Logo Gov.co
Twitter Icon Icon Facebook Youtube Icon Instagram MinCultura

COMPILACIÓN JURÍDICA

Documento 6 de 2018 MC

AnotacionesAnotaciones
Imprimir
Descargar
BúsquedaBUSCAR
ÍndiceÍNDICE

DOCUMENTO DE TRABAJO 6 DE 2018

(junio 19)

<Fuente: Archivo interno entidad emisora>

<No contiene análisis de vigencia>

MINISTERIO DE CULTURA

POLÍTICAS DE ADMINISTRACIÓN DE RIESGOS

TABLA DE CONTENIDO

1.LISTA DE VERSIONES
2
2.INTRODUCCIÓN
3
3.OBJETIVO GENERAL
3
4.OBJETIVOS ESPECÍFICOS
4
5.ALCANCE
4
6.DIRECTRICES PARA LA ADMINISTRACIÓN DEL RIESGO
5
7.ESTRATEGIAS PARA EL DESARROLLO DE LA POLÍTICA
7
8.RIESGOS POR CONTROLAR
8
9.COMUNICACIONES
9
10.METODOLOGÍA APLICADA
9
11.ROLES Y RESPONSABILIDADES
9
11.1CICLOS DE CONTROL11

1. LISTA DE VERSIONES

VERSIÓNFECHARAZÓN DE LA ACTUALIZACIÓN
0
12/03/2018- Se ajusta según los lineamientos definidos para la Política de Administración de Riesgos establecidos en la Guía de Administración del Riesgo del Departamento Administrativo de la Función Pública.
1






















18/06/2018- Se ajusta la Política en relación con los lineamientos contenidos en la ISO 9001 versión 2015 y el Manual Operativo del Modelo Integrado de Planeación y Gestión vigente a la fecha; se generan en correspondencia directrices para el cumplimiento de estos preceptos normativos.
- Se elimina el capítulo 5. ESTRATEGIAS PARA EL DESARROLLO DE LA POLÍTICA, dado que ésta política como cualquier otro documento del Sistema Integrado de Gestión Institucional puede actualizarse por diferentes fuentes y motivos, requerir diversas actuaciones para tal fin, las cuales no se consideran estandarizables, siempre y cuando se cumplan los lineamientos de G-OPL- 009 Guía de Elaboración de Documentos.
- Se crea el capítulo 6. DIRECTRICES PARA LA ADMINISTRACIÓN DEL RIESGO a fin de concretar los lineamientos y compromisos relacionados con la Administración del Riesgo en el Ministerio de Cultura.
- Se elimina el capítulo 10. SEGUIMIENTO Y EVALUACIÓN A LA IMPLEMENTACIÓN Y EFECTIVIDAD DE LAS POLÍTICAS, dado que estas funciones y sus momentos se relacionan tanto en el capítulo de directrices como en los roles establecidos.
- Se definen los riesgos de seguridad de la información en el capítulo 8.

2. INTRODUCCIÓN

En el Ministerio de Cultura la administración de riesgos es fundamental para asegurar el cumplimiento de la misión institucional y el desarrollo de las actividades mediante el cumplimiento de los objetivos trazados dentro del Sistema Integrado de Gestión Institucional.

Las políticas para la administración de riesgos identifican las opciones para tratar y manejar los riesgos basados en la valoración de los mismos, permitiendo tomar decisiones respecto a la eficiencia y efectividad de los controles, así como fijar los lineamientos que van a transmitir la posición de la dirección y establecen las guías de acción necesarias para todos los servidores de la entidad.

Este documento comprende la definición de las políticas y acciones institucionales a emprender en la administración de los riesgos para lograr el cumplimiento y la mejora en los logros relacionados con los objetivos estratégicos institucionales

3. OBJETVO GENERAL

El objetivo de la presente política es ofrecer el marco de referencia para la administración del riesgo en el Ministerio de Cultura, en los eventos que puedan afectar positiva o negativamente el cumplimiento de las funciones, el logro de los objetivos institucionales y la gestión de los procesos del Sistema Integrado de Gestión Institucional, mediante la definición de estrategias orientadas al tratamiento de los riesgos identificados, a fin de mitigar o aumentar, según corresponda, sus efectos en la Entidad.

