Resolución 1262 de 2008 MC
Anotaciones
BUSCAR
ÍNDICE
RESOLUCIÓN 1262 DE 2008
(julio 25)
<Fuente: Archivo interno entidad emisora>
MINISTERIO DE CULTURA
<NOTA DE VIGENCIA: Resolución derogada por el artículo 15 de la Resolución 1872 de 2018>
Por medio de la cual se adoptan las Políticas de Administración del Riesgo y el Mapa de Riesgos al interior del Ministerio de Cultura
Para visualizar el documento seleccione el botón de descargar
LA MINISTRA DE CULTURA
En ejercicio de sus atribuciones constitucionales y legales, en especial las contenidas en los artículos 209 y 269 de la Constitución Política, literal f del artículo 2 y artículo 6o de la Ley 87 de 1993, artículo 4o del Decreto 1537 de 2001, Decreto 1746 de 2003, Decreto 1599 de 2005 y;
CONSIDERANDO:
Que el artículo 209 de la Constitución Política determina que la administración pública está al servicio de los intereses generales y se desarrolla con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad, mediante la descentralización, la delegación y la desconcentración de funciones;
Que el artículo 269 de la Constitución Política establece que en las entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control intemo, de conformidad con lo que disponga la Ley;
Que la Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones, en su artículo 2o, dispuso que atendiendo los principios constitucionales que debe caracterizar la administración pública, el diseño y el desarrollo del Sistema de Control Interno se orientará hacia el logro, entre otros del objetivo fundamental, establecido en el literal f, el cual establece que se debe definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en ia organización y puedan afectar el logro de sus objetivos;
Que el artículo 6o de dicha Ley 87 de 1993, dispuso que el establecimiento y desarrollo del Sistema de Control Interno en los organismos y entidades públicas, será responsabilidad dei representante legal o máximo directivo correspondiente. No obstante, la aplicación de los métodos y procedimientos al igual que la calidad, eficacia, eficiencia y efectividad del Control Interno, también será responsabilidad de los jefes de cada una de las distintas dependencias de las entidades y organismos;
Que el Sistema de Control Interno se adoptó en el Ministerio de Cultura mediante la Resolución 0049 del 23 de Febrero de 1998;
Que el artículo 4 del Decreto 1537 de 2000, define la Administración de Riesgos como parte integral del fortalecimiento de los Sistemas de Control Interno en las entidades públicas, para lo cual se establecerán y aplicarán políticas de administración del riesgo.
Que el Presidente de la República, con sujeción a lo dispuesto en la Ley 87 de 1993, expidió el Decreto 1599 del 20 de Mayo de 2005, por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano, con el propósito de mejorar su desempeño institucional mediante el fortalecimiento del control y de los procesos, buscando unificar los criterios y parámetros básicos que procuren construir la mejor forma de armonizar los conceptos de control, eliminando la dispersión conceptual existente, permitiendo una mayor claridad sobre la forma de instrumentar una función administrativa del Estado;
Que el numeral 7.5.1. de la norma NTCGP 1000:2004, Control de la Producción y Prestación del Servicio, la entidad debe planificar y llevar a cabo la producción y la prestación del servicio bajo condiciones controladas deben incluir cuando sea aplicable los riesgos de mayor probabilidad;
Que mediante Resolución 1824 del 23 de diciembre de 2005, el Ministerio de Cultura adoptó el Modelo Estándar de Control Interno MECI 1000:2005;
Que la Alta Dirección dei Ministerio de Cultura, reconoce, en el marco de su gestión, la posibilidad de eventos que puedan entorpecer el normal desarrollo de sus funciones y afectar el logro de sus objetivos, por lo cual emprende decididamente, con la expedición de este acto administrativo, la tarea de establecer una política que permita tomar decisiones gerenciales para evitar, reducir, compartir o transferir, o asumir el riesgo, garantizando la gestión institucional y e! logro de los objetivos y fortaleciendo el ejercicio del Control Interno en la entidad;
Que en virtud de lo anterior, se hace necesario adoptar las Políticas de Administración del Riesgo y el Mapa de Riesgos para el Ministerio de Cultura;
En mérito de lo expuesto,
RESUELVE:
ARTÍCULO 1o. - ADOPCIÓN. <Resolución derogada por el artículo de la Resolución 1872 de 2018> Adoptar las Políticas de Administración del Riesgo y el Mapa de Riesgos, definidos por el Comité de Coordinación de Control Interno del Ministerio de Cultura, los cuales hacen parte integral del presente acto administrativo.
PARÁGRAFO. El mapa de procesos vigente será el insumo base para la definición de los mapas de riesgos del Ministerio.
ARTÍCULO 2o. - MARCO. <Resolución derogada por el artículo de la Resolución 1872 de 2018> Las Políticas de Administración del Riesgo se establecen en concordancia con la Guía de Administración de Riesgo - MECI, expedida por el Departamento Administrativo de la Función Pública, a fin de que todos los servidores del Ministerio de Cultura, coordinen y administren los eventos que puedan impedir el logro de los objetivos del Ministerio, guiándolos y enfocándolos en este sentido.
ARTÍCULO 3o. - FUNDAMENTOS. <Resolución derogada por el artículo de la Resolución 1872 de 2018> Las Políticas de Administración del Riesgo tienen en cuenta dentro del contexto estratégico del Ministerio, las etapas de identificación, análisis y valoración de los riesgos, que facilitan la estructuración de criterios orientadores en la toma de decisiones, con relación al tratamiento de los riesgos y sus efectos al interior de la Entidad, con el propósito de evitar, reducir, compartir, transferir o asumir el riesgo.
PARÁGRAFO: Al riesgo cuyo factor interno se identifique en un nivel “aceptable” (equivalente a una magnitud de hasta 5 en la matriz) no se fe establecerán acciones en el Plan de Manejo del Mapa de Riesgos, pero el responsable del área correspondiente, asumirá el riesgo y estará atente del comportamiento de su respectivo factor en el monitoreo de las actividades relacionadas.
ARTÍCULO 4o. “ ALCANCE. <Resolución derogada por el artículo de la Resolución 1872 de 2018> La administración del riesgo en el Ministerio de Cultura, tendrá un carácter prioritario y estratégico, la cual para garantizar el cumplimiento de su misión se fundamenta en e¡ modelo de operación por procesos, enfocado en los objetivos institucionales; y estará circunscrita a la identificación, análisis y valoración de los riesgos de cada proceso.
ARTÍCULO 5o. - OBJETIVOS DE LA ADMINISTRACIÓN DEL RIESGO. <Resolución derogada por el artículo de la Resolución 1872 de 2018>
1. - Generar una visión sistémica acerca de la administración y evaluación de riesgos, consolidando un ambiente de control adecuado al Ministerio y un direccionamiento estratégico que establezca una orientación clara y planeada de la gestión fijando las bases para el adecuado desarrollo de la actividad de control.
2. - Proteger los recursos de la entidad, resguardándolos contra la materialización de los riesgos.
3. - Introducir dentro de los procesos y procedimientos, acciones de mitigación, resultado de la administración del riesgo.
4. - Involucrar y comprometer a todos los servidores del Ministerio y aquellos particulares que cumplan función pública, en la búsqueda de acciones encaminadas a prevenir y administrar los riesgos.
5. - Propender por implementar un enfoque de gestión del riesgo por procesos, basado en las metas del Ministerio.
6. - Asegurar el cumplimiento de la normatividad vigente.
ARTÍCULO 6o. - METODOLOGÍA DE LA ADMINISTRACIÓN DEL RIESGO. <Resolución derogada por el artículo de la Resolución 1872 de 2018> El Ministerio de Cultura se sujetará a las orientaciones metodológicas que sobre la materia imparta el Departamento Administrativo de la Función Pública.
La Oficina de Control Interno en coordinación con la Secretaría General establecerá los planes de capacitación que este proceso requiera. La metodología contempla el desarrollo de los siguientes pasos, los cuales se deberán adelantar en su integridad:
1. Identificar los aspectos críticos y diseñar estrategias con la participación de las áreas que conforman la estructura orgánica del Ministerio de Cultura con el propósito de realizar un contro sobre los riesgos de mayor ocurrencia, que generen impacto considerable en la entidad, en los resultados y en el logro de los objetivos institucionales.
2. Estudio y análisis de la entidad, su proyección estratégica, objetivos, funciones, procesos, procedimientos, controles existentes, aspectos administrativos, operativos, conductuales legales, así como la identificación de sus fortalezas, oportunidades, debilidades y amenazas, con el propósito de establecer las correspondientes alertas tempranas.
3. identificación de los riesgos, para lo cual se solicita la elaboración de un formato de identificación de riesgo que contiene la descripción del proceso, objetivos del proceso, causas o factores de riesgo tanto internos como externos, descripción de los riesgos y finalmente posibles efectos.
