Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en...
Transcript of Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en...
![Page 1: Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo](https://reader036.fdocuments.es/reader036/viewer/2022062602/5e935469178329309e7ca728/html5/thumbnails/1.jpg)
Código: EM-F-07 FORMATO
INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION
Versión: 01 Vigente desde: 19/07/2018
El futuro es de todos
ininterior
DATOS GENERALES Informe de Evaluación a la Gestión del Riesgo, correspondiente al Tercer Cuatrimestre de
2019.
Tipo de Informe: _ De Ley X Seguimiento y/o Evaluación
Nivel: Sectorial X Ministerio del Interior Dependencia Cuál? Proceso Cuál?
Destinatarios:
Dra. Nancy Patricia Gutiérrez Castañeda, Ministra del Interior - Representante Legal.
Demás miembros del Comité Institucional de Coordinación de Control Interno: Dr. Francisco José Chaux, Viceministro para la Participación e Igualdad de Derechos Dr. Daniel Palacios, Viceministro de Relaciones Políticas. Dra. Luz Helena Mejía Perdigón, Secretaria General. Dra. Nancy Yadira Atuesta Guzmán, Jefe de la Oficina Asesora de Planeación.
DESCRIPCIÓN Antecedentes y/o Justificación:
En el desarrollo de sus funciones, en especial en el ejercicio del Rol de Evaluación de la Gestión del Riesgo, establecido en el artículo 2.2.21.5.3 del Decreto 1083 de 2015 modificado por el artículo 17 del Decreto 648 de 2017, la Oficina de Control Interno analizará el Mapa de Riesgos del Ministerio del Interior, con el propósito de identificar y evaluar los cambios que en determinado momento podrían tener un impacto significativo en el Sistema de Control Interno, como también de brindar la correspondiente asesoría frente a la identificación y administración de los riesgos.
Objetivo General:
Efectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo del Modelo Integrado de Planeación y Gestión — MIPG, la Guía para la Administración del Riesgo y el Diseño de Controles en Entidades Públicas - Riesgos de Gestión, Corrupción y Seguridad Digital y la Guía Rol de las Unidades u Oficinas de Control Interno o quien haga sus veces, en aras de asesorar a la Alta Dirección en el fortalecimiento de la administración del riesgo en el Ministerio del Interior.
Objetivos Específicos:
Verificar la debida diligencia del Ministerio para la gestión de sus riesgos.
Evaluar la Política de Administración, la Identificación y la Valoración de Riesgos.
Indicar las recomendaciones que se consideren en relación a la gestión de los riesgos, con el fin
1\ de fortalecer y optimizar la metodología utilizada.
Página 1 de 15
![Page 2: Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo](https://reader036.fdocuments.es/reader036/viewer/2022062602/5e935469178329309e7ca728/html5/thumbnails/2.jpg)
El futuro es de todos
Código: EM-F-07 FORMATO
INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION
Versión: 01 Vigente desde: 19/07/2018
Alcance:
El análisis y la revisión efectuada al Mapa de Riesgos del Ministerio del Interior, corresponde al seguimiento realizado al período comprendido entre los meses de Septiembre a Diciembre de la vigencia 2019.
Metodología Aplicada:
Establecimiento del contexto, para lo cual se tomó como insumo el Mapa de Procesos definido para el Ministerio y cuya versión vigente se encuentra publicado en: https://www.mininterior.gov.co/la-institucion/sigi/documentacion-sigi
Análisis de las Matrices de Riesgos por Proceso reportadas por las dependencias a la Oficina Asesora de Planeación y publicadas por esta dependencia en el siguiente link: https://www.mininterior.gov.co/content/2019
Formulación de las correspondientes recomendaciones para la mejora de la gestión.
PROCESOS DE EVALUACIÚSN
ilLji 1• itóvrair.34 (i)u-.1)11~9ó
:11-Ahrteg
DESARROLLO
1. ESTABLECIMIENTO DE CONTEXTO
El Ministerio cuenta con el siguiente Mapa de Procesos, el cual se constituye en eje fundamental del Sistema Integrado de Gestión Institucional - SIGI:
PROCESOS ESTRÁTEGICOS
•••Nsy'• Planeación y.‘ direccionamiento%
estratégico 4( N
f Comunicaciones /
COM .„
PROCESOS MISIONA ES
Definición, Implementación y Evaluación de Política
Requerimientos Cliente
Satisfacción Cliente
Definición e Implementación del Marco Legal y Normativo
PROCESOS DE APOIYO
[I E E: MURO E »12)22 a 2,)
Página 2 de 15
![Page 3: Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo](https://reader036.fdocuments.es/reader036/viewer/2022062602/5e935469178329309e7ca728/html5/thumbnails/3.jpg)
Código: EM-F-07 FORMATO
INFORME DE LEY, SEGUIMIENTO Y/0 EVALUAC ION
Versión: 01 Vigente desde: 19/07/2018
El futuro es de todos
Mininterior
El Mapa ha sido estructurado con cuatro tipos de procesos y trece procesos como tal, a saber:
11P0 DE PROCESO NOMBRE DEL PROCESO
ESTRATÉGICOS Planeación y Direccionamiento Estratégico.
Comunicaciones
MISIONALES Definición, Implementación y Evaluación de Política Pública.
