Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en...

Código: EM-F-07 FORMATO

INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION

Versión: 01 Vigente desde: 19/07/2018

El futuro es de todos

ininterior

DATOS GENERALES Informe de Evaluación a la Gestión del Riesgo, correspondiente al Tercer Cuatrimestre de

2019.

Tipo de Informe: _ De Ley X Seguimiento y/o Evaluación

Nivel: Sectorial X Ministerio del Interior Dependencia Cuál? Proceso Cuál?

Destinatarios:

Dra. Nancy Patricia Gutiérrez Castañeda, Ministra del Interior - Representante Legal.

Demás miembros del Comité Institucional de Coordinación de Control Interno: Dr. Francisco José Chaux, Viceministro para la Participación e Igualdad de Derechos Dr. Daniel Palacios, Viceministro de Relaciones Políticas. Dra. Luz Helena Mejía Perdigón, Secretaria General. Dra. Nancy Yadira Atuesta Guzmán, Jefe de la Oficina Asesora de Planeación.

DESCRIPCIÓN Antecedentes y/o Justificación:

En el desarrollo de sus funciones, en especial en el ejercicio del Rol de Evaluación de la Gestión del Riesgo, establecido en el artículo 2.2.21.5.3 del Decreto 1083 de 2015 modificado por el artículo 17 del Decreto 648 de 2017, la Oficina de Control Interno analizará el Mapa de Riesgos del Ministerio del Interior, con el propósito de identificar y evaluar los cambios que en determinado momento podrían tener un impacto significativo en el Sistema de Control Interno, como también de brindar la correspondiente asesoría frente a la identificación y administración de los riesgos.

Objetivo General:

Efectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo del Modelo Integrado de Planeación y Gestión — MIPG, la Guía para la Administración del Riesgo y el Diseño de Controles en Entidades Públicas - Riesgos de Gestión, Corrupción y Seguridad Digital y la Guía Rol de las Unidades u Oficinas de Control Interno o quien haga sus veces, en aras de asesorar a la Alta Dirección en el fortalecimiento de la administración del riesgo en el Ministerio del Interior.

Objetivos Específicos:

Verificar la debida diligencia del Ministerio para la gestión de sus riesgos.

Evaluar la Política de Administración, la Identificación y la Valoración de Riesgos.

Indicar las recomendaciones que se consideren en relación a la gestión de los riesgos, con el fin

1\ de fortalecer y optimizar la metodología utilizada.

Página 1 de 15





Alcance:

El análisis y la revisión efectuada al Mapa de Riesgos del Ministerio del Interior, corresponde al seguimiento realizado al período comprendido entre los meses de Septiembre a Diciembre de la vigencia 2019.

Metodología Aplicada:

Establecimiento del contexto, para lo cual se tomó como insumo el Mapa de Procesos definido para el Ministerio y cuya versión vigente se encuentra publicado en: https://www.mininterior.gov.co/la-institucion/sigi/documentacion-sigi

Análisis de las Matrices de Riesgos por Proceso reportadas por las dependencias a la Oficina Asesora de Planeación y publicadas por esta dependencia en el siguiente link: https://www.mininterior.gov.co/content/2019

Formulación de las correspondientes recomendaciones para la mejora de la gestión.

PROCESOS DE EVALUACIÚSN

ilLji 1• itóvrair.34 (i)u-.1)11~9ó

:11-Ahrteg

DESARROLLO

1. ESTABLECIMIENTO DE CONTEXTO

El Ministerio cuenta con el siguiente Mapa de Procesos, el cual se constituye en eje fundamental del Sistema Integrado de Gestión Institucional - SIGI:

PROCESOS ESTRÁTEGICOS

•••Nsy'• Planeación y.‘ direccionamiento%

estratégico 4( N

f Comunicaciones /

COM .„

PROCESOS MISIONA ES

Definición, Implementación y Evaluación de Política

Requerimientos Cliente

Satisfacción Cliente

Definición e Implementación del Marco Legal y Normativo

PROCESOS DE APOIYO

[I E E: MURO E »12)22 a 2,)

Página 2 de 15


INFORME DE LEY, SEGUIMIENTO Y/0 EVALUAC ION



Mininterior

El Mapa ha sido estructurado con cuatro tipos de procesos y trece procesos como tal, a saber:

11P0 DE PROCESO NOMBRE DEL PROCESO

ESTRATÉGICOS Planeación y Direccionamiento Estratégico.

Comunicaciones

MISIONALES Definición, Implementación y Evaluación de Política Pública.

Definición e Implementación del Marco Legal y Normatb.o.

DE APOYO

Gestión del Talento Humano

Gestión Financiera.