4. Análisis del Riesgo, el cual contempla el estudio de Probabilidad e Impacto, hasta determinai las prioridades, fase necesaria para la implementación del Sistema de Gestión de la Calidad, de acuerdo con los lineamientos establecidos en la Ley 872 de 2003. En este caso se utilizarán también las escalas establecidas y ofrecidas dentro de la metodología vigente.
1. Valoración deí Riesgo. Estado final del riesgo, de acuerdo al resultado de! análisis de los controles existentes sobre las bases reales y no sobre supuestos, lo que implica un proceso de investigación y conocimiento.
2. Opciones de Manejo del Riesgo. Basado en la decisión tomada frente a las diferentes alternativas de solución para proporcionar un tratamiento específico al riesgo, de acuerdo con las opciones de manejo establecidas dentro de la metodología.
3. Acciones. Muestra el compromiso que asumen todos y cada uno de los servidores públicos frente al riesgo, con relación al tratamiento que se le va a proporcionar, o las sugerencias que presenten a los niveles superiores de la organización para su mejoramiento y para proporcionar un tratamiento al riesgo para evitarlo, trabajar en su reducción, transferirlo, o asumir su existencia residual.
4. Responsables. Permite conocer las Direcciones, áreas o personas responsables que adelantarán las acciones correctivas o tratamiento del riesgo.
5. Cronogramas. Indispensables para fijar en el tiempo el compromiso adquirido para implementar las acciones y la seriedad que este proceso requiere.
6. Indicadores. Criterios de medición que permite observar la calidad y efectividad de las acciones propuestas frente a las metas fijadas.
ARTÍCULO 7o. - MAPA DE RIESGOS. <Resolución derogada por el artículo de la Resolución 1872 de 2018> El mapa de riesgos es la herramienta conceptual y metodológica para la identificación, análisis, valoración y monitoreo de los riesgos en el Ministerio de Cultura y constituye una herramienta para determinar las acciones preventivas. Así mismo, las acciones correctivas servirán de insumo para actualizar el mapa de riesgos en lo que sea procedente.
PARÁGRAFO PRIMERO: Para el cumplimiento de los objetivos de la calidad, y teniendo en cuenta que estos deben ser mensurables y coherentes con la Política de la Calidad, compete a la Oficina Asesora de Planeación el seguimiento de las acciones preventivas contempladas en e numeral 8.5.3., en concordancia con el literal g, del numeral 7,5.1. de la norma NTCGP 1000:2004.
PARÁGRAFO SEGUNDO: La Oficina de Control Interno efectuará seguimiento a las acciones correctivas propuestas por los responsables de los procesos para tratar no conformidades producto de la materialización de riesgos.
PARÁGRAFO TERCERO: El mapa de riesgos será publicado en la Intranet del Ministerio de Cultura para efectos de consulta, monitoreo, divulgación y actualización por parte de todos los servidores públicos responsables según lo establecido en el presente acto administrativo.
ARTÍCULO 8o. - ROLES Y RESPONSABILIDADES. <Resolución derogada por el artículo de la Resolución 1872 de 2018> Para una efectiva implementación ejecución y evaluación de la administración del riesgo en el Ministerio de Cultura, se asignan los siguientes roles y responsabilidades, teniendo en cuenta que el Comité de Coordinación de Control Interno, adoptará las políticas y estrategias de Administración del Riesgo y Ies hará seguimiento:
A. - Roles y Responsabilidades del Representante de la Dirección: De conformidad con la Guía de Administración del Riesgo, le corresponde:
1. Formular, orientar, dirigir y coordinar el proyecto de diseño e implementación de Componente de la Administración del Riesgo.
2. Asegurar que se desarrollen a cabalidad cada una de las etapas previstas para el diseño e implementación del Componente de la Administración del Riesgo.
3. Informar a la alta dirección sobre la planificación y avances del proyecto de diseño e implementación del Componente de la Administración del Riesgo.
4. Dirigir y coordinar las actividades del Equipo MECI.
5. Coordinar con los directivos o responsables de cada área o proceso las actividades que requiere realizar el Equipo MECI, en armonía y colaboración con los servidores de dichas áreas.
6. Hacer seguimiento a las actividades planeadas para el diseño e implementación del Componente de la Administración del Riesgo, aplicando correctivos donde se requiera.
7. Someter a consideración del Comité de Coordinación de Control Interno las propuestas de diseño e implementación del Componente de la Administración del Riesgo, para su aprobación.
A. - Roles y Responsabilidades del Equipo MECI: De conformidad con la Guía de Administración del Riesgo, le corresponde al Equipo MECI:
1. Adelantar el proceso de diseño e implementación del Componente de la Administración del Riesgo bajo las orientaciones del representante de la Dirección.
2. Capacitar a los servidores de la entidad en el Modelo y el Componente de la Administración del Riesgo.
3. Asesorar a las áreas de la entidad en el diseño e implementación del Componente de la Administración del Riesgo.
4. Revisar, analizar y consolidar la información para presentar propuestas de diseño e implementación del Componente de la Administración del Riesgo al representante de la dirección, para su aplicación.
5. Trabajar en coordinación con los servidores designados por área en aquellas actividades requeridas para el diseño e implementación de! Componente de la Administración del Riesgo.
6. Las demás necesarias para el cabal cumplimiento de todas y cada una de las normas relacionadas con el modelo estándar de control intemo.
B. - Roles y Responsabilidades de la Oficina de Control Interno. De conformidad con la Guía de Administración del Riesgo, le corresponde a la Oficina de Control Interno:
1. La Oficina de Control Interno brindará acompañamiento a los responsables de cada uno de los procesos para la identificación, elaboración, revisión, actualización y la documentación del Mapa de Riesgos. Dicha Oficina efectuará recomendaciones preventivas y/o correctivas de tal manera que en el Ministerio se implementen políticas y mecanismos reales para la Administración del Riesgo.
2. Asesorar el proceso de identificación de los riesgos institucionales y con base en ellos, realizar recomendaciones preventivas y/o correctivas con los responsables de los procesos. Igualmente, la Oficina de Control Interno debe hacer seguimiento a la evolución de los riesgos y al cumplimiento de las acciones propuestas, con el fin de verificar el cumplimiento de las mismas y proponer mejoras.
3. Verificar que en la entidad se impiementen políticas de la Administración de! Riesgo y se implementen mecanismos reales para la Administración del Riesgo.
4. La evaluación de los avances de las acciones contempladas en el Plan de Manejo del Mapa de Riesgos estará a cargo de la Oficina de Control Interno, en forma semestral, de conformidad con lo establecido en el artículo 4o del Decreto 1537 de 2001.
ARTÍCULO 9o. - MONITOREO DEL MAPA DE RIESGOS. <Resolución derogada por el artículo de la Resolución 1872 de 2018> De acuerdo con las Políticas de Administración del Riesgo establecidas por el Ministerio de Cultura, los responsables de los procesos deben monitorear el Mapa de Riesgos, con el fin de actualizarlo permanentemente en concordancia con los objetivos, riesgos y controles existentes.
Los resultados obtenidos durante el desarrollo de este proceso se constituirán en insumo para las acciones de mejoramiento del Ministerio de Cultura, con el fin de evitar la materialización de cualquier riesgo que impida el ¡ogro de los objetivos institucionales.
ARTÍCULO 10o. - OBLIGATORIEDAD E INTEGRACIÓN. <Resolución derogada por el artículo de la Resolución 1872 de 2018> La Administración del Riesgo por sus características y beneficios será de obligatorio cumplimiento y deberá incluirse dentro de la concertación de objetivos para la evaluación del desempeño y dentro de los planes anuales de acción corno compromiso institucional.
ARTÍCULO 11. - DIVULGACION. <Resolución derogada por el artículo de la Resolución 1872 de 2018> Las Políticas de Administración del Riesgo y el Mapa de Riesgos se divulgarán a todos los servidores del Ministerio de Cultura, a través de los medios de comunicación, talleres informativos así como la socialización al interior de cada uno de los procesos. Dicha divulgación estará a cargo de la Oficina de Control Interno.
ARTÍCULO 12. - ARTICULACIÓN. <Resolución derogada por el artículo de la Resolución 1872 de 2018> La entidad articulará esta política al proceso de planeación, identificando los riesgos a nivel de proceso y su impacto en el logro de los objetivos misionales propuestos.
ARTÍCULO 13. - ADMINISTRACIÓN FUNCIONAL DEL RIESGO. <Resolución derogada por el artículo de la Resolución 1872 de 2018> La administración de riesgo es un proceso dinámico, interactivo, continuo, lógico y sistemático desarrollado en cada área en coordinación con la Oficina de Control Interno y el equipo MECI, plasmado en un “Mapa de Riesgos” que se consolidará anualmente en un instrumento denominado “Mapa de Riesgos Institucional” antes del 31 de marzo de cada año.
Cada área designará los responsables para desarrollar e implementar las técnicas y metodologías para Administrar el Riesgo de acuerdo con las orientaciones que imparta la Oficina Asesora de Planeación, cuya responsabilidad será el acompañamiento en la ¡mplementación y mantenimiento de los procesos de Gestión de la Calidad, tal como lo establece la Ley 872 de 2003.