Definición e Implementación del Marco Legal y Normatb.o.
DE APOYO
Gestión del Talento Humano
Gestión Financiera.
Gestión de Bienes y SenÁcios.
Gestión Jurídica.
Gestión de Tecnología.
Gestión Documental
Servicio al Ciudadano
DE EVALUACIÓN Evaluación y Mejora.
Gestión de Asuntos Disciplinarios.
Cada proceso cuenta con su respectiva Matriz de Riesgos, las cuales fueron actualizadas al corte 31 de diciembre de 2019 por los líderes de proceso, y remitidas a la Oficina Asesora de Planeación, encargada de su recepción y publicación.
A partir de este material, la Oficina de Control Interno procedió al análisis, atendiendo las pautas metodológicas que para tal fin establece la Guía para la Administración del Riesgo y el Diseño de Controles en Entidades Públicas, de donde se resaltan las siguientes definiciones:
Riesgos Claves para las Entidades Públicas: Riesgos de Gestión, Riesgos de Corrupción y Riesgos de Seguridad Digital.
Riesgo de Gestión: posibilidad de que suceda algún evento que tendrá un impacto sobre el cumplimiento de los objetivos. Se expresa en términos de probabilidad y consecuencias.
Riesgo de Corrupción: posibilidad de que, por acción u omisión, se use el poder para desviar la gestión de lo público hacia un beneficio privado.
Riesgo de Seguridad Digital: combinación de amenazas y vulnerabilidades en el entorno digital. Puede debilitar el logro de objetivos económicos y sociales, así como afectar la soberanía nacional, la integridad territorial, el orden constitucional y los intereses nacionales. Incluye aspectos relacionados con el ambiente físico, digital y las personas.
1 Probabilidad: Se entiende como la posibilidad de ocurrencia del riesgo. Esta puede ser
medida con criterios de frecuencia o factibilidad.
Página 3 de 15
![Page 4: Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo](https://reader036.fdocuments.es/reader036/viewer/2022062602/5e935469178329309e7ca728/html5/thumbnails/4.jpg)
No. I
L ▪ 11
Baja Moderada
Moderada Baja
Baja
GESTIÓN Baja
Baja
Baja
Baja
Baja
CORRUPCIÓN
GESTIÓN
GESTIÓN
GESTIÓN
GESTIÓN
GESTIÓN
GESTIÓN =I r1GE
Moderada
Moderada
Moderada
GESTIÓN
GESTIÓN
Clase de Riesgo
SEGURIDAD DIGITAL
Rango calificación del
conjunto de controles
Fuerte
Fuerte
Fuerte
Fuerte
Fuerte
Fuerte
Moderado
Fuerte
Moderado
Fuerte
Planeación y Direcclonamlento Estratégico.
Comunicaciones
Procesos
Definir la planeación y programación de los recursos necesarios para atender el objeto misional de la entidad y las condiciones para su implementación seguimiento, lo anterior en el marco de las disposiciones legales y normativas vigentes.
Fortalecer la credibilidad del 'Misterio del interior mediante acciones de comunicación estratégica, que permitan consolidar la identidad e imagen insUlucionel para incrementar la confianza ante los grupos de interés.
Objetivo del proceso
Incumplimiento en la ejecución de los planes, metas ob euros.
Falla de oportunidad de publicacion de los Informes del Pian de Acción
Riesgo(s) del Proceso
Incumplimiento de los términos previstos para la presentación del ante proyecto de presupuesto
Baja ejecución del presupuesto asignado para la vigencia
Incumplimiento del plan de actualización del Sistema de Gestión, conforme al Modelo integrado de Planeación Usad', V.2
Proyectos 10frIllIladOS inadecuadamente, por parle de las áreas misionales o entidades adscritas.
Inoportunidad en la expedicion de Certificado, de Utilidad Común
Pérdida de confidencialidad
Incumplimiento del plan de comunicaciones.
Desacierto en la divulgación de información de la entidad
Manipulación de la Información para beneficio propio o de terceros
FORMATO INFORME DE LEY, SEGUIMIENTO Y/0
EVALUACION
Código: EM-F-07
Versión: 01 -Vigente desde: 19/07/2018
El futuro Mininterior es de todos
Impacto: Se entiende como las consecuencias que puede ocasionar a la organización la materialización del riesgo.
Riesgo Inherente: Es aquel al que se enfrenta una entidad en ausencia de acciones de la dirección para modificar su probabilidad o impacto.
Riesgo Residual: Nivel de riesgo que permanece luego de tomar sus correspondientes medidas de tratamiento.
2. ANÁLISIS DE LAS MATRICES DE RIESGO POR PROCESOS
Se efectuó el análisis de las matrices de Riesgos, a partir de las siguientes perspectivas:
Riesgos por proceso y tipo de proceso. Riesgos según tipología de riesgos. Riesgo residual.
Los resultados se presentan a continuación:
2.1. Análisis de riesgos por tipología de proceso y por proceso
Cada uno de los procesos tiene establecida su respectiva matriz de riesgos; siendo primero su compilación de acuerdo al tipo de proceso, resultando así, los siguientes cuadros:
PROCESOS ESTRATÉGICOS
Página 4 de 15
![Page 5: Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo](https://reader036.fdocuments.es/reader036/viewer/2022062602/5e935469178329309e7ca728/html5/thumbnails/5.jpg)
Código: EM-F-07 FORMATO
INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION
Versión: 01 Vigente desde: 19/07/2018
1111 futürollz:, de tcidi5I- 51'.....•
PROCESOS MISIONALES
- No..