4. OBJETIVOS ESPECÍFICOS

- Identificar y tratar los riesgos asociados a los planes, programas, proyectos y procesos en todos los niveles de la Entidad, con el propósito de asegurar de manera razonable el logro de los objetivos estratégicos y la protección de los recursos del estado.

- Promover la participación de los servidores públicos en la identificación, actualización, análisis, valoración, control, prevención, acciones de abordaje o tratamiento para minimizar los efectos negativos y maximizar el uso de las oportunidades a medida que surjan y evaluación de todos los riesgos.

- Establecer una base confiable para la toma de decisiones y la planificación aprovechando las oportunidades y previniendo los resultados no deseados.

- Establecer la provisión de recursos y uso eficaz de las herramientas para el tratamiento del riesgo.

- Mejorar la eficacia, eficiencia y efectividad de la gestión del riesgo.

- Fomentar el aprendizaje y la apropiación de la gestión del riesgo.

- Controlar las causas y los agentes generadores de los riesgos de corrupción en el Ministerio de Cultura.

5. ALCANCE

La política de administración de riesgos es aplicable a los procesos, proyectos del Ministerio y a todas las actividades realizadas por los funcionarios de la Entidad durante el ejercicio de sus funciones.

6. DIRECTRICES PARA LA ADMINISTRACIÓN DEL RIESGO

La Alta Dirección del Ministerio de Cultura se encuentra comprometida con la administración integral de riesgos, a través del fortalecimiento de directrices que permiten gestionar, evitar, prevenir, asumir, reducir, compartir o transferir los riesgos que pueden implicar efectos negativos en la Entidad, tanto como aquellos que permiten aprovechar, potenciar, operar y/o aumentar las oportunidades de mejorar la eficacia del Sistema Integrado de Gestión Institucional.

Así mismo, se gestionan de manera integral las amenazas externas y debilidades internas, los riesgos de calidad para los productos y servicios, los riesgos de seguridad de la información y los posibles actos que se deriven de los riesgos de corrupción, mediante el monitoreo periódico a la eficacia y efectividad de los controles establecidos por los procesos. El seguimiento a esta gestión es realizado por la Oficina de Control Interno y publicado conforme a los requerimientos legales vigentes para la toma decisiones por parte de la Alta Dirección.

En su compromiso con la promoción de los riesgos positivos, entendidos como oportunidades externas o fortalezas internas que permiten orientar y alinear los riesgos con los objetivos estratégicos y dar cumplimiento a la normatividad legal vigente; la Alta Dirección vela por la superación de sus capacidades internas en relación al contexto interno y externo que afecta sus prioridades.

En concordancia con lo mencionado, se establecen las siguientes directrices:

- La Administración del Riesgo se gestiona basándose en el concepto de oportunidad, legalidad y como un asunto clave para el éxito de su planeación estratégica.

- La Administración del Riesgo considera como un factor de riesgo, todo aquello que afecte la calidad de los productos, servicios y trámites de la Entidad e impacta la satisfacción de los ciudadanos, usuarios y/o beneficiarios.

- La Administración del Riesgo para la entidad considera los efectos del incumplimiento de la legislación vigente y desarrollo jurisprudencial que - La Alta Dirección determinará los recursos necesarios para la gestión del riesgo, propiciando espacios de participación de los colaboradores, un proceso permanente de comunicación, revisión, seguimiento y control a las acciones de mejora para el tratamiento de los riesgos.

- En la implementación de una nueva política cultural así como en el diseño y/o desarrollo de nuevos productos y servicios se deberá tener en cuenta la metodología establecida en el P-OPL-013 Procedimiento de Administración del Riesgo, a fin de que el responsable del proceso actúe de manera preventiva, realizando la respectiva identificación, análisis, evaluación y establecimiento de controles que prevengan la materialización del riesgo o la potenciación de oportunidades.

- Cuando se identifiquen riesgos de corrupción es perentorio darle tratamiento en el menor tiempo posible y realizar monitoreo permanente para evitar su materialización en caso de tratarse de riesgos negativos o su apalancamiento en caso de tratarse de oportunidades. Con ello se busca blindar al Ministerio de Cultura ante cualquier riesgo de este tipo y de esa manera asegurar los derechos que busca la Entidad en pro de sus Usuarios y Beneficiarios.

