelantar las entidades del orden nacional, departamental y municipal.

Monitoreo: En concordancia con la cultura del autocontrol al interior de la entidad, los líderes de los procesos junto con su equipo realizarán seguimiento y evaluación permanente al Mapa de Riesgos de Corrupción.

Seguimiento: El Director de Control Interno o quien haga sus veces, es el encargado de verificar y evaluar la elaboración, la visibilización, el seguimiento y el control del Mapa de Riesgos de Corrupción. El seguimiento se realiza tres (3) veces al año, lo cual se detalla más adelante.

7. Mapa de Riesgos de Corrupción

Se elabora anualmente por cada responsable de los procesos al interior de las entidades, junto con su equipo.

Consolidación del Mapa de Riesgos de Corrupción: A la Dirección de planeación o quien haga sus veces le corresponde liderar el proceso de construcción



GUÍA Versión: 1


11-08-2016

5

del Mapa de Riesgos de Corrupción. Adicionalmente, esta misma Dirección será la encargada de consolida el Mapa de Riesgos de Corrupción.

Publicación del Mapa de Riesgos de Corrupción: Se debe publicar en la página web de la entidad, a más tardar el 31 de enero de cada año.

Socialización del Mapa de Riesgos de Corrupción: Durante la construcción de este mapa con los servidores públicos y contratistas de apoyo a la gestión, se debe debatir y formular sus apreciaciones y propuestas sobre el proyecto del Mapa de Riesgos de Corrupción. Antes de su publicación, se debe presentar ante el Comité Coordinador de Control Interno y de Gestión. La Dirección de Planeación en conjunto con la Dirección de Servicio al Cliente, en el Programa de Comunicaciones, debe considerar las actividades necesarias para dar a conocer el Plan Anticorrupción y de Atención al Ciudadano.

Ajustes y modificaciones del Mapa de Riesgos de Corrupción: Después de su publicación y durante el respectivo año de vigencia, se podrán realizar los ajustes y las modificaciones necesarias orientadas a mejorar el Mapa de Riesgos de Corrupción. En este caso deberá dejarse por escrito los ajustes, modificaciones o inclusiones realizadas. Gestión del Riesgo de Corrupción: En la siguiente gráfica se ilustra la secuencia considerada en la gestión del Riesgo de Corrupción.



GUÍA Versión: 1


11-08-2016

6

Gráfica 1 Secuencia Gestión del Riesgo de Corrupción

7.1. Construcción de la Matriz del Mapa de Riesgos de Corrupción: En el Formato EPC-SIGC- Ft 300, se agrupan cada uno de los pasos para la construcción de la matriz.



GUÍA Versión: 1


11-08-2016

7

A continuación se describe cada uno de los componentes que se deben tener en cuenta para la construcción de la Matriz del Mapa de riesgos de Corrupción: COMPONENTE 1: IDENTIFICACIÓN DEL RIESGO GRUPO DE PROCESOS: ingresar al Grupo de Proceso a que pertenece Estratégico, Misionales o de Apoyo.



GUÍA Versión: 1


11-08-2016

8

PROCESO: de acuerdo al Mapa de Proceso de la empresa publicado en la intranet escribir el proceso que se va a intervenir, ejemplo Gestión Contractual, Gestión financiera. OBJETIVO PROCESO: están definidos en el Manual de Calidad de la empresa publicado en la intranet. DESCRIPCIÓN DEL RIESGO DE CORRUPCIÓN: se debe diligenciar el formato EPC-SIGC-Ft 301, que incorpora cada uno de los componentes de su definición. Si en la descripción del riesgo, las casillas son contestadas todas afirmativamente, se trata de un riesgo de corrupción, siendo este el que debe ponerse en la matriz.

CAUSA: se busca de manera general determinar una serie de situaciones que por sus particularidades, pueden generar prácticas corruptas. CONTEXTO: se determina los factores que afectan positiva o negativamente el incumplimiento de la misión y los objetivos de la empresa. Para su diligenciamiento



GUÍA Versión: 1


11-08-2016

9

se debe tener en cuenta que el contexto puede ser Externo o Interno, por tanto, se debe indicar cuál es el contexto. Contexto externo: se determina la relación existente entre la empresa y el ambiente en el que opera, por ejemplo económicas, sociales, culturales, políticas, legales, ambientales o tecnológicas. Contexto Interno: se debe conocer y entender la empresa, sus objetivos y estrategias. El análisis se debe aplicar a los procesos estratégicos, misionales y de apoyo. CONSECUENCIA: se debe determinar la ocurrencia del riesgo (lo que ocasionaría si se llegara a materializar el evento) sobre los objetivos de la empresa; puede ser una pérdida, un daño, un perjuicio, un detrimento. Entre otros. COMPONENTE 2: VALORACIÓN DEL RIESGO ANALISIS DEL RIESGO DE CORRUPCIÓN: se debe medir el riesgo inherente. Riesgo Inherente: determinar la probabilidad de materialización del riesgo, su impacto, con el fin de establecer la zona de riesgo inicial. ¿Cómo se determina la Probabilidad del riesgo de corrupción? El facilitador designado por la Dirección de Planeación, teniendo en cuenta la tabla 1, pregunta al responsable del proceso o a quien haga sus veces sobre la frecuencia en que pueda ocurrir el evento, dependiendo de la respuesta ver en la columna Descriptor la probabilidad de ocurrencia relacionada con el riesgo inherente y escribirla en la columna. El resultado según valoración reflejada en la columna Nivel se debe tener en cuenta para más adelante calcular la zona de riesgo.