3
Procesos ..
Definición, Implementación y Evaluación de Política Publica.
Objetivo del proceso
.•
Generar, implementar y evaluar politica pública, con el fin de prevenir VO s olucionar problemas sociales enmarcados la s en s competencia del Ministerio del Interior
Clase de Riesgo
GESTIÓN
Riesgo(s) del Proceso
Brindar asistencia técnica sin el cumplimiento de las condiciones predstas para su realización
. Rango ' lif ca ic ac ió n d el
( conjunto de
. . .
controles .
Fuerte ala
B
CORRUPCIÓN
Posibilidad de recibir o solicitar cualquier dádiva o beneficios a nombre propio o de terceros con el fin de recibir prioritariarnente un seracio que ofrece la Dirección de Derechos Humanos a las personas, instituciones u obanizaciones con la • ue adelanta !ostiones.
Moderado
4 Definición e Implementación del Marco Legal y Normaba.
Formular e implementar el Marco Legal y Normativo del Ministerio del Interior.
GESTIÓN Respuesta de solicitudes hiera de tiempos legales. Moderado
Fuerte
aitt
GESTIÓN Incumplimiento de requisitos establecidos para la presentación ytramite de proyectos de Ley y Actos Legislativos
GESTIÓN Incumplimiento de metas de asistencias técnicas a entidades territoriales propuestas en los proyectos de inversión.
Moderada Moderado
GESTION Incumplimiento de las metas de las Subdirección de Infraestructura en materia presupuestal y de gestión.
» Fuerte
GESTIÓN Incumplimiento en la ejecución de la asistencia técnica Fuerte
GESTIÓN
Inoportunidad en el reporte de avances de cumplimiento a la Corte Constitucional sobre los autos de seguimiento que son competencia del grupo.
ÍIIWl Fuerte
GESTIÓN Desdación del objetivo de la asistencia técnica itít Fuerte
GESTIÓN Incumplimiento de los tiempos de las etapas del proceso de coordinación de consulta piada.
Fuerte
GESTIÓN Incumplimiento de los tiempos en el trámite "solicitud de Certificación de presencia o no de Grupos Étnicos en el área de influencia de un proyecto obra o actiddad"
Fuerte Baja
GESTIÓN Análisis deficiente de los hechos reportados en los procesos electorales
Fuerte
GESTIÓN Incumplimiento en la realización de asistencias técnicas
programadas por la Dirección para la Democracia, la
Participación Ciudadana vis Acción Comunal
Moderado
GESTIÓN La atención a las solicitudes de asistencia técnica incumpla con los requisitos mínimos de contenido.
Fuerte
GESTIÓN Aprobar y ejecutar un plan de inversiones que no cubra las necesidades de toda la vigencia fiscal.
iq Fuerte
G ESTIÓN
Aprobar y ejecutar proyectos que no corresponden al objeto misional, por parte del Comité Asesor del Fondo para la Participación Ciudadana y el Fortalecimiento de la Democracia.
Fue e
rt
CORRUPCIÓN
Incumplimiento de los requisitos legales establecidos en los trámites y serdcios para el autorreconocimiento de las personas naturales y registro de organizaciones de base y consejos comunitarios de las Comunidades Negras, afrocolombianas, raizales y palenqueras en beneficio propios de terceros
Fuerte
CORRUPCIÓN Moderado Manipulación de las bases de datos de pertenencia a comunidades indigenas en beneficio propio o de terceros
CORRUPCIÓN Posibilidad de recibir o solicitar cualquier dádiva o beneficio a nombre propio o de terceros con el fin de adelantar un trámite O servicio
Fuerte
•
CORRUPCIÓN Manipulación o adulteración de información de cada uno de los procesos relacionados con el ordenamiento territorial y trata de personas en beneficio propio o de terceros.
Fuerte
CORRUPCIÓN
Mención parcial del total de las solicitudes de asistencia técnica, asesoría y acompañamiento a las entidades
territoriales y comunidad en general que realiza la Subdirecdón para la Seguridad y Condvencia Ciudadana, en beneficio rropio o de un tercero,
Moderada.Moderado
. CORRUPCIÓN
Posibilidad de dabilizar proyectos sin el cumplimiento de los requisitos predstos, en beneficio propino de terceros.
Fuerte
CORRUPCIÓN
Posibilidad de recibir o solicitar cualquier dádiva o beneficio a nombre propios de terceros, con el fin de favorecer a una de las partes del proceso de coordinación de consulta prerria o el trámite de solicitud de Certificación de presencia o no de Grupos Étnicos en el área de influencia de un proyecto obra o
actiddad.
Fuerte
•
CORRUPCIÓN Manipulación o adulteración de información contenida en el aplicativo BPM URIEL en beneficio propio o de terceros.