- Para la identificación y tratamiento de los riesgos de seguridad de la información o riesgos digitales, se debe tomar como insumo los activos de información de cada proceso y su clasificación en términos de nivel de criticidad.

- Los riesgos transversales serán monitoreados y gestionados por los procesos que tienen en su propósito las cuestiones o eventos a mitigar o potenciar, sin embargo, por su carácter transversal los procesos afectados tendrán la oportunidad de manifestar sus consideraciones y opiniones en la construcción de los mapas, en la gestión de los controles, en el monitoreo y en el seguimiento.

- El monitoreo de los mapas de riesgos y la implementación de los controles se realizará por parte de los líderes de cada proceso y/o proyecto, conforme el ciclo de control aprobado en el marco de este documento en su capítulo final.

- La Oficina de Control Interno, será la responsable de realizar el seguimiento a la evaluación de la eficacia e idoneidad de los controles.

- Riesgo residual una valoración Alta o Extrema, esto con el fin que sean considerados en el Momento de formular el Plan Estratégico de Desarrollo o el Plan de Acción, como situaciones o evento que llegados a materializarse pueden afectar la obtención o el cumplimiento de los objetivos planificados.

7. ESTRATEGIAS PARA EL DESARROLLO DE LA POLÍTICA

Para dar cumplimiento de los objetivos de la Política de Administración de Riesgos, la entidad establecerá estrategias que permitan medir el cumplimiento de los mismos así:

- Para la identificación y actualización de los riesgos de la Entidad, se debe tener en cuenta la construcción o actualización del Contexto del Ministerio, el cual se encuentra en el Formato F-OPL-103 Matriz DOFA en cada proceso.

- Desarrollar actividades de manera periódica, conducentes a fortalecer la implementación de la Administración de Riesgos en los funcionarios y contratistas que conforman los Procesos del Ministerio de Cultura.

- Asesorar a los líderes de proceso y su equipo de trabajo en la autoevaluación y autocontrol de los riesgos a través de los círculos de mejora.

- Generar mecanismos de seguimiento y medición que permitan monitorear de forma oportuna la efectividad de los controles identificados; así como a la implementación y efectividad del Sistema de Administración del Riesgo.

- Comunicar y socializar los mapas de riesgos a través de los sistemas de información o canales de comunicación que disponga la Entidad.

- Socializar en el ejercicio de Revisión por Dirección, los resultados del análisis y valoración del Mapa de Riesgos Institucional con el fin de formular acciones de mejora y toma de decisiones con respecto al Sistema de Administración de Riesgos en el Ministerio.

8. RIESGOS POR CONTROLAR

Riesgos de Corrupción: Es aquel que se presenta cuando por acción u omisión, mediante el uso indebido del poder, de los recursos o de la información, se lesionen los intereses de la entidad y en consecuencia del Estado, para la obtención de un beneficio particular.

Riesgos de Cumplimiento: Se asocian con la capacidad de la Entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.

Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la Entidad.

Riesgos de Tecnología: Se asocian con la capacidad de la entidad para que la tecnología disponible satisfaga sus necesidades actuales y futuras y soporte el cumplimiento de la misión.

Riesgo Estratégico: Se asocia con la forma en que se administra la entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.

Riesgo Financiero: Se relacionan con el manejo de los recursos de la entidad, que incluye la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad. De la eficiencia y transparencia en el manejo de los recursos, así como de su interacción con las demás áreas, dependerá en gran parte el éxito o fracaso de toda entidad.

Riesgo Operativo: Comprende los riesgos relacionados tanto con la parte operativa como con la técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información, en la definición de los procesos, en la estructura de la entidad, la desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos institucionales los bienes.

Riesgo de Seguridad de la Información: Posibilidad de que las amenazas exploten vulnerabilidades de un activo o grupo de activos de información y causen daño al Ministerio de Cultura. Así mismo, se puede entender como una desviación, positiva y/o negativa respecto al cumplimiento de los objetivos del Subsistema de Gestión de Seguridad de la Información - SGSI.