Gestión de Bienes y SenÁcios.

Gestión Jurídica.

Gestión de Tecnología.

Gestión Documental

Servicio al Ciudadano

DE EVALUACIÓN Evaluación y Mejora.

Gestión de Asuntos Disciplinarios.

Cada proceso cuenta con su respectiva Matriz de Riesgos, las cuales fueron actualizadas al corte 31 de diciembre de 2019 por los líderes de proceso, y remitidas a la Oficina Asesora de Planeación, encargada de su recepción y publicación.

A partir de este material, la Oficina de Control Interno procedió al análisis, atendiendo las pautas metodológicas que para tal fin establece la Guía para la Administración del Riesgo y el Diseño de Controles en Entidades Públicas, de donde se resaltan las siguientes definiciones:

Riesgos Claves para las Entidades Públicas: Riesgos de Gestión, Riesgos de Corrupción y Riesgos de Seguridad Digital.

Riesgo de Gestión: posibilidad de que suceda algún evento que tendrá un impacto sobre el cumplimiento de los objetivos. Se expresa en términos de probabilidad y consecuencias.

Riesgo de Corrupción: posibilidad de que, por acción u omisión, se use el poder para desviar la gestión de lo público hacia un beneficio privado.

Riesgo de Seguridad Digital: combinación de amenazas y vulnerabilidades en el entorno digital. Puede debilitar el logro de objetivos económicos y sociales, así como afectar la soberanía nacional, la integridad territorial, el orden constitucional y los intereses nacionales. Incluye aspectos relacionados con el ambiente físico, digital y las personas.

1 Probabilidad: Se entiende como la posibilidad de ocurrencia del riesgo. Esta puede ser

medida con criterios de frecuencia o factibilidad.

Página 3 de 15

No. I

L ▪ 11

Baja Moderada

Moderada Baja

Baja

GESTIÓN Baja

Baja

Baja

Baja

Baja

CORRUPCIÓN

GESTIÓN

GESTIÓN

GESTIÓN

GESTIÓN

GESTIÓN

GESTIÓN =I r1GE

Moderada

Moderada

Moderada

GESTIÓN

GESTIÓN

Clase de Riesgo

SEGURIDAD DIGITAL

Rango calificación del

conjunto de controles

Fuerte

Fuerte

Fuerte

Fuerte

Fuerte

Fuerte

Moderado

Fuerte

Moderado

Fuerte

Planeación y Direcclonamlento Estratégico.

Comunicaciones

Procesos

Definir la planeación y programación de los recursos necesarios para atender el objeto misional de la entidad y las condiciones para su implementación seguimiento, lo anterior en el marco de las disposiciones legales y normativas vigentes.

Fortalecer la credibilidad del 'Misterio del interior mediante acciones de comunicación estratégica, que permitan consolidar la identidad e imagen insUlucionel para incrementar la confianza ante los grupos de interés.

Objetivo del proceso

Incumplimiento en la ejecución de los planes, metas ob euros.

Falla de oportunidad de publicacion de los Informes del Pian de Acción

Riesgo(s) del Proceso

Incumplimiento de los términos previstos para la presentación del ante proyecto de presupuesto

Baja ejecución del presupuesto asignado para la vigencia

Incumplimiento del plan de actualización del Sistema de Gestión, conforme al Modelo integrado de Planeación Usad', V.2

Proyectos 10frIllIladOS inadecuadamente, por parle de las áreas misionales o entidades adscritas.

Inoportunidad en la expedicion de Certificado, de Utilidad Común

Pérdida de confidencialidad

Incumplimiento del plan de comunicaciones.

Desacierto en la divulgación de información de la entidad

Manipulación de la Información para beneficio propio o de terceros

FORMATO INFORME DE LEY, SEGUIMIENTO Y/0

EVALUACION

Código: EM-F-07

Versión: 01 -Vigente desde: 19/07/2018

El futuro Mininterior es de todos

Impacto: Se entiende como las consecuencias que puede ocasionar a la organización la materialización del riesgo.

Riesgo Inherente: Es aquel al que se enfrenta una entidad en ausencia de acciones de la dirección para modificar su probabilidad o impacto.

Riesgo Residual: Nivel de riesgo que permanece luego de tomar sus correspondientes medidas de tratamiento.

2. ANÁLISIS DE LAS MATRICES DE RIESGO POR PROCESOS

Se efectuó el análisis de las matrices de Riesgos, a partir de las siguientes perspectivas:

Riesgos por proceso y tipo de proceso. Riesgos según tipología de riesgos. Riesgo residual.