Fuerte
CORRUPCIÓN Cobro indebido a los usuarios o beneficiarios por la
realización de capacitaciones, asistencias técnicas y
aspectos logísticos • Fuerte
CORRUPCIÓN
Aceptar dinero, otra utilidad y/o promesas remuneratorias para favorecer a una entidad de derecho publico o privado para la e'ecución dolos proyectos.
Fuerte
SEGURIDAD DIGITAL
Pérdida de la disponibilidad Fuerte
Página 5 de 15
![Page 6: Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo](https://reader036.fdocuments.es/reader036/viewer/2022062602/5e935469178329309e7ca728/html5/thumbnails/6.jpg)
Código: EM-F-07 FORMATO
INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION
Versión: 01 Vigente desde: 19/07/2018
111 El. f ütúro Illis"dé. todos 11
PROCESOS DE APOYO
No.
5
Proceso
Gestión del Talento Humano
Objetivo del proceso
Gestionar el desarrollo integral del
Clase de Riesgo
GESTIÓN
. Riesgois) del Proceso
Registro eidernporaneo de las etapas del Sistema de Evaluaciones del desempeño Laboral por parte de los evaluados /o °valuadores.
calificación del conjunto de
I ModeradaFuerte all
GESTIÓN Incumplimiento de los plazos establecidos para la suscripción
se. ulmiento de los acuerdos de gestión Fuerte E=
GESTIÓN Generación dele nómina fuera de las techas establecidas en el cronograma
Fuerte IICE Z
talento humano que permita contribuir al logro de los objefivos Institucionales y el cumplimiento dala misión institucional,
CORRUPCIÓN Posibilidad de que se obtengan o se solicite algún pago o beneficio por eroechr °edificaciones de bonos penslonales que no corres .onda con la información real,
Moderado
1115 SEGURIDAD DIGITAL
Pérdida de disponibilidad del software Fuerte fl
SEGURIDAD DIGITAL
Pérdida de disponibilidad de los sistemas de información estatal suministrados por otras entidades (511F- Min Hacienda, EOEL APP- CNSC.SIMO-CNSC, SIGEP-DAFP).
Moderada Fuerte Bik tt
6 Gestión Financiera
Asegurar la oportunidad y calidad de los registros dalas operaciones financieras cumpliendo la normatiddad vigente con el fin de generar estados financieros razonables para la tomado decisiones.
GESTIÓN Inoportuno o Equivocado Registro del Compromiso Fuerte mode ada
GESTIÓN , Estados financieros no reflejan la realidad económica de la entidad.
Moderado
7 Gestión de Bienes y Serdclos.
Fijar los lineamientos para la adquisición y administración de los bienes y servicios que requiera el Ministerio del Interior para el ejercicio de sus funciones, de acuerdo con lo establecido en la normatividad dgente.
GESTIÓN Contratación sin cumplimiento de los requisitos establecidos por la normatiddad vigente en materia de contratación estatal,
Fuerte Zia a
GESTIÓN Pérdida dolos bienes de la entidad
Direccionamiento de procesos para favorecer a terceros.
Moderado
Fuerte CORRUPCIÓN
e Gestión Jurídica.
Representar y asesorar judicial y edrajudicialmente al Ministerio del Interior, gestionar consultas ante el Consejo de Estado, elaborar conceptos jurídicos, proyectar peo revisar act s administrativos: reconocer las entidades religiosas y su organización interna, buscando la salvaguarda de los intereses del Ministerio.
GESTIÓN Moderado Inapropiada defensa de los procesos judiciales
Moderada
GESTIÓN Emisión de conceptos inconsistentes juddlcamente Befa Fuerte Baja
9 Gestión de Tecnologia.
Planificar, desarrollar e implementar GESTIÓN Demora en la prestación de soporte técnico Fuerte =I soluciones tecnológicas que contribuyan al seguimiento y soporte de manera integral de la infraestructura tecnológica y recursos informáticos con que cuenta el Ministerio del Interior para garantizar su operación y funcionamiento
GESTIÓN
GESTIÓN
Vulnerabilidad de sistemas de Información
Vulnerabilidad de la infraestructura tecnológica a nivel So are ftw "
Fuelle
Fuerte
=I
Moderada
SEGURIDAD DIGITAL
Vulnerabilidad de la Infraestructura tecnológica a nivel de Hardware
Moderado Moderada
10 Gestión Documental
Desarrollar las actividades administrativas y técnicas tendientes a la planificación de los procesos archivisticos así como la organización, administración, valoración y preservación de los documentos de archivo producidos do recibidos por la entidad en cumplimiento de sus funciones con el fin de garantizar el acceso y uso oportuno de la Información.
CORRUPCIÓN Pérdida, °Arado o manipulación de documentos, registros de documentos, soportes y demás información de manera intencional para favorecer a terceros
Moderado
11 Servicio al Ciudadano
Gestionar oportunamente las peticiones, requerimientos y garantizar los derechos del ciudadano y partes interes
pe adas, en los asuntos de
comtencia de la entidad, a través de los canales de atención dispuestos.