ARTÍCULO 14. - VIGENCIA. <Resolución derogada por el artículo de la Resolución 1872 de 2018> La presente resolución rige a partir de la fecha de su expedición.
COMUNÍQUESE Y CÚMPLASE
Dada en Bogotá D.C. 25 de Julio de 2008
PAULA MARCELA MORENO ZAPATA
Ministra de Cultura
1. Los eventos son sinónimo de riesgo en la metodología propuesta, en este sentido es necesario aclarar que solo los factores de riesgo son internos o extemos, los riesgos o eventos pueden ser positivos o negativos.
2. Los agentes generadores se incluyen dentro de las causas del riesgo, en la metodología propuesta.
Guía
de Administración
del Riesgo
Departamento Administrativo
de la Función Pública
República de Colombia
Guía Administración del Riesgo
Departamento Administrativo de la Función Pública
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA
FERNANDO GRILLO RUBIANO
Director
CARLA LILIANA HENAO CARMONA
Subdirectora
CARLOS HUMBERTO MORENO BERMÚDEZ
Director De Empleo Público
ELBER ELIÉCER ROJAS MÉNDEZ
Director De Desarrollo Organizacional
ALBERTO MEDINA AGUILAR
Director de Control Interno
Y Racionalización de Trámites
CLAUDIA PATRICIA HERNÁNDEZ LEÓN
Jefe Oficina Asesora Jurídica
ALEJANDRO ENRIQUE LOBO SAGRE
Jefe Oficina Asesora De Planeación
JUAN MANUEL CORTÉS GAONA
Jefe Oficina De Control Interno
JULIO CESAR BARACALDO
Jefe Oficina De Sistemas
BOGOTÁ, D.C., ABRIL DE 2006
TERCERA EDICIÓN
ELABORACIÓN DE TEXTOS:
ALBERTO MEDINA AGUILAR
MARIE ANNE SALNAVE SANIN
WILLIAMS PULIDO TRUJILLO
DISEÑO Y DIAGRAMACIÓN
Gabriela Osorio Valderrama
Área de Comunicaciones DAFP.
Guía Administración del Riesgo
Departamento Administrativo de la Función Pública
PRESENTACION
En la actual coyuntura administrativa y teniendo en cuenta la expedición del Decreto 1599 del 20 de mayo de 2005, mediante el cual, el Señor Presidente de la República previa revisión del Consejo Asesor del Gobierno Nacional en materia de Control interno adopta el Modelo Estándar de Control Interno para todas las entidades que contempla el artículo 5 de la Ley 87 de 1993, es para este Departamento Administrativo de la Función Pública muy grato presentar la actualización de la metodología para la administración del riesgo, enmarcada en los lineamientos del Modelo Estándar de Control Interno MECI 1000:2005, constituyéndose en una herramienta gerenclal que fortalece la gestión del Estado.
Esta propuesta metodológica se constituye en un soporte para el fortalecimiento de la política de la Administración del Riesgo, la implementación del Modelo Estándar de Control Interno y contribuye al fortalecimiento e interiorización de la cultura de Autocontrol y Autoevaluaclón. Para el desarrollo de esta política las entidades deberán enmarcarse el proceso de planeación, los procesos Institucionales, los controles para garantizar el logro de los objetivos estratégicos Institucionales, de tal manera que los fines del Estado y los principios establecidos en la Constitución Política de Colombia se cumplan a cabaíidad.
En este sentido, este manual facilita la concreción de la administración del riesgo para que sea incorporada en la práctica gerenclal pública como una política de gestión y de control por parte de la alta dirección y cuente con la participación y respaldo de todos los servidores públicos; tarea que se facilitará con la implementación de la metodología aquí presentada lo cual permite establecer mecanismos para identificar, analizar, valorar y administrar los riesgos a los que constantemente están expuestos a ellos y poder de esta manera fortalecer el Sistema de Control Interno para lograr el más alto grado de eficacia y eficiencia institucional.
FERNANDO GRILLO RUBIANO
Director
TABLA DE CONTENIDO
| Presentación | 1 |
| TABLA DE CONTENIDO | 4 |
| INTRODUCCIÓN | 5 |
| OBJETIVOS DE LA ADMINISTRACIÓN | 7 |
| DEL RIESGO | 7 |
| GENERALES | 7 |
| ESPECÍFICOS | 7 |
| MARCO LEGAL | 8 |
| MARCO CONCEPTUAL | 9 |
| METODOLOGIA | 13 |
| DIRECTRICES GENERALES | 13 |
| CONTEXTO ESTRATEGICO | 14 |
| IDENTIFICACIÓN DE RIESGOS | 15 |
| Formato de identificación de riesgos | 16 |
| Clasificación del riesgo | 16 |
| ANÁLISIS DEL RIESGO | 17 |
| MATRIZ DE CALIFICACIÓN, EVALUACION Y RESPUESTA A LOS RIESGOS | 18 |
| Calificación del Riesgo | 18 |
| Evaluación del Riesgo | 18 |
| VALORACIÓN DEL RIESGOS | 19 |
| POLÍTICAS DE ADMINISTRACION DE RIESGOS | 21 |
| Elaboración del Mapa de Riesgos | 23 |
| Formato: Mapa de Riesgos | 24 |
| Descripción del Mapa de riesgos | 24 |
| MONITOREO | 25 |
| DEFINICIÓN DE TERMINOS | 26 |
| BIBLIOGRAFÍA | 28 |
INTRODUCCIÓN
El estudio y manejo de los riesgos no es un tema nuevo, actualmente la dirección moderna concibió una disciplina denominada "Administración de Riesgos" o “Gerencia de Riesgos" que es una función de muy alto nivel dentro de la organización para definir un conjunto de estrategias que a partir de los recursos (físicos, humanos y financieros) busca, en el corto plazo mantener la estabilidad financiera de la empresa, protegiendo los activos e Ingresos y, en el largo plazo, minimizar las pérdidas ocasionadas por la ocurrencia de dichos riesgos. Para el Estado Colombiano, el Decreto 1537 de 2001 establece en el artículo 4o que todas las entidades de la Administración Pública deben contar con una política de Administración de Riesgos tendiente a darle un manejo adecuado a los riesgos, con el fin de lograr de la manera más eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier contingencia que se pueda presentar.
En este sentido, las entidades de la Administración Pública no pueden ser ajenas al tema de los riesgos y deben buscar como manejarlos y controlarlos partiendo de la base de su razón de ser y su compromiso con la sociedad; por ésto se debe tener en cuenta que los riesgos no sólo son de carácter económico y están directamente relacionados con entidades financieras o con io que se ha denominado riesgos profesionales, sino que hacen parte de cualquier gestión que se realice.
A través del Decreto 1599 del 20 de mayo del 2005, se adoptó el Modelo Estándar de Control Interno para todas las entidades del Estado de que habla el artículo 5o de la Ley 87 de 1993, este Modelo presenta tres Subsistemas de Control: el Estratégico, el de Gestión y el de Evaluación. La Administración del Riesgos ha sido contemplada como uno de los componentes del Subsistema de Control Estratégico y ha sido definida en el Anexo Técnico " Como el conjunto de Elementos de Control que al ¡nterrelaclonarse, permiten a la entidad pública evaluar aquellos eventos negativos(1), tanto internos como externos, que puedan afectar o impedir el logro de sus objetivos institucionales o los eventos positivos, que permitan identificar oportunidades para un mejor cumplimiento de su función. Se constituye en el componente de control que al interactuar sus diferentes elementos le permite a la entidad pública autocontrolar aquellos eventos que pueden afectar el cumplimiento de sus objetivos".
Al ser un componente del Subsistema de Control Estratégico, la Administración del Riesgo se sirve del Componente Ambiente de Control y todos sus elementos ( Acuerdos, Compromisos y Protocolos Éticos, las políticas de Desarrollo del Talento Humano y el Estilo de Dirección), y de los resultados generados por el Componente Direccionamiento Estratégico y sus Elementos de Control ( Planes y Programas, Modelo de Operación y Estructura Organizacional), así mismo debe tener en cuenta el Elemento de Control "Controles" del Subsistema de Gestión al momento de realizar la valoración de los riesgos y la formulación de la política. Esta mirada sistémica contribuye a que la entidad no solo garantice la gestión institucional y el logro de los objetivos sino que fortalece el ejercicio del Control Interno en las entidades de la Administración Pública.
El Riesgo es un concepto que se puede considerar fundamental, por su vínculo con todo el quehacer, casi se podría afirmar que no hay actividad de la vida, los negocios o de cualquier asunto que no incluya la palabra riesgo, es por ello que la humanidad desde sus inicios buscó maneras de protegerse contra las contingencias y desarrolló, al igual que la mayoría de las especies animales, maneras de evitar, minimizar o asumir riesgos a través de acciones preventivas.