Los resultados se presentan a continuación:

2.1. Análisis de riesgos por tipología de proceso y por proceso

Cada uno de los procesos tiene establecida su respectiva matriz de riesgos; siendo primero su compilación de acuerdo al tipo de proceso, resultando así, los siguientes cuadros:

PROCESOS ESTRATÉGICOS

Página 4 de 15




1111 futürollz:, de tcidi5I- 51'.....•

PROCESOS MISIONALES

- No..

3

Procesos ..

Definición, Implementación y Evaluación de Política Publica.


.•

Generar, implementar y evaluar politica pública, con el fin de prevenir VO s olucionar problemas sociales enmarcados la s en s competencia del Ministerio del Interior

Clase de Riesgo

GESTIÓN


Brindar asistencia técnica sin el cumplimiento de las condiciones predstas para su realización

. Rango ' lif ca ic ac ió n d el

( conjunto de

. . .

controles .

Fuerte ala

B

CORRUPCIÓN

Posibilidad de recibir o solicitar cualquier dádiva o beneficios a nombre propio o de terceros con el fin de recibir prioritariarnente un seracio que ofrece la Dirección de Derechos Humanos a las personas, instituciones u obanizaciones con la • ue adelanta !ostiones.

Moderado

4 Definición e Implementación del Marco Legal y Normaba.

Formular e implementar el Marco Legal y Normativo del Ministerio del Interior.

GESTIÓN Respuesta de solicitudes hiera de tiempos legales. Moderado

Fuerte

aitt

GESTIÓN Incumplimiento de requisitos establecidos para la presentación ytramite de proyectos de Ley y Actos Legislativos

GESTIÓN Incumplimiento de metas de asistencias técnicas a entidades territoriales propuestas en los proyectos de inversión.

Moderada Moderado

GESTION Incumplimiento de las metas de las Subdirección de Infraestructura en materia presupuestal y de gestión.

» Fuerte

GESTIÓN Incumplimiento en la ejecución de la asistencia técnica Fuerte

GESTIÓN

Inoportunidad en el reporte de avances de cumplimiento a la Corte Constitucional sobre los autos de seguimiento que son competencia del grupo.

ÍIIWl Fuerte

GESTIÓN Desdación del objetivo de la asistencia técnica itít Fuerte

GESTIÓN Incumplimiento de los tiempos de las etapas del proceso de coordinación de consulta piada.

Fuerte

GESTIÓN Incumplimiento de los tiempos en el trámite "solicitud de Certificación de presencia o no de Grupos Étnicos en el área de influencia de un proyecto obra o actiddad"

Fuerte Baja

GESTIÓN Análisis deficiente de los hechos reportados en los procesos electorales

Fuerte

GESTIÓN Incumplimiento en la realización de asistencias técnicas

programadas por la Dirección para la Democracia, la

Participación Ciudadana vis Acción Comunal

Moderado

GESTIÓN La atención a las solicitudes de asistencia técnica incumpla con los requisitos mínimos de contenido.

Fuerte

GESTIÓN Aprobar y ejecutar un plan de inversiones que no cubra las necesidades de toda la vigencia fiscal.

iq Fuerte

G ESTIÓN

Aprobar y ejecutar proyectos que no corresponden al objeto misional, por parte del Comité Asesor del Fondo para la Participación Ciudadana y el Fortalecimiento de la Democracia.

Fue e

rt

CORRUPCIÓN

Incumplimiento de los requisitos legales establecidos en los trámites y serdcios para el autorreconocimiento de las personas naturales y registro de organizaciones de base y consejos comunitarios de las Comunidades Negras, afrocolombianas, raizales y palenqueras en beneficio propios de terceros

Fuerte

CORRUPCIÓN Moderado Manipulación de las bases de datos de pertenencia a comunidades indigenas en beneficio propio o de terceros

CORRUPCIÓN Posibilidad de recibir o solicitar cualquier dádiva o beneficio a nombre propio o de terceros con el fin de adelantar un trámite O servicio

Fuerte

•

CORRUPCIÓN Manipulación o adulteración de información de cada uno de los procesos relacionados con el ordenamiento territorial y trata de personas en beneficio propio o de terceros.

Fuerte

CORRUPCIÓN

Mención parcial del total de las solicitudes de asistencia técnica, asesoría y acompañamiento a las entidades

territoriales y comunidad en general que realiza la Subdirecdón para la Seguridad y Condvencia Ciudadana, en beneficio rropio o de un tercero,

Moderada.Moderado

. CORRUPCIÓN

Posibilidad de dabilizar proyectos sin el cumplimiento de los requisitos predstos, en beneficio propino de terceros.