GESTIÓN Desacierto en el suministro de información sobre los servicios que presta la entidad
Débil
GESTIÓN Incumplimiento de los tiempos establecidos para dar respuesta alas PORSD, trámites u OPAS
Moderado
GESTIÓN Barreras que impiden el acceso a la Información a personas con dIscapacidad (Pc)
Moderado Moderada
CORRUPCIÓN Fuerte Suministro de Información clasificada o reservada en beneficio propio o de un tercero
CORRUPCIÓN Recibir o solicitar cualquier dádiva o beneficio a nombre propio o de terceros con el fin de adelantar un trámite o senicio dala entidad
Moderado Ív'•
Página 6 de 15
![Page 7: Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo](https://reader036.fdocuments.es/reader036/viewer/2022062602/5e935469178329309e7ca728/html5/thumbnails/7.jpg)
Clase de Riesgo
CORRUPCIÓN
GESTIÓN
GESTIÓN
Procesos
Evaluación y Mejora.
Gestión de Asuntos Disciplinarios.
Objetivo del proceso
Evaluar los mecanismos de control del Ministerio del Interior y los Fondos a su cargo, realizar las Auditorios Independientes de Control Interno, efectuar seguimiento al plan de mejoramiento institucional y servir de enlace con loa entes de control evitemos; con el fin de entregar a la AJta Dirección y a los entes de control extemos, los resultados de las evaluaciones realizadas a los procesos dele EnUdad, para la oportuna toma de decisiones que coadyuven al cumplimiento de los objetivos misionales y el fomento de la cultura de autocontrol.
Adelantar las investigaciones en materia disciplinaria en contra de los funcionarios y exfuncionarios del Ministerio del Interior, en cumplimiento de los postulados de la Ley 734 de 2002: para la imposición de sanciones absolución o auto de archivo definitivo, garantizando la imparcialidad y la transparencia en los procesos adelantados de acuerdo con los resultados de dichas investigaciones.
Riesgo(s) del Proceso
Incumplimiento del Plan Anual de Auditorios independientes de Control Interno (Mallas, Asesorías, Acompañamientos, Evolvaclones, Seguimientos e Informes de Ley).
Generar inforrnes ajustados a intereses particulares con el fin de obtener un beneficio.
Demora en el tramite de procesos
Proferir decisiones sin contar con los elementos probatorios suficientes
Posibilidad de que por acción , omisión o abuso de poder, se profieran decisiones a favor o en contra de los sujetos procesales en beneficio propio o de terceros
No.
GESTIÓN
CORRUPCIÓN
Rango calificación del
conjunto de controles
Moderada Fuerte
Moderada Fuerte Moderada
Fuerte
Fuerte
Fuerte
Código: EM-F-07 FORMATO
INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION
Versión: 01 Vigente desde: 19/07/2018
El futuro es de todos
Mininterior
PROCESOS DE EVALUACIÓN
Cuadro Resumen
TIPO DE PROCESO NOMBRE DEL PROCESO GESTIÓN CORRUPOÓN SEGURIDAD DIGITAL
ESTRATÉGICOS
Planeación y Direccionamiento Estratégico. 7 0 1
Comunicaciones 2 1 0
MISIONALES Definición, Implementación y Evaluación de Política Pública. 1 1 O
Definición e Implementación del Marco Legal y Norrnativo. 14 10 1
DE APOYO
Gestión del Talento Humano 3 1 2
Gestión Financiera. 2 0 0
Gestión de Bienes y Servicios. 2 1 0
Gestión Jurídica. 2 0 0
Gestión de Tecnología. 3 0 1
Gestión Documental 0 1 0
Senicio al Ciudadano 3 2 0
DE EVALUACIÓN
Evaluación y Mejora. 1 1 0
Gestión de Asuntos Disciplinarios. 2 1 0
k TOTAL 42 19 5
Página 7 de 15
![Page 8: Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo](https://reader036.fdocuments.es/reader036/viewer/2022062602/5e935469178329309e7ca728/html5/thumbnails/8.jpg)
TOTAL DE RIESGOS IDENTIFICADOS POR TIPOS DE PROCESO
ESTRATÉGICOS
MISIONALES
el DE APOYO
" DE EVALUACIÓN
27 41%
11
23 17% 17%
35%
RIESGOS POR TIPOLOGÍA
GESTIÓN
CORRUPCIÓN
SEGURIDAD DIGITAL
Código: EM-F-07 FORMATO
INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION
Versión: 01 Vigente desde: 19/07/2018
El futuro es de todos
Se han identificado sesenta y seis (66) riesgos en total, que están distribuidos, así:
2.2. Análisis de riesgos según la tipología del riesgo: Gestión, Corrupción y Seguridad Digital
A partir de las tipologías de riesgos definidas, es decir, Riesgos de Gestión, de Corrupción y de Seguridad Digital, se evidencia el siguiente panorama:
Tipologías anteriores, que se distribuyen de la siguiente manera, según la clase de procesos:
Página 8 de 15
![Page 9: Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo](https://reader036.fdocuments.es/reader036/viewer/2022062602/5e935469178329309e7ca728/html5/thumbnails/9.jpg)
El futuro es de todos
Código: EM-F-07 FORMATO
INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION
Versión: 01 Vigente desde: 19/07/2018
GESTIÓN
CORRUPCIÓN
SEGURIDAD DIGITAL
ESTRATÉGICOS MISIONALES DE APOYO DE EVALUACIÓN I
14
10
7
2 3
2 2 2 2 2
or) 13° mi° 00 o 00 o ono
0.0 411. ° *"<s‘
1511 .901-1 '11'
$ 44'91 cfr e/.