Para efectos de esta guía, se va a considerar el riesgo como toda posibilidad de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos, por lo que se entrega a la Administración Pública como una herramienta que le permita a las Instituciones hacer un manejo adecuado de los riesgos desde la planeación y contribuir así al logro de los objetivos.
La actualización de la Cartilla Guía Administración del Riesgo, obedece a la adopción del Modelo Estándar de Control Interno y a la armonización de la metodología planteada por la Dirección de Control Interno y Racionalización de Trámites del Departamento Administrativo de la Función Pública con el MECI 1000:2005, con el fin de facilitarle a las entidades el ejercicio de la Administración del Riesgo.
Además, esta metodología apunta ha fortalecer los principios de la función administrativa, enunciados en el artículo 209 de la Constitución Política de Colombia, el artículo 3o de la Ley 489 de 1998 y el Decreto 1537 de 2001, así como dar cumplimiento a los principios constitucionales de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad, los cuales se ejercen mediante la descentralización, la delegación y la desconcentración de funciones, recordando que una de las finalidades sociales del Estado es el bienestar general y el mejoramiento de la calidad de vida de la población, acorde con los enunciados contenidos en el artículo 366 de la Carta Magna y el artículo 4 de la Ley 489 de 1998.
OBJETIVOS DE LA ADMINISTRACIÓN
DEL RIESGO
GENERAL
Fortalecer la Implementación y desarrollo de la política de la administración del riesgo a través del adecuado tratamiento de los riesgos para garantizar el cumplimiento de la misión y objetivos institucionales de las entidades de la Administración Pública,
ESPECÍFICOS
Generar una visión sistémica acerca de la administración y evaluación de riesgos, consolidado en un Ambiente de Control adecuado a la entidad y un Direcclonamlento Estratégico que fije la orientación clara y planeada de la gestión dando las bases para el adecuado desarrollo de las Actividades de Control.
Proteger los recursos del Estado, resguardándolos contra la materialización de los riesgos.
Introducir dentro de los procesos y procedimientos las acciones de mitigación resultado de la administración del riesgo.
Involucrar y comprometer a todos los servidores de cualquier entidad de la Administración Pública, en la búsqueda de acciones encaminadas a prevenir y administrar los riesgos.
Propender porque cada entidad ¡nteractúe con otras, para fortalecer su desarrollo y mantener la buena imagen y las buenas relaciones.
Asegurar el cumplimiento de normas, leyes y regulaciones
MARCO LEGAL
Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones, artículo 2 literal a). Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan. Artículo 2 literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos.
Ley 489 de 1998. ESTATUTO BÁSICO de Organización y funcionamiento de la administración pública.
Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del Orden Nacional y territorial y se dictan otras disposiciones. Modificado parcialmente por el Decreto 2593 del 2000.
Directiva presidencial 09 de 1999, lineamientos para la Implementación de la política de lucha contra la corrupción.
Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el sistema de control interno de las entidades y organismos del Estado que en el parágrafo del Artículo 4o señala los objetivos de! sistema de control interno (...) define y aplica medidas para prevenir los riesgos, detectar y corregir las desviaciones...y en su Artículo 3o establece el rol que deben desempeñar las oficinas de control interno (...) que se enmarca en cinco tópicos (...) valoración de riesgos. Así mismo establece en su Artículo 4o la Administración de riesgos, como parte integral dei fortalecimiento de ios sistemas de control Interno en las entidades publicas (...).
Decreto 188 de 2004, por el cual se modifica la estructura del Departamento Administrativo de la Función Pública y se dictan otras disposiciones.
Decreto 1599 de 2005, por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano y se presenta el anexo técnico del MECI 1000:2005.
MARCO CONCEPTUAL
La Administración Pública al ocuparse de los fenómenos de organización y gestión, no puede ser ajena a las herramientas disponibles y a las nuevas tendencias en administración, para lo cual requiere estar en constante actualización y estar abierta al cambio y a la aplicación de diferentes Instrumentos que le permitan a las entidades ser cada vez más eficientes, por lo que se hace necesario tener en cuenta todos aquellos hechos o factores que puedan afectar en un momento determinado el cumplimiento de los objetivos institucionales.
Por lo anterior, se hace necesario introducir el concepto de la Administración del Riesgo en las entidades, teniendo en cuenta que todas las organizaciones independientemente de su naturaleza, tamaño y razón de ser están permanentemente expuestas a diferentes riesgos o eventos que pueden poner en peligro su existencia. Desde la perspectiva del control, el modelo COSO interpreta que la eficiencia del control es la reducción de los riesgos, es decir: el propósito principal del control es la eliminación o reducción de los mismos propendiendo porque el proceso y sus controles garanticen, de manera razonable que los riesgos están minimizados o se están reduciendo y por lo tanto, que los objetivos de la organización van a ser alcanzados.
Para el caso de las organizaciones públicas, dada la diversidad y particularidad de las entidades en cuanto a funciones, estructura, manejo presupuesta!, contacto con la ciudadanía y el carácter del compromiso social entre otros, es preciso identificar o precisar las áreas, los procesos, los procedimientos, las instancias y controles dentro de los cuales puede actuarse e incurrirse en riesgos que atenían contra la buena gestión y la obtención de resultados para tener un adecuado manejo del riesgo.
Igualmente, es importante tener en cuenta que los riesgos están determinados por factores de carácter externo, también denominados del entorno y factores de carácter interno.
Entre los factores externos se destacan: la normatividad, a vía de ejemplo se pueden mencionar cambios constitucionales como el de 1991 que propuso un Estado Social de Derecho, jurisprudenciales como los que se expresan en sentencias que declaran sin efecto normas que venían aplicándose y que en un momento determinado pueden afectar las funciones específicas de una entidad pública y por lo tanto sus objetivos.
También pueden mencionarse las reformas a la administración y los constantes recortes presupuéstales que afectan la capacidad de gestión de las entidades públicas, lo cual sumado a la reducción o eliminación total del presupuesto de inversión, obliga a considerar en todo momento el riesgo en que incurre la entidad al no poder cumplir con su objeto social.
Entre los factores internos se destacan: el manejo de los recursos, la estructura organizacional, los controles existentes, los procesos y procedimientos, la disponibilidad presupuestal, la forma como se vinculan las personas a la entidad, los intereses de los directivos, el nivel del talento humano, la motivación y los niveles salariales, entre otros.
El Componente de la Administración del Riesgo en el Subsistema de Control Estratégico del Modelo Estándar de Control Interno, habilita a la entidad para emprender las acciones necesarias que le permitan el manejo de eventos (riesgos) que puedan afectar negativamente el logro de los objetivos institucionales. Para ello se Integran cinco Elementos de Control: el Contexto Estratégico que permite establecer los factores Internos y externos que generan posibles situaciones de riesgo; la Identificación de Riesgos que define las causas (factores internos o externos) y efectos de las situaciones de riesgo; el Análisis de Riesgos que aporta probabilidad de ocurrencia; la Valoración de Riesgos para medir la exposición de la entidad a los Impactos del riesgo. Todos estos elementos conducen a la definición de criterios base a la formulación del estándar de control que se consolida en la Políticas de Administración de Riesgos.
Para la implementación de este componente se toman como base los Planes y programas, el Modelo de Operación y sus diferentes niveles de despliegue, a fin de establecer los posibles riesgos de los procesos y las actividades. Este componente toma como base la identificación de los factores Internos o externos y de operación que puedan afectar el desarrollo de la función administrativa de la entidad; una vez identificados se asocian a los procesos, analizándolos, valorándolos y calificándolos en términos de su Impacto en la gestión. Finalmente, este resultado permitirá definir las directrices para la Administración del Riesgo.
Al terminar la implementación del Componente de Administración de Riesgo se espera obtener los siguientes productos:
Ilustración. Insumos y productos del Componente la Administración del Riesgo
a) Análisis de los factores externos e internos que Implican exposición al riesgo.
b) Reconocimiento de situaciones de riesgo o los riesgos que afectan el cumplimiento de los objetivos de la entidad.
c) Medidas de respuesta ante los riesgos identificados
d) Políticas de Administración de Riesgos identificados.
Para adelantar este proceso se considera importante señalar los roles de los diferentes actores de acuerdo al Manual de Implementación del MECI 1000:2005.
Roles y responsabilidades del representante de la Dirección con relación a la Administración del Riesgo.
1. Formular, orientar, dirigir y coordinar el proyecto de diseño e implementación del Componente de la Administración del Riesgo.
2. Asegurar que se desarrollen a cabaíidad cada una de las etapas previstas para el diseño e implementación del Componente de la Administración del Riesgo.
3. Informar a la aita dirección sobre la planificación y avances del proyecto de diseño e implementación del Componente de la Administración del Riesgo.
4. Dirigir y coordinar las actividades del Equipo MECI.
5. Coordinar con los directivos o responsables de cada área o proceso las actividades que requiere realizar el Equipo MECI, en armonía y colaboración con los servidores de dichas áreas.