GUÍA Versión: 1


11-08-2016

10

Tabla 1 Medición del Riesgo de Corrupción - Probabilidad

Impacto: Es la consecuencia o efectos que puede generar la materialización del riesgo de corrupción, el impacto siempre será negativo.



GUÍA Versión: 1


11-08-2016

11

Para determinar el impacto se debe diligenciar el EPC-SIGC-Ft 302.

Según el resultado Moderado, Mayor, Catastrófico se debe mirar el nivel o puntaje de la Tabla 2



GUÍA Versión: 1


11-08-2016

12

Tabla 2 Medición del Riesgo de Corrupción - Impacto

En la siguiente tabla dependiendo del número de respuestas afirmativas consignadas en el EPC-SIGC-Ft 302, se mira el nivel o puntaje para poder calcular más adelante la zona de riesgo. Tabla 3 Calificación del Riesgo de Corrupción - Impacto

Mecanismo para determinar la zona de riesgo: se realiza a través del cruce de los resultados obtenidos de la probabilidad y del impacto, multiplicando el (puntaje del descriptor de la probabilidad por el puntaje del descriptor del impacto). Ejemplo: probable (4) X Catastrófico (20). Total 4X20= 80. El resultado se ubica en una de las cuatro (4) zonas de riesgo que a continuación se describe: Baja, Moderada, Alta y Extrema.



GUÍA Versión: 1


11-08-2016

13

Tabla 4 Resultado de la calificación del Riesgo de Corrupción

a) Zona de Riesgo Baja: Puntaje: De 5 a 10 puntos. • Definida por la casilla Baja. • Probabilidad: Rara vez o improbable. • Impacto: Moderado y Mayor. • Tratamiento: Los riesgos de corrupción de las zonas baja se encuentran en un nivel que puede eliminarse o reducirse fácilmente con los controles establecidos en la entidad. b) Zona de Riesgo Moderada: • Puntaje: De 15 - 25 puntos. • Definida por la casilla Moderada. • Probabilidad: Rara vez, Improbable, Posible, Probable y Casi Seguro. • Impacto: Moderado, Mayor y Catastrófico. • Tratamiento: Deben tomarse las medidas necesarias para llevar los riesgos a la Zona de Riesgo Baja o eliminarlo.



GUÍA Versión: 1


11-08-2016

14

Nota En todo caso se requiere que las entidades propendan por eliminar el riesgo de corrupción o por lo menos llevarlo a la Zona de Riesgo Baja. c) Zona de Riesgo Alta: • Puntaje: De 30 - 50 puntos. • Definida por la casilla Alta. • Probabilidad: Improbable, Posible, Probable y Casi Seguro. • Impacto: Mayor y Catastrófico. • Tratamiento: Deben tomarse las medidas necesarias para llevar los riesgos a la Zona de Riesgo Moderada, Baja o eliminarlo. Nota En todo caso se requiere que las entidades propendan por eliminar el riesgo de corrupción o por lo menos llevarlo a la Zona de Riesgo Baja. d) Zona de Riesgo Extrema: • Puntaje: De 60 - 100 puntos. • Definida por la casilla Extrema. • Probabilidad: Posible, Probable y Casi Seguro. • Impacto: Catastrófico. • Tratamiento: Los riesgos de corrupción de la Zona de Riesgo Extrema requieren de un tratamiento prioritario. Se deben implementar los controles orientados a reducir la posibilidad de ocurrencia del riesgo o disminuir el impacto de sus efectos y tomar las medidas de protección. Nota En todo caso se requiere que las entidades propendan por eliminar el riesgo de corrupción o por lo menos llevarlo a la Zona de Riesgo Baja. CONTROLES: es el dominio y mando, o a la regulación sobre un sistema. Para determinar la naturaleza de los controles se debe tener en cuenta:

1. Preventivos: Se orientan a eliminar las causas del riesgo, para prevenir su ocurrencia o materialización.

2. Detectivos: Aquellos que registran un evento después presentado; sirven para descubrir resultados no previstos y alertar sobre la presencia de un riesgo.