<fr 4.3fr b 011'
-
Ss19
1' 9? ,z.IP
16
14
12
10
8
6
4
2
o
GESTIÓN
II CORRUPCIÓN
E SEGURIDAD DIGITAL
Para cada uno de los procesos su panorama se refleja de la siguiente manera:
2.3. Riesgo Residual
Teniendo en cuenta la metodología definida por la Función Pública para la evaluación de los riesgos, cada proceso definió sus riesgos, estableció su probabilidad de ocurrencia e impacto, valoró la calidad de sus controles y determinó así el riesgo residual, es decir, el riesgo al que queda expuesto el proceso y por consiguiente la Entidad.
El Riesgo Residual se clasifica en las siguientes zonas: Zona Baja - Zona Alta Zona Moderada Zona Extrema
Página 9 de 15
![Page 10: Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo](https://reader036.fdocuments.es/reader036/viewer/2022062602/5e935469178329309e7ca728/html5/thumbnails/10.jpg)
Código: EM-F-07 FORMATO
INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION
Versión: 01 Vigente desde: 19/07/2018
J'
El futuro es de todos
Como resultado final, se aprecia el siguiente panorama de Riesgo Residual:
NOMBRE DEL PROCESO Zona Baja Zona Moderada Zona Alta Zona
Extrema Planeación y Direccionamiento Estratégico. 8 0 0 0
Comunicaciones O 0 0 3 Definición, Implementación y Evaluación de Política Pública. 1 O
. 0 1
Definición e Implementación del Marco Legal y Normativo. 4 0 10 8
Gestión del Talento Humano 5 O 1 0 ~Gestión Financiera. 0 1 1 O Gestión de Bienes y Servicios. 1 O 1 1 Gestión Jurídica. 1 1 0 O Gestión de Tecnología. O O 0 4 Gestión Documental O O O 1 Servicio al Ciudadano O 1 2 2 Evaluación y Mejora. 2 0 0 0 Gestión de Asuntos Disciplinarios. 2 0 1 O
TOTAL 24 3 16 20
Desde la perspectiva de las tipologías de riesgo (Gestión, Corrupción y Seguridad Digital), el riesgo residual se muestra del siguiente modo:
19
15
13 ...,
6
4
100 -1o
1
Página 10 de 15
![Page 11: Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo](https://reader036.fdocuments.es/reader036/viewer/2022062602/5e935469178329309e7ca728/html5/thumbnails/11.jpg)
Código: EM-F-07 FORMATO
INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION
Versión: 01 Vigente desde: 19/07/2018
El futuro es de todos
Mininterior
Adicionalmente, el panorama del Riesgo Residual para el Ministerio del Interior, se resume así como se relaciona en el siguiente cuadro:
ZONAS DE RIESGO i
TIPO DE RIESGO Y PROCESOS BAJA MODERADA ALTA EXTREMA TOTAL
GESTIÓN 19 6 15 3 43
Planeación y Direccionamiento Estratégico. 7 7
Comunicaciones 2 2
Definición, Implementación y Evaluación de Política Pública. 1 1
Definición e Implementación del Marco Legal y Normativo. 3 11 1 15
Gestión del Talento Humano 3 3
Gestión Financiera. 1 1 2
Gestión de Bienes y Servidos. 1 1 2
Gestión Jurídica. 1 1 2
Gestión de Tecnologia. 3 3
Servicio al Ciudadano 1 2 3
Evaluación y Mejora. 1 1
Gestión de Asuntos Disciplinarios. 2 2
CORRUPCIÓN ' 0 5 r
13 18
Comunicaciones 1 1
Definición, Implementación y Evaluación de Polftica Pública. 1 1
Definición e implementación del Marco Legal y Normativo. 3 7 10
Gestión del Talento Humano 1 1
Gestión de Bienes y Servicios. 1 1
Gestión Documental 1 1
Servicio al Ciudadano 2 2
Evaluación y Mejora. 1 1
Gestión de Asuntos Disciplinarios. 1 1
SEGURIDAD DIGITAL 4 1 5
Planeación y Direccionamiento Estratégico. 1 1
Definición e implementación del Marco Legal y Normativo. 1 1
Gestión del Talento Humano 2 2
Gestión de Tecnología. 1 1
TOTAL GENERAL 23 6 20 17 66
Tomando como referencia el Riesgo Residual de cada uno de los procesos y apoyados en los informes que derivan de las visitas de asesoría, evaluación y seguimiento que realiza la Oficina de Control Interno, se despliegan los siguientes aspectos:
NOMBRE DEL PROCESO ASPECTOS RELEVANTES
,
Planeación y Direccionamiento Estratégico
Para este proceso y de acuerdo al cierre de la vigencia, se evidenció la materialización de los siguientes riesgos: - Incumplimiento en la ejecución de los planes, metas y objetivos. - Baja ejecución del presupuesto asignado a su vigencia.
Lo anterior, impacta directamente en el no cumplimiento del objetivo del proceso; no obstante los riesgos residuales se han venido reportando en "Zona Baja", situación ya señalada en informes anteriores.