6. Hacer seguimiento a las actividades planeadas para el diseño e implementación del Componente de la Administración del Riesgo, aplicando correctivos donde se requiera.
7. Someter a consideración del Comité de Coordinación de Control Interno las propuestas de diseño e implementación del Componente de la Administración del Riesgo, para su aprobación.
Roles y responsabilidades del Equipo MECI
El Equipo cumplirá los siguientes roles y responsabilidades:
1. Adelantar el proceso de diseño e implementación del Componente de la Administración del Riesgo bajo las orientaciones del representante de la dirección.
2. Capacitar a los servidores de la entidad en el Modelo y el Componente de la Administración del Riesgo.
3. Asesorar a las áreas de la entidad en el diseño e implementación del Componente de la Administración del Riesgo.
4. Revisar, analizar y consolidar la ¡nformación para presentar propuestas de diseño e implementación del Componente de la Administración del Riesgo al representante de la dirección, para su aplicación.
5. Trabajar en coordinación con los servidores designados por área en aquellas actividades requeridas para el diseño e implementación del Componente de la Administración del Riesgo.
Roles y responsabilidades de la Oficina de Control Interno o quien haga sus veces, los cuales son de dos clases, directas o indirectas:
Rol directo: Asesorar el proceso de identificación de los riesgos institucionales y con base en ellos, realizar recomendaciones preventivas y/o correctivas con los responsables de los procesos. Igualmente, la Oficina de Control Interno debe hacer seguimiento a la evolución de los riesgos y al cumplimiento de las acciones propuestas, con el fin de verificar el cumplimiento de las mismas y proponer mejoras.
Rol indirecto: Verificar que en la entidad se ¡mplementen políticas de la Administración del Riesgo y se implementen mecanismos reales para la Administración del Riesgo.
Así mismo, dentro del rol de asesor asignado a la Oficina de Control Interno, el Decreto 1537 de 2001 en su artículo 4o: “Administración de riesgos”, especifica que la identificación y el análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y las oficinas de control interno o quien haga sus veces con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las áreas o procesos y dichas oficinas.
Por último es importante resaltar, que esta herramienta gerencial conlleva al igual que las roles anteriores al ejercicio analítico de la gerencia pública en los asuntos misionales específicos de cada sector, a través de la ¡mplementación de mecanismos que permitan visualizar y estar atento a la aparición de nuevos riesgos que se generen por los desarrollos socioeconómicos y tecnológicos.
En este sentido, la metodología presentada contiene ajustes relacionados con la ¡mplementación del Modelo Estándar de Control Interno MECI 1000:2005, además se incluyen modificaciones que responden a la experiencia recogida durante la divulgación de la cartilla anterior, a través de talleres, asesorías directas a las entidades y la participación en diferentes foros tanto con entidades del sector público, como empresas del sector privado que trabajan el tema desde hace varios años.
METODOLOGIA
Las entidades de la administración pública deben darle cumplimiento a su misión constitucional y legal, a través de los objetivos institucionales los cuales desarrollan a partir del diseño y ejecución de los diferentes planes, programas y proyectos. El cumplimiento de dichos objetivos se puede ver afectado por la presencia de riesgos, ocasionados por factores tanto internos como externos, razón por la cual se hace necesario contar con acciones tendientes a administrarlos dentro de la entidad.
El adecuado manejo de los riesgos favorece el desarrollo y crecimiento de la entidad, con el fin de asegurar dicho manejo es importante que se establezca el entorno de la entidad, la identificación, análisis, valoración y definición de las alternativas de acciones de mitigación de los riesgos:
- Contexto Estratégico
- Identificación de riesgos
- Análisis de riesgos
- Valoración de riesgos
- Políticas de Administración de Riesgos
DIRECTRICES GENERALES
Las etapas sugeridas para una adecuada Administración del Riesgo son las siguientes:
Compromiso de la alta y media dirección: Para el éxito en la Implementación de una adecuada Administración del Riesgo, es indispensable el compromiso de la alta gerencia como encargada, en primera instancia, de estimular la cultura de la identificación y prevención del riesgo y en segunda instancia de definir las políticas. Para lograrlo es importante la definición de canales directos de comunicación y el apoyo a todas las acciones emprendidas en este sentido, propiciando los espacios y asignando los recursos necesarios. Así mismo, debe designar a un directivo de primer nivel que asesore y apoye todo el proceso de diseño e implementación del Componente de Administración del Riesgo.
Conformación de un Equipo MECI: Es importante conformar un equipo que se encargue de liderar el proceso de administración del riesgo dentro de la entidad y cuente con un canal directo de comunicación con el designado de la dirección y las personas designadas para trabajar el tema en las diferentes dependencias. Dicho equipo lo deben integrar personas de diferentes áreas que conozcan muy bien la entidad y el funcionamiento de los diferentes procesos para que se facilite la administración del riesgo y la construcción de los mapas de riesgos institucionales.
Capacitación en la metodología: Definido el Equipo MECI, debe capacitarse a sus integrantes en la metodología de la Administración del Riesgo y su relación con los demás Subsistemas y Elementos de Control del MECI 1000:2005, para lo cual se podrá contar con el apoyo del Departamento Administrativo de la Función Pública. Así mismo los gerentes públicos en el proceso de actualización de sus asuntos misionales deben integrar a partir de las problemáticas de su entorno los factores de riesgo inherentes al desarrollo institucional y administrativo.
CONTEXTO ESTRATEGICO
Para la formulación y operacionalización de la política de administración del riesgo es fundamental tener claridad de la misión institucional, sus objetivos y tener una visión sistémica de la gestión de manera que no se perciba esta herramienta gerencial como algo aislado del mismo accionar administrativo. Por ende, el diseño se establece a partir de la identificación de los factores internos o externos a la entidad que pueden general riesgos que afecten el cumplimiento de sus objetivos.
Es así, que el Anexo Técnico del Decreto 1599 de 2005, se define como: “ Elemento de Control, que permite establecer el lineamlento estratégico que orienta las decisiones de la entidad pública, frente a ios riesgos que pueden afectar el cumplimiento de sus objetivos producto de la observación, distinción y análisis del conjunto de circunstancias internas y externas que puedan generar eventos que originen oportunidades o afecten el cumplimiento de su función, misión y objetivos institucionales".
Este Contexto Estratégico es la base para la identificación de los riesgos en los procesos y actividades, el análisis se realiza a partir dei conocimiento de situaciones del entorno de la entidad, tanto de carácter social, económico, cultural, de orden público, político, legal y /o cambios tecnológicos, entre otros; se alimenta también con el análisis de la situación actual de la entidad, basado en los resultados de los Componentes de Ambiente de Control, Estructura Organizacional, Modelo de Operación, cumplimiento de ios Planes y Programas, sistemas de información, procesos y procedimientos y los recursos económicos, entre otros.
Se recomienda la aplicación de varias herramientas y técnicas como por ejemplo: entrevistas estructuradas con expertos en el área de interés, reuniones con directivos y con personas de todos los niveles en la entidad, evaluaciones individuales usando cuestionarios, lluvias de ideas con los servidores de la entidad, entrevistas e indagaciones con personas ajenas a la entidad, usar diagramas de flujo, análisis de escenarios y hacer revisiones periódicas de factores económicos y tecnológicos que puedan afectar la organización, entre otros,
Igualmente pueden utilizarse diferentes fuentes de ¡nformación de la entidad, tales como registros históricos, experiencias significativas registradas, opiniones de especialistas y expertos, informes de años anteriores, los cuales pueden proporcionar información importante, la técnica utilizada dependerá de las necesidades y naturaleza de la entidad.
Con la realización de esta etapa se busca que la entidad obtenga los siguientes resultados:
- Identificar los factores externos que pueden ocasionar la presencia de riesgos, con base en el análisis de la información externa y los planes y programas de la entidad.
- Identificar los factores internos que pueden ocasionar la presencia de riesgos con base en el análisis de los componentes Ambiente de Control, Direccionamiento Estratégico y demás estudios que sobre la cultura organizacional y el clima laboral se hayan adelantado en la entidad.
- Aportar información que facilite y enriquezca las demás etapas de la Administración del Riesgo.
IDENTIFICACIÓN DE RIESGOS
El proceso de la identificación del riesgo debe ser permanente e interactivo basado en el resultado del análisis del Contexto Estratégico, en el proceso de planeación y debe partir de la claridad de los objetivos estratégicos de la entidad para la obtención de resultados.
El Decreto 1599 de 2005 lo define como: Elemento de Control, que posibilita conocer los eventos potenciales, estén o no bajo el control de la Entidad Pública, que ponen en riesgo el logro de su Misión, estableciendo los agentes generadores2, las causas y los efectos de su ocurrencia.