3. Correctivos: Aquellos que permiten, después de ser detectado el evento no deseado, el restablecimiento de la actividad.

http://definicion.de/sistema



GUÍA Versión: 1


11-08-2016

15

Determinar las clases de controles:

1. Controles manuales: políticas de operación aplicables, autorizaciones a través de firmas o confirmaciones vía correo electrónico, archivos físicos, consecutivos, listas de chequeos, controles de aseguramiento con personal especializado, entre otros.

2. Controles automáticos: se utilizan herramientas tecnológicas como sistemas de información o software, diseñados para prevenir, detectar o corregir errores o deficiencias, sin que tenga que intervenir una persona en el proceso.

Para determinar la naturaleza de los controles se debe diligenciar el EPC-SIGC-Ft 303.



GUÍA Versión: 1


11-08-2016

16

Se comparan los resultados obtenidos del riesgo inherente con los controles establecidos, para establecer la zona del riesgo final. Se califica de acuerdo con la siguiente tabla.



GUÍA Versión: 1


11-08-2016

17

Tabla 5 Resultado de la calificación del Riesgo de Corrupción

Lo anterior permite determinar el Riesgo Residual: aquel riesgo que subsiste, después de haber implementado controles. Con la calificación obtenida de la tabla anterior, se determina la Probabilidad y el impacto del riesgo residual, lo cual se consigna en la Matriz del Mapa de riesgo de corrupción. . Nota: con la calificación obtenida se realiza un desplazamiento en la matriz de la tabla 6; si el control afecta la probabilidad se avanza hacia abajo, si afecta el impacto se avanza hacia la izquierda. Zona de Riesgo: se obtiene a partir del cruce entre la probabilidad e impacto, determinada por el número de cuadrantes a disminuir, luego de la valoración de los controles.



GUÍA Versión: 1


11-08-2016

18

Tabla 6 Resultado de la calificación del Riesgo de Corrupción (Impacto – Probabilidad)

Acciones Asociadas al Control: en este bloque se debe definir periodo de ejecución, acciones y Registros. Periodo de Ejecución: es el periodo de vigencia establecido para implementar las acciones por parte del grupo de trabajo. Acciones: es la aplicación concreta de las opciones de manejo de riesgo que entraran a prevenir o a reducir el riesgo y harán parte del plan del manejo del riesgo. Registro: se debe plasmar las evidencias de las acciones que se ejecutaron para prevenir o evitar que se materialice el riesgo de corrupción. (Actas, documentos, entre otros).

COMPONENTE 3: MONITOREO Y REVISIÓN

Fecha: el seguimiento se realiza tres (3) veces al año, con corte a 30 de abril, 31 de agosto y 31 de diciembre. El seguimiento se publicará dentro de los diez (10) primeros días hábiles de los meses de mayo, septiembre y enero.



GUÍA Versión: 1


11-08-2016

19

Acciones: Seguimiento por parte de la Dirección de Control Interno, acciones propuestas por cada proceso para evitar o mitigar los riesgos de corrupción. Responsable: La Dirección de Control Interno. Indicador: se mide de acuerdo al cumplimiento de las acciones. El seguimiento adelantado por la Oficina de Control Interno se deberá publicar en la página web de la entidad o en lugar de fácil acceso al ciudadano. Para el seguimiento se deberán realizar entre otras las siguientes actividades: 1. Publicación del Mapa de Riesgos de Corrupción en la página web de la entidad. 2. Revisión de las causas. 3. Revisión de los riesgos y su evolución. 4. Asegurar que los controles sean efectivos, le apunten al riesgo y estén funcionando en forma oportuna y efectiva. Plan de mejoramiento en caso de materialización de riesgos de corrupción En el evento de materializarse un riesgo de corrupción, es necesario realizar los ajustes necesarios con acciones, tales como: 1. Informar a las autoridades de la ocurrencia del hecho de corrupción. 2. Revisar el Mapa de Riesgos de Corrupción, en particular las causas, riesgos y controles. 3. Verificar si se tomaron las acciones y se actualizó el Mapa de Riesgos de Corrupción. 4. Realizar un monitoreo permanente.

CONTROL DE CAMBIOS

VERSIÓN FECHA DESCRIPCIÓN DEL CAMBIO

0 18/07/2016 Versión inicial

1 11/08/2016 Cambio Imagen Corporativa

Elaboró: Cargo: Apoyo Dirección de Planeación Nombre: Myriam López Morales

Revisó: Cargo: Apoyo Dirección de Planeación

Nombre: Jairo Cesar Velasco P.

Aprobó: Cargo: Director de Planeación Nombre: Manuel Sandoval.

GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO DE CORRUPCIÓN Guia para la...EPC-SIGC-Gi-07 SISTEMA...

Documents

Transcript of GUÍA PARA LA ADMINISTRACIÓN DEL RIESGO DE CORRUPCIÓN Guia para la...EPC-SIGC-Gi-07 SISTEMA...