Fuerte

CORRUPCIÓN

Posibilidad de recibir o solicitar cualquier dádiva o beneficio a nombre propios de terceros, con el fin de favorecer a una de las partes del proceso de coordinación de consulta prerria o el trámite de solicitud de Certificación de presencia o no de Grupos Étnicos en el área de influencia de un proyecto obra o

actiddad.

Fuerte

•

CORRUPCIÓN Manipulación o adulteración de información contenida en el aplicativo BPM URIEL en beneficio propio o de terceros.

Fuerte

CORRUPCIÓN Cobro indebido a los usuarios o beneficiarios por la

realización de capacitaciones, asistencias técnicas y

aspectos logísticos • Fuerte

CORRUPCIÓN

Aceptar dinero, otra utilidad y/o promesas remuneratorias para favorecer a una entidad de derecho publico o privado para la e'ecución dolos proyectos.

Fuerte

SEGURIDAD DIGITAL

Pérdida de la disponibilidad Fuerte

Página 5 de 15




111 El. f ütúro Illis"dé. todos 11

PROCESOS DE APOYO

No.

5

Proceso

Gestión del Talento Humano


Gestionar el desarrollo integral del

Clase de Riesgo

GESTIÓN

. Riesgois) del Proceso

Registro eidernporaneo de las etapas del Sistema de Evaluaciones del desempeño Laboral por parte de los evaluados /o °valuadores.

calificación del conjunto de

I ModeradaFuerte all

GESTIÓN Incumplimiento de los plazos establecidos para la suscripción

se. ulmiento de los acuerdos de gestión Fuerte E=

GESTIÓN Generación dele nómina fuera de las techas establecidas en el cronograma

Fuerte IICE Z

talento humano que permita contribuir al logro de los objefivos Institucionales y el cumplimiento dala misión institucional,

CORRUPCIÓN Posibilidad de que se obtengan o se solicite algún pago o beneficio por eroechr °edificaciones de bonos penslonales que no corres .onda con la información real,

Moderado

1115 SEGURIDAD DIGITAL

Pérdida de disponibilidad del software Fuerte fl

SEGURIDAD DIGITAL

Pérdida de disponibilidad de los sistemas de información estatal suministrados por otras entidades (511F- Min Hacienda, EOEL APP- CNSC.SIMO-CNSC, SIGEP-DAFP).

Moderada Fuerte Bik tt

6 Gestión Financiera

Asegurar la oportunidad y calidad de los registros dalas operaciones financieras cumpliendo la normatiddad vigente con el fin de generar estados financieros razonables para la tomado decisiones.

GESTIÓN Inoportuno o Equivocado Registro del Compromiso Fuerte mode ada

GESTIÓN , Estados financieros no reflejan la realidad económica de la entidad.

Moderado

7 Gestión de Bienes y Serdclos.

Fijar los lineamientos para la adquisición y administración de los bienes y servicios que requiera el Ministerio del Interior para el ejercicio de sus funciones, de acuerdo con lo establecido en la normatividad dgente.

GESTIÓN Contratación sin cumplimiento de los requisitos establecidos por la normatiddad vigente en materia de contratación estatal,

Fuerte Zia a

GESTIÓN Pérdida dolos bienes de la entidad

Direccionamiento de procesos para favorecer a terceros.

Moderado

Fuerte CORRUPCIÓN

e Gestión Jurídica.

Representar y asesorar judicial y edrajudicialmente al Ministerio del Interior, gestionar consultas ante el Consejo de Estado, elaborar conceptos jurídicos, proyectar peo revisar act s administrativos: reconocer las entidades religiosas y su organización interna, buscando la salvaguarda de los intereses del Ministerio.

GESTIÓN Moderado Inapropiada defensa de los procesos judiciales

Moderada

GESTIÓN Emisión de conceptos inconsistentes juddlcamente Befa Fuerte Baja

9 Gestión de Tecnologia.

Planificar, desarrollar e implementar GESTIÓN Demora en la prestación de soporte técnico Fuerte =I soluciones tecnológicas que contribuyan al seguimiento y soporte de manera integral de la infraestructura tecnológica y recursos informáticos con que cuenta el Ministerio del Interior para garantizar su operación y funcionamiento

GESTIÓN

GESTIÓN

Vulnerabilidad de sistemas de Información

Vulnerabilidad de la infraestructura tecnológica a nivel So are ftw "

Fuelle

Fuerte

=I

Moderada

SEGURIDAD DIGITAL

Vulnerabilidad de la Infraestructura tecnológica a nivel de Hardware

Moderado Moderada

10 Gestión Documental

Desarrollar las actividades administrativas y técnicas tendientes a la planificación de los procesos archivisticos así como la organización, administración, valoración y preservación de los documentos de archivo producidos do recibidos por la entidad en cumplimiento de sus funciones con el fin de garantizar el acceso y uso oportuno de la Información.