La identificación de los riesgos se realiza a nivel del Componente de Direccionamiento Estratégico, identificando los factores internos o externos a la entidad, que pueden ocasionar riesgos que afecten ei logro de los objetivos. Es la base del análisis de riesgos que permite avanzar hacia una adecuada implementación de políticas que conduzcan a su control.
Una manera para que todos los servidores de la entidad conozcan y visualicen los riesgos, es a través de la utilización del formato de identificación de riesgos el cual permite hacer un inventarlo de los mismos, definiendo en primera instancia las causas o factores de riesgo, tanto internos como externos, los riesgos, presentando una descripción de cada uno de estos y finalmente definiendo los posibles efectos. Es importante centrarse en los riesgos más significativos para la entidad relacionados con el desarrollo de los procesos y los objetivos institucionales. Es allí donde, al igual que todos los servidores, la gerencia pública adopta un papel proactivo en el sentido de visualizar en sus contextos estratégicos y misionales los factores o eventos que pueden afectar el curso Institucional, dada la especialidad temática que manejan en cada sector o contexto socioeconómico.
Entender la importancia del manejo del riesgo implica conocer con más detalle los siguientes conceptos:
Proceso: Nombre del proceso
Objetivo del proceso: se debe transcribir el objetivo que se ha definido para el proceso al cual se le están Identificando los riesgos.
Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos.
Causas (factores internos o externos): son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo; se pueden clasificar en cinco categorías: personas, materiales, Comités, instalaciones y entorno.
Descripción: se refiere a las características generales o las formas en que se observa o manifiesta el riesgo identificado.
Efectos (consecuencias): constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre las personas o los bienes materiales o inmateriales con Incidencias importantes tales como: daños físicos y fallecimiento, sanciones, pérdidas económicas, de información, de bienes, de imagen, de credibilidad y de confianza, interrupción dei servicio y daño ambiental.
Formato de identificación de riesgos
| PROCESO: | ||||
| OBJETIVO DEL PROCESO | CAUSAS (Factores Internos y Externos, Agente Generador) | RIESGO | DESCRIPCION | EFECTOS (CONSECUENCIAS) |
Clasificación del riesgo
Durante el proceso de identificación del riesgo se recomienda hacer una clasificación de los mismos teniendo en cuenta los siguientes conceptos:
Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.
Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información, en la definición de los procesos, en la estructura de la entidad, la desarticulación entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos institucionales.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye, la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad. De la eficiencia y transparencia en el manejo de ¡os recursos, así como su Interacción con las demás áreas dependerá en gran parte el éxito o fracaso de toda entidad.
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.
Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que la tecnología disponible satisfaga las necesidades actuales y futuras de la entidad y soporte el cumplimiento de la misión.
Con la realización de esta etapa se busca que la entidad obtenga los siguientes resultados:
- Determinar las causas (factores internos o externos) de las situaciones identificadas como riesgos para la entidad.
- Describir los riesgos identificados con sus características.
- Precisar los efectos que los riesgos puedan ocasionar a la entidad.
ANÁLISIS DEL RIESGO
El análisis del riesgo busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. El análisis del riesgo dependerá de la información obtenida en el formato de identificación de riesgos y la disponibilidad de datos históricos y aportes de los servidores de la entidad.
El Decreto 1599 de 2005, establece: “Elemento de Control, que permite establecer la probabilidad de ocurrencia de los eventos (riesgos) positivos y/o negativos y el impacto de sus consecuencias (efectos), calificándolos y evaluándolos a fin de determinar la capacidad de la entidad pública para su aceptación y manejo."
Se han establecido dos aspectos a tener en cuenta en el análisis de los riesgos identificados, Probabilidad e Impacto. Por la primera se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de Frecuencia, si se ha materializado (por ejemplo: No. de veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado. Por Impacto se entiende las consecuencias que puede ocasionar a la organización la materialización del riesgo.
Para adelantar el análisis del riesgo se deben considerar los siguientes aspectos:
- La Calificación del Riesgo: se logra a través de la estimación de la probabilidad de su ocurrencia y el impacto que puede causar la materialización del riesgo. La primera representa el número de veces que el riesgo se ha presentado en un determinado tiempo o puede presentarse, y la segunda se refiere a la magnitud de sus efectos.
- La Evaluación del Riesgo: permite comparar los resultados de su calificación, con los criterios definidos para establecer el grado de exposición de la entidad al riesgo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento.
Con el fin de facilitar la calificación y evaluación a los riesgos, a continuación se presenta una matriz que contempla un análisis cualitativo, que hace referencia a la utilización de formas descriptivas para presentar la magnitud de ias consecuencias potenciales (impacto) y la posibilidad de ocurrencia (probabilidad). Tomando las siguientes categorías; leve, moderada y catastrófica en relación con el impacto y alta, media y baja respecto a la probabilidad.
Así mismo, presenta un análisis cuantitativo, que contempla valores numéricos que contribuyen a la calidad en la exactitud de la calificación y evaluación de los riesgos. Tanto para el impacto como para la probabilidad se han determinado valores múltiplos de 5. La forma en la cual la probabilidad y el impacto son expresados y combinados en la matriz provee la evaluación del riesgo.
MATRIZ DE CALIFICACIÓN, EVALUACION Y RESPUESTA A LOS RIESGOS
| Probabilidad | Valor | |||
| Alta | 3 | 15 Zona de riesgo moderado Evitar el riesgo | 30 Zona de riesgo importante Reducir el riesgo Evitar el riesgo Compartir o transferir | 60 Zona de riesgo inaceptable Evitar el riesgo Reducir el riesgo Compartir o transferir |
| Media | 2 | 10 Zona de riesgo tolerable Asumir el riesgo Reducir el riesgo | 20 Zona de riesgo moderado Reducir el riesgo Evitar el riesgo Compartir o transferir | 40 Zona de riesgo importante Reducir el riesgo Evitar el riesgo Compartir o transferir |
| Baja | 1 | 5 Zona de riesgo aceptable Asumir el riesgo | 10 Zona de riesgo tolerable Reducir el riesgo Compartir o transferir | 20 Zona de riesgo moderado Reducir el riesgo Compartirá transferir |
| Impacto | Leve | Moderado | Catastrófica | |
| Valor | 5 | 10 | 20 | |
Calificación del Riesgo
Se debe calificar cada uno de los Riesgos según la matriz de acuerdo a las siguientes especificaciones; Probabilidad Alta se califica con 3, Probabilidad Media con 2 y Probabilidad Baja con 1, de acuerdo al número de veces que se presenta o puede presentarse el riesgo. Y el Impacto si es Leve con 5, si es Moderado con 10 y si es Catastrófico con 20.
Evaluación del Riesgo
Para realizar ¡a Evaluación del Riesgo se debe tener en cuenta la posición del riesgo en la Matriz, según la celda que ocupa, aplicando los siguientes criterios:
Si el riesgo se ubica en la Zona de Riesgo Aceptable (calificación 5), significa que su Probabilidad es baja y su Impacto es leve, lo cual permite a la Entidad asumirlo, es decir, el riesgo se encuentra en un nivel que puede aceptarlo sin necesidad de tomar otras medidas de control diferentes a las que se poseen.
Si el riesgo se ubica en la Zona de Riesgo Inaceptable (calificación 60), su Probabilidad es alta y su Impacto catastrófico, por tanto es aconsejable eliminar la actividad que genera el riesgo en la medida que sea posible, de lo contrario se deben Implementar controles de prevención para evitar la Probabilidad del riesgo, de Protección para disminuir el Impacto o compartir o transferir el riesgo si es posible a través de pólizas de seguros u otras opciones que estén disponibles.
Si el riesgo se sitúa en cualquiera de las otras zonas (riesgo tolerable, moderado o importante) se deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Las medidas dependen de la celda en la cual se ubica el riesgo, así: los Riesgos de Impacto leve y Probabilidad alta se previenen; los Riesgos con Impacto moderado y Probabilidad leve, se reduce o se comparte el riesgo, si es posible; también es viable combinar estas medidas con evitar el riesgo cuando éste presente una Probabilidad alta y media, y el Impacto sea moderado o catastrófico.
Cuando la Probabilidad del riesgo sea media y su Impacto leve, se debe realizar un análisis del costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo.
Cuando el riesgo tenga una Probabilidad baja y Impacto catastrófico se debe tratar de compartir el riesgo y evitar la entidad en caso de que éste se presente.
Siempre que el riesgo sea calificado con Impacto catastrófico la Entidad debe diseñar planes de contingencia, para protegerse en caso de su ocurrencia.
Con la realización de esta etapa se busca que la entidad obtenga los siguientes resultados:
- Establecer la probabilidad de ocurrencia de los riesgos, que pueden disminuir la capacidad institucional de la entidad, para cumplir su propósito.
- Medir el Impacto las consecuencias del riesgo sobre las personas, los recursos o la coordinación de las acciones necesarias para llevar el logro de los objetivos institucionales o el desarrollo de los procesos.
- Establecer criterios de calificación y evaluación de los riesgos que permiten tomar decisiones pertinentes sobre su tratamiento.