9. COMUNICACIONES

Para fortalecer la cultura, el compromiso de los servidores públicos de la Entidad y que la Administración del Riesgo se convierta en parte integral de la planeación de los procesos, los líderes de procesos y sus delegados para administrar los riesgos se encargarán de comunicar empleando las estrategias que consideren, a fin de asegurar una adecuada socialización de la información concerniente a la gestión de los riesgos.

10. METODOLOGÍA APLICADA

La metodología aplicada para la administración de riesgos y oportunidades en el Ministerio de Cultura estará orientada por las herramientas y lineamientos que establezca el Departamento Administrativo de la Función Pública, así mismo se tendrá como referente el documento DI-OPL-003 Lineamiento Metodológico para la Administración del Riesgo, el cual se aplica en las etapas de identificación, análisis, valoración, seguimiento y medición del riesgo, orientadas al enfoque por procesos.

Se podrán usar otras metodologías conforme a las necesidades y requerimientos del Ministerio frente a la administración de riesgos sobre todo en la ejecución de proyectos, subsistemas y/o en la identificación y cobertura de riesgo en los procesos de contratación.

11. ROLES Y RESPONSABILIDADES

Alta Dirección

- Establecer las directrices para la identificación, análisis, valoración de riesgos y oportunidades en el desarrollo de los objetivos y metas institucionales.

- Establecer las directrices para el tratamiento de los riesgos y la Identificación de Oportunidades.

- Establecer la ponderación del nivel de riesgo la administración está dispuesta a aceptar en el logro de sus metas o en el apalancamiento de sus oportunidades.

Líderes de proceso

- Identificar, analizar y valorar los riesgos y oportunidades en los procesos y objetivos a cargo.

- Actualizar los mapas de riesgos de sus procesos y en la gestión, cuando se considere oportuno.

- Evaluar y monitorear periódicamente los mapas de riesgos y los instrumentos de gestión de riesgos que se empleen en pro del mejoramiento continuo en la organización.

Colaboradores del Ministerio

- Contribuir en la identificación, análisis, valoración, definición de controles y autoevaluación de riesgos inherentes a los procesos en que interviene.

- Implementar los controles y las acciones de manejo de los riesgos asociados al proceso en el que participa, asegurando las evidencias para el monitoreo y seguimiento.

- Aplicar los elementos establecidos en la presente política, así como los lineamientos establecidos para operar la administración del riesgo en el Ministerio de Cultura

- Utilizar el mapa de riesgos como herramienta de autoevaluación y autocontrol, proporcionando información para el monitoreo y evaluación de los controles.

Gestión Humana

- Incorporar en el plan institucional de capacitación, seminarios, talleres relacionados con la Administración de Riesgos y oportunidades.

Oficina Asesora de Planeación

- Asesorar y acompañar a los procesos y/o dependencias en la implementación de la gestión del riesgo y oportunidades como insumo fundamental de la planificación institucional tanto estratégica como operativa, tanto como de su mejoramiento continuo.

- Revisar, analizar y consolidar la información sobre la administración de riesgos y oportunidades.

- Presentar las propuestas de mejora relacionadas con la política, lineamientos o metodología de administración de riesgos para la Alta Dirección.

Oficina de Control Interno

- Realizar seguimiento y evaluación a la administración del riesgo y oportunidades.

- Realizar seguimiento a la efectividad de los controles propuestos por los diferentes procesos.

11.1 CICLOS DE CONTROL

A continuación, se presenta el ciclo de control establecido para la gestión efectiva de los riesgos del Ministerio.

Bibliografía

Guía para la Administración del Riesgo, Departamento Administrativo de la Función Pública 2015.

Guía para la Gestión de Riesgo de Corrupción 2015, Departamento Administrativo de la Función Pública, DAFP.

Gestión del Riesgo Principios y Directrices, Norma Técnica ISO 31000:2009.

Manual del Modelo Integrado de Planeación y Gestión MIPG. Departamento Administrativo de la Función Pública 2017.

Modelo Nacional de Gestión de Riesgos de Seguridad Digital, Ministerio de tecnologías de la información y las comunicaciones, 2018

Ir al inicio
×