CORRUPCIÓN Pérdida, °Arado o manipulación de documentos, registros de documentos, soportes y demás información de manera intencional para favorecer a terceros

Moderado

11 Servicio al Ciudadano

Gestionar oportunamente las peticiones, requerimientos y garantizar los derechos del ciudadano y partes interes

pe adas, en los asuntos de

comtencia de la entidad, a través de los canales de atención dispuestos.

GESTIÓN Desacierto en el suministro de información sobre los servicios que presta la entidad

Débil

GESTIÓN Incumplimiento de los tiempos establecidos para dar respuesta alas PORSD, trámites u OPAS

Moderado

GESTIÓN Barreras que impiden el acceso a la Información a personas con dIscapacidad (Pc)

Moderado Moderada

CORRUPCIÓN Fuerte Suministro de Información clasificada o reservada en beneficio propio o de un tercero

CORRUPCIÓN Recibir o solicitar cualquier dádiva o beneficio a nombre propio o de terceros con el fin de adelantar un trámite o senicio dala entidad

Moderado Ív'•

Página 6 de 15

Clase de Riesgo

CORRUPCIÓN

GESTIÓN

GESTIÓN

Procesos

Evaluación y Mejora.

Gestión de Asuntos Disciplinarios.


Evaluar los mecanismos de control del Ministerio del Interior y los Fondos a su cargo, realizar las Auditorios Independientes de Control Interno, efectuar seguimiento al plan de mejoramiento institucional y servir de enlace con loa entes de control evitemos; con el fin de entregar a la AJta Dirección y a los entes de control extemos, los resultados de las evaluaciones realizadas a los procesos dele EnUdad, para la oportuna toma de decisiones que coadyuven al cumplimiento de los objetivos misionales y el fomento de la cultura de autocontrol.

Adelantar las investigaciones en materia disciplinaria en contra de los funcionarios y exfuncionarios del Ministerio del Interior, en cumplimiento de los postulados de la Ley 734 de 2002: para la imposición de sanciones absolución o auto de archivo definitivo, garantizando la imparcialidad y la transparencia en los procesos adelantados de acuerdo con los resultados de dichas investigaciones.


Incumplimiento del Plan Anual de Auditorios independientes de Control Interno (Mallas, Asesorías, Acompañamientos, Evolvaclones, Seguimientos e Informes de Ley).

Generar inforrnes ajustados a intereses particulares con el fin de obtener un beneficio.

Demora en el tramite de procesos

Proferir decisiones sin contar con los elementos probatorios suficientes

Posibilidad de que por acción , omisión o abuso de poder, se profieran decisiones a favor o en contra de los sujetos procesales en beneficio propio o de terceros

No.

GESTIÓN

CORRUPCIÓN

Rango calificación del

conjunto de controles

Moderada Fuerte

Moderada Fuerte Moderada

Fuerte

Fuerte

Fuerte





Mininterior

PROCESOS DE EVALUACIÓN

Cuadro Resumen

TIPO DE PROCESO NOMBRE DEL PROCESO GESTIÓN CORRUPOÓN SEGURIDAD DIGITAL

ESTRATÉGICOS

Planeación y Direccionamiento Estratégico. 7 0 1

Comunicaciones 2 1 0

MISIONALES Definición, Implementación y Evaluación de Política Pública. 1 1 O

Definición e Implementación del Marco Legal y Norrnativo. 14 10 1

DE APOYO

Gestión del Talento Humano 3 1 2

Gestión Financiera. 2 0 0

Gestión de Bienes y Servicios. 2 1 0

Gestión Jurídica. 2 0 0

Gestión de Tecnología. 3 0 1

Gestión Documental 0 1 0

Senicio al Ciudadano 3 2 0

DE EVALUACIÓN

Evaluación y Mejora. 1 1 0

Gestión de Asuntos Disciplinarios. 2 1 0

k TOTAL 42 19 5

Página 7 de 15

TOTAL DE RIESGOS IDENTIFICADOS POR TIPOS DE PROCESO

ESTRATÉGICOS

MISIONALES

el DE APOYO

" DE EVALUACIÓN

27 41%

11

23 17% 17%

35%

RIESGOS POR TIPOLOGÍA

GESTIÓN

CORRUPCIÓN

SEGURIDAD DIGITAL





Se han identificado sesenta y seis (66) riesgos en total, que están distribuidos, así:

2.2. Análisis de riesgos según la tipología del riesgo: Gestión, Corrupción y Seguridad Digital

A partir de las tipologías de riesgos definidas, es decir, Riesgos de Gestión, de Corrupción y de Seguridad Digital, se evidencia el siguiente panorama:

Tipologías anteriores, que se distribuyen de la siguiente manera, según la clase de procesos:

Página 8 de 15





GESTIÓN

CORRUPCIÓN

SEGURIDAD DIGITAL

ESTRATÉGICOS MISIONALES DE APOYO DE EVALUACIÓN I

14

10

7

2 3

2 2 2 2 2

or) 13° mi° 00 o 00 o ono

0.0 411. ° *"<s‘

1511 .901-1 '11'

$ 44'91 cfr e/.