VALORACIÓN DEL RIESGO
El Decreto 1599 de 2005 establece: Elemento de Control, que determina el nivel o grado de exposición de la entidad pública al impacto del riesgo, permitiendo estimar las prioridades para su tratamiento.
La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo con los controles identificados en el Elemento de Control, denominado “Controles”, del Subsistema de Control de Gestión, con el objetivo de establecer prioridades para su manejo y fijación de políticas. Para adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos, los cuales permiten obtener información para efectos de tomar decisiones.
Para realizar la valoración de los controles existentes es necesario recordar que éstos se clasifican en:
- Preventivos: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización.
- Correctivos: aquellos que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia.
El procedimiento para la valoración del riesgo es el siguiente:
Para adelantar la evaluación de los controles existentes es necesario describirlos estableciendo si son preventivos o correctivos y responder a las siguientes preguntas:
1. ¿Los controles están documentados?
2. ¿Se esta aplicando en la actualidad?
3. ¿Es efectivo para minimizar el riesgo?
Una vez ha respondido todas las preguntas proceda a realizar la valoración, así:
- Calificados y evaluados los riesgos analícelos frente a los controles existentes en cada riesgo,
- Pondérelos según la tabla establecida, teniendo en cuenta las respuestas a las preguntas anteriormente formuladas ( ios controles se encuentran documentados, se aplican y son efectivos).
- Ubique en la Matriz de Calificación, Evaluación y Respuesta a los riesgos, el estado final de riesgo, de acuerdo a los resultados obtenidos en la valoración del mismo.
| CRITERIOS | VALORACIÓN DEL RIESGO |
| No existen controles | Se mantiene el resultado de la evaluación antes de controles |
| Los controles existentes no son efectivos | Se mantiene el resultado de la evaluación antes de controles |
| Los controles existentes son efectivos pero no están documentados | Cambia el resultado a una casilla inferior de la matriz de evaluación antes de controles (el desplazamiento depende de sí el control afecta el impacto o la probabilidad) |
| Los controles son efectivos y están documentados. | Pasa a escala inferior (el desplazamiento depende de si el control afecta el impacto o la probabilidad) |
Un ejemplo de la determinación del nivel de! riesgo y del grado de exposición al mismo:
Riesgo: Pérdida de información debido a la entrada de un virus en la red de información de la entidad.
Probabilidad: Alta - 3, porque todos los computadores de la entidad están conectados a la red de Internet e Intranet.
Impacto: Alto - 20, porque la pérdida de información conllevaría consecuencias graves para el quehacer de la entidad.
Evaluación del Riesgo: de acuerdo a la matriz de calificación y evaluación sería de 60 y se encontraría en ia zona de riesgo inaceptable.
Descripción de los controles existentes:
- Se hace backup o copias de seguridad, semanalmente. Control Preventivo
- Se vacunan todos los programas y equipos, diariamente. Control Preventivo
- Se guarda la información más relevante fuera de la red en un centro de información. Control Preventivo
- ¿Los controles están documentados? SI
- ¿Se esta aplicando en la actualidad? SI
- ¿Es efectivo para minimizar el riesgo? Si
De acuerdo a la tabla se entiende que la valoración del riesgo es: Media y se ubica en la zona moderada 10 debido a la efectividad de los controles existentes, ya que ios dos primeros controles apuntan a la disminuir la probabilidad y el último a disminuir el impacto, por lo tanto las acciones que se implementen entrarán a reforzar los controles establecidos y a valorar la efectividad de los mismos.
Se sugiere elaborar el mapa de riesgos por procesos al final esta etapa, ver el capítulo de Políticas de Riesgos.
Cualquier esfuerzo que emprendan ¡as entidades en torno a la valoración del riesgo llega a ser en vano, si no culmina con una adecuada política de manejo y control de los mismos.
Con la realización de esta etapa se busca que la entidad obtenga los siguientes resultados:
- Identificación de los controles existentes para los riesgos identificados y analizados.
- Priorización de los riesgos de acuerdo con los resultados obtenidos de confrontar la evaluación del riesgo con los controles existentes, a fin de establecer aquellos que pueden causar mayor impacto a la entidad en caso de materializarse.
- Elaborar el mapa de riesgos para cada proceso.
POLÍTICAS DE ADMINISTRACION DE RIESGOS
Para la consolidación de las Políticas de Administración de Riesgos se deben tener en cuenta todas las etapas anteriormente desarrolladas en el ejercicio de la administración del riesgo.
El Decreto 1599 de 2005 establece: Elemento de Control, que permite estructurar criterios orientadores en la toma de decisiones, respecto ai tratamiento de los riesgos y sus efectos al interior de la entidad pública.
Las políticas identifican las opciones para tratar y manejar ios riesgos basadas en la valoración de riesgos, permiten tomar decisiones adecuadas y fijar los lineamientos de la Administración del Riesgo, a su vez transmiten la posición de la dirección y establecen las guías de acción necesarias a todos los servidores de la entidad.
Se deben tener en cuenta algunas de las siguientes opciones, las cuales pueden considerarse cada una de ellas independientemente, interrelacionadas o en conjunto.
- Evitar el riesgo, tomar las medidas encaminadas a prevenir su materialización. Es siempre la primera alternativa a considerar, se logra cuando al interior de los procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos, mantenimiento preventivo de los equipos, desarrollo tecnológico, etc.
- Reducir el riesgo, implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención), como el impacto (medidas de protección). La reducción del riesgo es probablemente el método más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la optimización de los procedimientos y la implementación de controles.
- Compartir o Transferir el riesgo, reduce su efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de los contratos de seguros o a través de otros medios que permiten distribuir una porción del riesgo con otra entidad, como en los contratos a riesgo compartido. Es así como por ejemplo, la información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura, en vez de dejarla concentrada en un solo lugar.
- Asumir un riesgo, luego de que el riesgo ha sido reducido o transferido puede quedar un riesgo residual que se mantiene, en este caso el gerente del proceso simplemente acepta la pérdida residual probable y elabora planes de contingencia para su manejo.
Para el manejo de los riesgos se deben analizar las posibles acciones a emprender, las cuales deben ser factibles y efectivas, tales como: la implementación de las políticas, definición de estándares, optimización de procesos y procedimientos y cambios físicos entre otros. La selección de las acciones más conveniente debe considerar la viabilidad jurídica, técnica, institucional, financiera y económica y se puede realizar con base en los siguientes criterios:
a) La valoración del riesgo
b) El balance entre el costo de la ¡mplementación de cada acción contra el beneficio de la misma.
Para la ejecución de las acciones, se deben identificar las áreas o dependencias responsables de llevarlas a cabo, definir un cronograma y unos indicadores que permitan verificar el cumplimiento para tomar medidas correctivas cuando sea necesario.
Con la realización de esta etapa se busca encauzar el accionar de la entidad hacia el uso eficiente de los recursos, la continuidad en la prestación de los servicios, la tenga claridad sobre las políticas de Administración del Riesgo, las acciones de manejo de riesgo y el compromiso de la Dirección y de los servidores de la entidad.
Elaboración del Mapa de Riesgos por proceso y el institucional.
El mapa de riesgos contiene a nivel estratégico los mayores riesgos a los cuales está expuesta la entidad, permitiendo conocer las políticas inmediatas de respuesta ante ellos tendientes a evitar, reducir, dispersar o transferir el riesgo; o asumir el riesgo residual, y la aplicación de acciones, así como los responsables, el cronograma y los indicadores.
Nos obstante se considera recomendable, elaborar un mapa de riesgos por cada proceso para facilitar la administración del riesgo, el cual debe elaborarse al finalizar la etapa de Valoración del Riesgo.
Formato: Mapa de Riesgos
| Riesgo | Impacto | Probabilidad | Evaluación rieso | Controles existentes | Valoración riesgo | Opciones manejo | Acciones | Responsables | Cronograma | Indicador |
Descripción del Mapa de riesgos
Riesgo: posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.
Impacto: consecuencias que puede ocasionar a la organización la materialización del riesgo.
Probabilidad: entendida como la posibilidad de ocurrencia del riesgo; ésta puede ser medida con criterios de Frecuencia, si se ha materializado (por ejemplo: No. de veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado.
Evaluación del Riesgo: Resultado obtenido en la matriz de calificación, evaluación y respuesta a los riesgos.
Controles existentes: especificar cuál es el control que la entidad tiene implementado para combatir, minimizar o prevenir el riesgo.
Valoración del Riesgo: es el resultado de determinar la vulnerabilidad de la entidad al riesgo, luego de confrontar la evaluación del riesgo con los controles existentes.
Opciones de Manejo: opciones de respuesta ante los riesgos tendientes a evitar, reducir, dispersar o transferir el riesgo; o asumir el riesgo residual
Acciones: es la aplicación concreta de las opciones de manejo del riesgo que entrarán a prevenir o a reducir el riesgo y harán parte del plan de manejo del riesgo.