Comunicaciones Se identifica una alta probabilidad de afectación al cumplimiento del objetivo del proceso, puesto que los riesgos residuales permanecen en
Página 11 de 15
![Page 12: Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo](https://reader036.fdocuments.es/reader036/viewer/2022062602/5e935469178329309e7ca728/html5/thumbnails/12.jpg)
Código: EM-F-07 FORMATO
INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION
Versión: 01 Vigente desde: 19/07/2018
mm eno El futuro es de todos
NOMBRE DEL PROCESO ASPECTOS RELEVANTES
"Zona Extrema" aún cuando reportan cambios en los controles con calificaciones "Débil a Moderado" y "Débil a Fuerte" respecto al informe anterior.
Definición, Implementación y Evaluación de Política Pública .
Se observa que este proceso misional requiere realizar un análisis más profundo del contexto externo e interno aplicable al mismo, de manera que le permita ampliar la información requerida para hacer una adecuada identificación y valoración de sus riesgos.
Definición e Implementación del Marco Legal y Normativo.
Para este proceso se identifica una administración de riesgos por áreas y/o dependencias y no por proceso.
Gestión del Talento Humano La identificación de riesgos para este proceso evidencia un alcance de tipo procedimental más no identifica riesgos asociados a los componentes estratégicos del mismo.
Gestión Financiera
El alcance de la identificación de riesgos para este proceso se limita solamente al componente contable, sin tener en cuenta aspectos estratégicos tales como presupuesto.
Gestión de Bienes y Servicios
Para este proceso y de acuerdo al cierre de la vigencia, se evidenció la materialización del siguiente riesgo:
- Pérdida de los bienes de la entidad.
Gestión Jurídica
De acuerdo al documento "Caracterización Proceso de Gestión Jurídica - GJ-C-01" vigente desde el 26/07/2018 publicado en la página web del Ministerio del Interior, se evidencia que el objetivo del proceso no está actualizado, lo cual incide en la identificación de los riesgos de éste proceso.
Gestión de Tecnología
Respecto al informe anterior, se evidencian cambios en la calificación del conjunto de controles y en consecuencia modificación en la "zona de riesgo residual".
Gestión Documental
Para este proceso no se identificaron riesgos asociados al objetivo del mismo, particularmente en la tipología de gestión.
El riesgo identificado pertenece a la tipología de corrupción y su riesgo residual se encuentra en "Zona Extrema".
Servicio al Ciudadano
Para este proceso y de acuerdo al cierre de la vigencia, se evidenció la materialización del siguiente riesgo: -
Incumplimiento de los tiempos establecidos para dar respuesta a las PQRSD, trámites u OPAS.
Adicionalmente no se evidencia la identificación de riesgos en la tipología de Seguridad Digital y su ausencia impacta directamente en el cumplimiento del objetivo del proceso.
Evaluación y Mejora
En este proceso, se evidencia que por ajustes metodológicos en el diligenciamiento de la matriz, se presentó un cambio en la "zona de riesgo residual" respecto al informe anterior cambiando de baja a moderada en la tipología de corrupción.
,
Página 12 de 15
![Page 13: Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo](https://reader036.fdocuments.es/reader036/viewer/2022062602/5e935469178329309e7ca728/html5/thumbnails/13.jpg)
Código: EM-F-07 FORMATO
INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION
Versión: 01 Vigente desde: 19/07/2018
ininteno - El futuro es de todos
NOMBRE DEL PROCESO ASPECTOS RELEVANTES
Gestión de Asuntos Disciplinarios Se mantiene respecto al informe anterior la identificación de riesgos y la calificación de zona de riesgo residual.
NOTA: Política de Administración del Riesgo
Así como se indicó en anteriores informes relacionados al primer y segundo cuatrimestre del 2019, es preciso reiterar la siguiente acotación:
"En relación a la Política de Administración del Riesgo, se hace necesario dar aplicabilidad a la Guía para la Administración del Riesgo del Departamento Administrativo de la Función Pública — DAFP, que señala los componentes de dicha política, por cuanto a pesar que el Ministerio del Interior cuenta con el "Instructivo Clasificación y valoración del Riesgo", código SI.P.5.1.1, versión 1, así como el "Procedimiento Gestión del Riesgo", código PD-P-02, versión 1, en los cuales se definen lineamientos que contemplan el objetivo, el alcance, niveles para clasificar el impacto y tratamiento del Riesgo, en dichas herramientas no se contempla los niveles de aceptación al Riesgo, periodicidad para el seguimiento de acuerdo al nivel del Riesgo Residual y niveles de responsabilidad sobre el seguimiento y evaluación de los Riesgos.
La citada política debe ser establecida por la Alta Dirección con el liderazgo del Representante Legal y la participación del Comité Institucional de Coordinación de Control Interno; teniendo en cuenta los objetivos estratégicos institucionales, los niveles de responsabilidad frente al manejo de los riesgos y los mecanismos de comunicación utilizados para dar a conocer la política de riesgos en todos los niveles de la Entidad.
En este sentido, se evidencia debilidad en la socialización de la referida política, ya que tanto funcionarios como contratistas del Ministerio no la conocen y a su vez, no es claro el nivel de responsabilidad que tiene cada uno de ellos en la administración de los riesgos de la Entidad."