<fr 4.3fr b 011'

-

Ss19

1' 9? ,z.IP

16

14

12

10

8

6

4

2

o

GESTIÓN

II CORRUPCIÓN

E SEGURIDAD DIGITAL

Para cada uno de los procesos su panorama se refleja de la siguiente manera:

2.3. Riesgo Residual

Teniendo en cuenta la metodología definida por la Función Pública para la evaluación de los riesgos, cada proceso definió sus riesgos, estableció su probabilidad de ocurrencia e impacto, valoró la calidad de sus controles y determinó así el riesgo residual, es decir, el riesgo al que queda expuesto el proceso y por consiguiente la Entidad.

El Riesgo Residual se clasifica en las siguientes zonas: Zona Baja - Zona Alta Zona Moderada Zona Extrema

Página 9 de 15




J'


Como resultado final, se aprecia el siguiente panorama de Riesgo Residual:

NOMBRE DEL PROCESO Zona Baja Zona Moderada Zona Alta Zona

Extrema Planeación y Direccionamiento Estratégico. 8 0 0 0

Comunicaciones O 0 0 3 Definición, Implementación y Evaluación de Política Pública. 1 O

. 0 1

Definición e Implementación del Marco Legal y Normativo. 4 0 10 8

Gestión del Talento Humano 5 O 1 0 ~Gestión Financiera. 0 1 1 O Gestión de Bienes y Servicios. 1 O 1 1 Gestión Jurídica. 1 1 0 O Gestión de Tecnología. O O 0 4 Gestión Documental O O O 1 Servicio al Ciudadano O 1 2 2 Evaluación y Mejora. 2 0 0 0 Gestión de Asuntos Disciplinarios. 2 0 1 O

TOTAL 24 3 16 20

Desde la perspectiva de las tipologías de riesgo (Gestión, Corrupción y Seguridad Digital), el riesgo residual se muestra del siguiente modo:

19

15

13 ...,

6

4

100 -1o

1

Página 10 de 15





Mininterior

Adicionalmente, el panorama del Riesgo Residual para el Ministerio del Interior, se resume así como se relaciona en el siguiente cuadro:

ZONAS DE RIESGO i

TIPO DE RIESGO Y PROCESOS BAJA MODERADA ALTA EXTREMA TOTAL

GESTIÓN 19 6 15 3 43

Planeación y Direccionamiento Estratégico. 7 7

Comunicaciones 2 2

Definición, Implementación y Evaluación de Política Pública. 1 1

Definición e Implementación del Marco Legal y Normativo. 3 11 1 15

Gestión del Talento Humano 3 3

Gestión Financiera. 1 1 2

Gestión de Bienes y Servidos. 1 1 2

Gestión Jurídica. 1 1 2

Gestión de Tecnologia. 3 3

Servicio al Ciudadano 1 2 3

Evaluación y Mejora. 1 1

Gestión de Asuntos Disciplinarios. 2 2

CORRUPCIÓN ' 0 5 r

13 18

Comunicaciones 1 1

Definición, Implementación y Evaluación de Polftica Pública. 1 1

Definición e implementación del Marco Legal y Normativo. 3 7 10


Gestión de Bienes y Servicios. 1 1

Gestión Documental 1 1

Servicio al Ciudadano 2 2

Evaluación y Mejora. 1 1

Gestión de Asuntos Disciplinarios. 1 1

SEGURIDAD DIGITAL 4 1 5

Planeación y Direccionamiento Estratégico. 1 1

Definición e implementación del Marco Legal y Normativo. 1 1


Gestión de Tecnología. 1 1

TOTAL GENERAL 23 6 20 17 66

Tomando como referencia el Riesgo Residual de cada uno de los procesos y apoyados en los informes que derivan de las visitas de asesoría, evaluación y seguimiento que realiza la Oficina de Control Interno, se despliegan los siguientes aspectos:

NOMBRE DEL PROCESO ASPECTOS RELEVANTES

,

Planeación y Direccionamiento Estratégico

Para este proceso y de acuerdo al cierre de la vigencia, se evidenció la materialización de los siguientes riesgos: - Incumplimiento en la ejecución de los planes, metas y objetivos. - Baja ejecución del presupuesto asignado a su vigencia.