Responsables: son las dependencias o áreas encargadas de adelantar las acciones propuestas.
Cronograma: son las fechas establecidas para implementar las acciones por parte del grupo de trabajo.
Indicadores: se consignan los indicadores diseñados para evaluar el desarrollo de las acciones implementadas.
FORMULACIÓN DE LAS POLÍTICAS
Esta a cargo del Representante Legal de la entidad y el Comité de Coordinación de Control Interno y se basa en el mapa de riesgos resultado del proceso de la administración del riesgo; la política señala que debe hacerse para efectuar el control y la implementación de la misma, basándose en los planes estratégicos y los objetivos institucionales o por procesos.
Debe contener los siguientes aspectos:
- Los objetivos que se esperan lograr
- Las estrategias para establecer como se va a desarrollar las políticas, a largo, mediano y corto plazo
- Los riesgos que se van a controlar
- Las acciones a desarrollar contemplando el tiempo, los recursos, ios responsables y el talento humano requerido.
- El seguimiento y evaluación a la implementación y efectividad de las políticas
Finalmente, partiendo de que el fin último de la Administración del Riesgo es propender por el cumplimiento de la misión y objetivos institucionales, los cuales están consignados en la planeación anual de la entidad, las políticas de administración del riesgo deben ir articuladas con la planeación de manera que no sean políticas aisladas sino complementarlas.
MONITOREO
Una vez diseñado y validado el plan para administrar los riesgos, en el mapa de riesgos, es necesario monitorearlo teniendo en cuenta que estos nunca dejan de representar una amenaza para la organización.
El monitoreo es esencial para asegurar que las acciones se están llevando a cabo y evaluar la eficiencia en su implementación adelantando revisiones sobre la marcha para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicación de las acciones preventivas.
El monitoreo debe estar a cargo de los responsables de los procesos y de la Oficina de Control Interno, su finalidad principal será la de aplicar y sugerir los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo. La Oficina de Control interno dentro de su función asesora comunicará y presentará luego del seguimiento y evaluación sus resultados y propuestas de mejoramiento y tratamiento a las situaciones
DEFINICIÓN DE TERMINOS
- Administración de riesgos: Una rama de administración que aborda las consecuencias del riesgo. Consta de dos etapas: i El diagnóstico o valoración, mediante Identificación, análisis y determinación del Nivel, y ii El manejo o la administración propiamente dicha, en que se elabora, ejecuta y hace seguimiento al Plan de manejo que contiene las Técnicas de Administración del Riesgo propuestas por el grupo de trabajo, evaluadas y aceptadas por la alta dirección.
- Análisis de Beneficio-Costo: Una herramienta de la Administración de Riesgos usada para tomar decisiones sobre las técnicas propuestas por el grupo para la administración de los riesgos, en la cual se valoran y comparan los costos, financieros y económicos, de implementar la medida, contra los beneficios generados por la misma. Una medida de la Administración del riesgo será aceptada siempre que el beneficio valorado supere al costo.
- Análisis de riesgos: Determinar el Impacto y la Probabilidad del riesgo. Dependiendo de la información disponible pueden emplearse desde modelos de simulación, hasta técnicas colaborativas.
- Causa: Son los medios, circunstancias y agentes que generan los riesgos.
- Control: Es toda acción que tiende a minimizar los riesgos, significa analizar el desempeño de las operaciones, evidenciando posibles desviaciones frente al resultado esperado para la adopción de medidas preventivas. Los controles proporcionan un modelo operacional de seguridad razonable en el logro de los objetivos.
- Costo: Se entiende por costo las erogaciones, directas e indirectas en que incurre la entidad en la producción, prestación de un servicio o manejo de un riesgo.
- Factores de riesgo: Manifestaciones o características medibles u observables de un proceso que indican la presencia de Riesgo o tienden a aumentar la exposición, pueden ser internos o externos a la entidad.
- Identificación del Riesgo: Establecer la estructura del riesgo; fuentes o factores, internos o externos, generadores de riesgos; puede hacerse a cualquier nivel: total entidad, por áreas, por procesos, incluso, bajo el viejo paradigma, por funciones; desde el nivel estratégico hasta el más humilde operativo.
- Impacto: consecuencias que puede ocasionar a la organización la materialización del riesgo.
- Indicador: es la valoración de una o más variables que informa sobre una situación y soporta la toma de decisiones, es un criterio de medición y de evaluación cuantitativa o cualitativa.
- Mapas de riesgos: herramienta metodológica que permite hacer un inventario de los riesgos ordenada y sistemáticamente, definiéndolos, haciendo la descripción de cada uno de estos y las posibles consecuencias
- Plan de contingencia: Parte del plan de manejo de riesgos que contiene las acciones a ejecutar en caso de la materialización del riesgo, con el fin de dar continuidad a los objetivos de la entidad.
- Plan de manejo del Riesgo: Plan de acción propuesto por el grupo de trabajo, cuya evaluación de beneficio costo resulta positiva y es aprobado por la gerencia.
- Plan de mejoramiento: Parte del plan de manejo que contiene las técnicas de la administración del riesgo orientadas a prevenir, evitar, reducir, dispersar, transferir o asumir riesgos.
- Probabilidad: Una medida (expresada como porcentaje o razón) para estimar la posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse a partir de su frecuencia histórica mediante modelos estadísticos de mayor o menor complejidad.
- Responsables: Son las dependencias o áreas encargadas de adelantar las acciones propuestas.
- Retroalimentación: Información sistemática sobre los resultados alcanzados en la ejecución de un plan, que sirven para actualizar y mejorar la planeación futura.
- Riesgo: posibilidad de ocurrencia de toda aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos.
- Riesgo absoluto: el máximo riesgo sin los efectos mitigantes de la administración del riesgo.
- Riesgo residual: es el riesgo que queda cuando las técnicas de la administración del riesgo han sido aplicadas.
- Seguimiento: Recolección regular y sistemática sobre la ejecución del plan, que sirven para actualizar y mejorar la planeación futura.
- Sistema: Conjunto de cosas o partes coordinadas, ordenadamente relacionadas entre sí, que contribuyen a un determinado objetivo.
- Técnicas para manejar el Riesgo: Evitar o prevenir, reducir, dispersar, transferir y asumir riesgos.
- Valoración del riesgo: Es el resultado de confrontar la evaluación del riesgo con los controles existentes.
BIBLIOGRAFÍA
Casals & Associates Inc, PriceWaterhouseCoopers, USAID, Documento Mapas de Riesgo, octubre 2003.
Casals & Associates Inc USAID; Marco Conceptual, Programa Fortalecimiento de la Transparencia y la Rendición de Cuentas en Colombia. 2004.
Cepeda, Gustavo. Auditoría y Control Interno. McGraw Hill, 1997.
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA, Riesgos de corrupción en la Administración Pública, Tercer Mundo, 2000
Estupiñán Gaitán, Rodrigo, La gerencia del riesgo y el nuevo enfoque de control interno planteado por el “COSO"
Gil Gallo, Pedro Orlando. Traducción Administración del Riesgo Estándar AS/NZ 4360:1999.2001.
Glosario de Evaluación del Riesgo. Compilado por David MacNamee. Mc2 Management Consulting. Ws.2000.
González Salas Edgar. El Laberinto Institucional Colombiano. 1974-1994 Fescol. Universidad Nacional. 1998.
Guía básica de las Oficinas de Control Interno. Departamento Administrativo de la Función Pública. 1999.
McNamee, David. Cuestionario sobre la administración del riesgo. Contacto Información: Teléfono 1-925-934-3847. 1997.
Ortiz, José Joaquín y Armando Ortiz. Auditoría Integral. Interfinco. 2000.
Salazar Vargas, Carlos. Las Políticas Públicas. Pontificia Universidad Javeriana. 1999.
Norma Técnica C-5254. Efectos del Riesgo dentro del proceso de Auditoria Interna.
María Teresa Cortes
_________________________________________________________________
De: Juan Manuel Vargas.
Enviado el: Miércoles, 09 de Julio de 2008 11:38 a.m.
Para: Hernán Bravo Mendoza
CC: Maria Teresa Cortes
Asunto: RE: Solicitud de Revisión Documento
Dr. Bravo: Buen día.
Le agradecería si me pudiera entregar el original del proyecto de Resolución para firma de la Ministra para su revisión.
Cordial saludo,
Juan Manuel Vargas
_________________________________________________________________
De: Hernán Bravo Mendoza
Enviado el: Miércoles, 09 de Julio de 2008 11:23 a.m.
Para: Juan Manuel Vargas.
Asunto: Solicitud de Revisión Documento
Apreciado Doctor Vargas:
Me permito solicitar la revisión jurídica al documento adjunto, referente a la propuesta de resolución de política de riesgos del Ministerio de Cultura.
Cordial saludo,
HERNÁN BRAVO MENDOZA
Asesor del Despacho de la Ministra de Cultura