CONCLUSIONES Y/0 RECOMENDACIONES
Se reitera la necesidad de ajustar, aprobar y comunicar la Política de Administración de Riesgos para el Ministerio, definiendo niveles de aceptación al riesgo, periodicidad para el seguimiento de acuerdo al nivel del riesgo residual y niveles de responsabilidad sobre el seguimiento y evaluación de los riesgos, por parte de la primera y segunda línea de defensa. Lo anterior, acorde a lo establecido en la Guía para la Administración del Riesgo de la Función Pública.
Actualizar el "Instructivo de Clasificación y Valoración del Riesgo del Ministerio", y el "Procedimiento Gestión del Riesgo", eliminando la categoría mixta de Riesgos de Gestión y
5
Corrupción e incluyendo la Tipología de "Riesgo de Seguridad Digital", y en el Tratamiento del Riesgo incluir la zona de Riesgo Extrema, acorde con lo establecido en la Guía de la Función
ública.
Página 13 de 15
![Page 14: Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo](https://reader036.fdocuments.es/reader036/viewer/2022062602/5e935469178329309e7ca728/html5/thumbnails/14.jpg)
Código: EM-F-07 FORMATO
INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION
Versión: 01 Vigente desde: 19/07/2018
El futuro es de todos
Estas Recomendaciones fueron señaladas en los informes anteriores correspondientes al primer y segundo cuatrimestre de la vigencia 2019.
Garantizar la consistencia metodológica de la identificación de los riesgos frente a los objetivos de cada proceso (Definición, Implementación y Evaluación de Política Pública, Gestión Documental, Gestión del Talento Humano).
Efectuar monitoreo permanente a los controles de los riesgos por parte de cada uno de los líderes de los procesos y la Oficina Asesora de Planeación, como integrantes de la primera y segunda línea de defensa respectivamente, efectuando, los cambios y ajustes que requiera el respectivo control a efectos de generar cambios en la zona de riesgo residual. Recomendación realizada en los informes del primer y segundo cuatrimestre de 2019.
Fortalecer el seguimiento a la Gestión del Riesgo por parte de la Oficina Asesora de Planeación — OAP, asesorando en el ajuste y actualización de los Mapas de Riesgos con cada uno de los procesos. Recomendación que se consignó en los informes anteriores correspondientes al primer y segundo cuatrimestre de 2019.
Es preciso asegurar la identificación y calificación de los riesgos de gestión aplicables al proceso de Gestión Documental y coherentes con el objetivo del proceso.
Se debe verificar y validar la aplicabilidad de los riesgos de corrupción para los diferentes procesos en función de al menos los siguientes aspectos: manejo de recursos, información y toma de decisiones. (Ejemplo: Planeación y Direccionamiento Estratégico, Gestión Financiera, Gestión Jurídica, Gestión de Tecnología).
Es importante verificar y validar la aplicabilidad de los riesgos de seguridad digital para los diferentes procesos en función de la importancia del componente tecnológico en el logro del objetivo del proceso (Ejemplo: Proceso Servicio al ciudadano, Gestión Documental).
Uno de los pilares de la metodología de administración de riesgos es el enfoque por procesos. Para el caso del proceso "Definición e Implementación del Marco Legal y Normativo" actualmente no se cumple ya que la identificación se realizó por las dependencias pero no se integró bajo un enfoque sistémico.
El Ministerio posee una base de conocimiento y de memoria institucional, representada en resultados de indicadores, informes internos de gestión, informes internos y externos de auditoría, entre otros, los cuales deben ser incorporados como insumos para la gestión de riesgos (identificación, evaluación y tratamiento).
Se reitera la importancia de formular planes de acción inmediatos ante los riesgos residuales calificados "zona extrema o ya materializados"; se señalan los siguientes casos:
Procesos cuyos riesgos residuales están en "Zona Extrema" y sus controles no mitigan el riesgo (Ejemplo: Gestión Documental y Comunicaciones). Procesos con riesgos ya materializados (Planeación y Direccionamiento Estratégico, Gestión de Bienes y Servicios, Servicio al ciudadano).
Página 14 de 15
![Page 15: Informe de seguimiento Mapa de RiesgosEfectuar evaluación y seguimiento a la gestión del riesgo en la Entidad, en atención a lo señalado en el Decreto 1083 de 2015, el Manual Operativo](https://reader036.fdocuments.es/reader036/viewer/2022062602/5e935469178329309e7ca728/html5/thumbnails/15.jpg)
Elaboró:
Fra cisco Javier Guzmán Mahecha William Leonardo Cruz M
Código: EM-F-07 FORMATO
INFORME DE LEY, SEGUIMIENTO Y/0 EVALUACION
Versión: 01 Vigente desde: 19/07/2018
El futuro es de todos
Mininterior
12. Para el proceso de "Gestión de Tecnología", se debe precisar y focalizar la identificación de sus riesgos ya que la identificación actual es genérica y hace compleja o incluso disperso su tratamiento y gestión. Recomendación que fue consignada en el informe anterior del segundo cuatrimestre de 2019.
Aprobado: 15/01/2020
eidy Johana Pérez Rosas
Revisó y /
Hu erto zi Angel Jefe Oficina de Control Interno
Página 15 de 15