Lo anterior, impacta directamente en el no cumplimiento del objetivo del proceso; no obstante los riesgos residuales se han venido reportando en "Zona Baja", situación ya señalada en informes anteriores.

Comunicaciones Se identifica una alta probabilidad de afectación al cumplimiento del objetivo del proceso, puesto que los riesgos residuales permanecen en

Página 11 de 15




mm eno El futuro es de todos


"Zona Extrema" aún cuando reportan cambios en los controles con calificaciones "Débil a Moderado" y "Débil a Fuerte" respecto al informe anterior.

Definición, Implementación y Evaluación de Política Pública .

Se observa que este proceso misional requiere realizar un análisis más profundo del contexto externo e interno aplicable al mismo, de manera que le permita ampliar la información requerida para hacer una adecuada identificación y valoración de sus riesgos.

Definición e Implementación del Marco Legal y Normativo.

Para este proceso se identifica una administración de riesgos por áreas y/o dependencias y no por proceso.

Gestión del Talento Humano La identificación de riesgos para este proceso evidencia un alcance de tipo procedimental más no identifica riesgos asociados a los componentes estratégicos del mismo.

Gestión Financiera

El alcance de la identificación de riesgos para este proceso se limita solamente al componente contable, sin tener en cuenta aspectos estratégicos tales como presupuesto.

Gestión de Bienes y Servicios

Para este proceso y de acuerdo al cierre de la vigencia, se evidenció la materialización del siguiente riesgo:

- Pérdida de los bienes de la entidad.

Gestión Jurídica

De acuerdo al documento "Caracterización Proceso de Gestión Jurídica - GJ-C-01" vigente desde el 26/07/2018 publicado en la página web del Ministerio del Interior, se evidencia que el objetivo del proceso no está actualizado, lo cual incide en la identificación de los riesgos de éste proceso.

Gestión de Tecnología

Respecto al informe anterior, se evidencian cambios en la calificación del conjunto de controles y en consecuencia modificación en la "zona de riesgo residual".

Gestión Documental

Para este proceso no se identificaron riesgos asociados al objetivo del mismo, particularmente en la tipología de gestión.

El riesgo identificado pertenece a la tipología de corrupción y su riesgo residual se encuentra en "Zona Extrema".

Servicio al Ciudadano

Para este proceso y de acuerdo al cierre de la vigencia, se evidenció la materialización del siguiente riesgo: -

Incumplimiento de los tiempos establecidos para dar respuesta a las PQRSD, trámites u OPAS.

Adicionalmente no se evidencia la identificación de riesgos en la tipología de Seguridad Digital y su ausencia impacta directamente en el cumplimiento del objetivo del proceso.

Evaluación y Mejora

En este proceso, se evidencia que por ajustes metodológicos en el diligenciamiento de la matriz, se presentó un cambio en la "zona de riesgo residual" respecto al informe anterior cambiando de baja a moderada en la tipología de corrupción.

,

Página 12 de 15




ininteno - El futuro es de todos


Gestión de Asuntos Disciplinarios Se mantiene respecto al informe anterior la identificación de riesgos y la calificación de zona de riesgo residual.

NOTA: Política de Administración del Riesgo

Así como se indicó en anteriores informes relacionados al primer y segundo cuatrimestre del 2019, es preciso reiterar la siguiente acotación:

"En relación a la Política de Administración del Riesgo, se hace necesario dar aplicabilidad a la Guía para la Administración del Riesgo del Departamento Administrativo de la Función Pública — DAFP, que señala los componentes de dicha política, por cuanto a pesar que el Ministerio del Interior cuenta con el "Instructivo Clasificación y valoración del Riesgo", código SI.P.5.1.1, versión 1, así como el "Procedimiento Gestión del Riesgo", código PD-P-02, versión 1, en los cuales se definen lineamientos que contemplan el objetivo, el alcance, niveles para clasificar el impacto y tratamiento del Riesgo, en dichas herramientas no se contempla los niveles de aceptación al Riesgo, periodicidad para el seguimiento de acuerdo al nivel del Riesgo Residual y niveles de responsabilidad sobre el seguimiento y evaluación de los Riesgos.

La citada política debe ser establecida por la Alta Dirección con el liderazgo del Representante Legal y la participación del Comité Institucional de Coordinación de Control Interno; teniendo en cuenta los objetivos estratégicos institucionales, los niveles de responsabilidad frente al manejo de los riesgos y los mecanismos de comunicación utilizados para dar a conocer la política de riesgos en todos los niveles de la Entidad.

En este sentido, se evidencia debilidad en la socialización de la referida política, ya que tanto funcionarios como contratistas del Ministerio no la conocen y a su vez, no es claro el nivel de responsabilidad que tiene cada uno de ellos en la administración de los riesgos de la Entidad."

CONCLUSIONES Y/0 RECOMENDACIONES

Se reitera la necesidad de ajustar, aprobar y comunicar la Política de Administración de Riesgos para el Ministerio, definiendo niveles de aceptación al riesgo, periodicidad para el seguimiento de acuerdo al nivel del riesgo residual y niveles de responsabilidad sobre el seguimiento y evaluación de los riesgos, por parte de la primera y segunda línea de defensa. Lo anterior, acorde a lo establecido en la Guía para la Administración del Riesgo de la Función Pública.

Actualizar el "Instructivo de Clasificación y Valoración del Riesgo del Ministerio", y el "Procedimiento Gestión del Riesgo", eliminando la categoría mixta de Riesgos de Gestión y

5

Corrupción e incluyendo la Tipología de "Riesgo de Seguridad Digital", y en el Tratamiento del Riesgo incluir la zona de Riesgo Extrema, acorde con lo establecido en la Guía de la Función

ública.

Página 13 de 15





Estas Recomendaciones fueron señaladas en los informes anteriores correspondientes al primer y segundo cuatrimestre de la vigencia 2019.

Garantizar la consistencia metodológica de la identificación de los riesgos frente a los objetivos de cada proceso (Definición, Implementación y Evaluación de Política Pública, Gestión Documental, Gestión del Talento Humano).

Efectuar monitoreo permanente a los controles de los riesgos por parte de cada uno de los líderes de los procesos y la Oficina Asesora de Planeación, como integrantes de la primera y segunda línea de defensa respectivamente, efectuando, los cambios y ajustes que requiera el respectivo control a efectos de generar cambios en la zona de riesgo residual. Recomendación realizada en los informes del primer y segundo cuatrimestre de 2019.

Fortalecer el seguimiento a la Gestión del Riesgo por parte de la Oficina Asesora de Planeación — OAP, asesorando en el ajuste y actualización de los Mapas de Riesgos con cada uno de los procesos. Recomendación que se consignó en los informes anteriores correspondientes al primer y segundo cuatrimestre de 2019.

Es preciso asegurar la identificación y calificación de los riesgos de gestión aplicables al proceso de Gestión Documental y coherentes con el objetivo del proceso.

Se debe verificar y validar la aplicabilidad de los riesgos de corrupción para los diferentes procesos en función de al menos los siguientes aspectos: manejo de recursos, información y toma de decisiones. (Ejemplo: Planeación y Direccionamiento Estratégico, Gestión Financiera, Gestión Jurídica, Gestión de Tecnología).

Es importante verificar y validar la aplicabilidad de los riesgos de seguridad digital para los diferentes procesos en función de la importancia del componente tecnológico en el logro del objetivo del proceso (Ejemplo: Proceso Servicio al ciudadano, Gestión Documental).

Uno de los pilares de la metodología de administración de riesgos es el enfoque por procesos. Para el caso del proceso "Definición e Implementación del Marco Legal y Normativo" actualmente no se cumple ya que la identificación se realizó por las dependencias pero no se integró bajo un enfoque sistémico.

El Ministerio posee una base de conocimiento y de memoria institucional, representada en resultados de indicadores, informes internos de gestión, informes internos y externos de auditoría, entre otros, los cuales deben ser incorporados como insumos para la gestión de riesgos (identificación, evaluación y tratamiento).

Se reitera la importancia de formular planes de acción inmediatos ante los riesgos residuales calificados "zona extrema o ya materializados"; se señalan los siguientes casos:

Procesos cuyos riesgos residuales están en "Zona Extrema" y sus controles no mitigan el riesgo (Ejemplo: Gestión Documental y Comunicaciones). Procesos con riesgos ya materializados (Planeación y Direccionamiento Estratégico, Gestión de Bienes y Servicios, Servicio al ciudadano).

Página 14 de 15

Elaboró:

Fra cisco Javier Guzmán Mahecha William Leonardo Cruz M





Mininterior

12. Para el proceso de "Gestión de Tecnología", se debe precisar y focalizar la identificación de sus riesgos ya que la identificación actual es genérica y hace compleja o incluso disperso su tratamiento y gestión. Recomendación que fue consignada en el informe anterior del segundo cuatrimestre de 2019.

Aprobado: 15/01/2020

eidy Johana Pérez Rosas

Revisó y /

Hu erto zi Angel Jefe Oficina de Control Interno

Página 15 de 15

Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en...

Documents

Transcript of Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en...