|
PROCEDIMIENTO PARA LA EVALUACIÓN A LA GESTIÓN DEL RIESGO |
|
|
|
|
PROCESO | CONTROL Y SEGUIMIENTO |
OBJETIVO |
Proveer una evaluación objetiva a todos los procesos de la institución a través del análisis cuantitativos y cualitativos de los valores de riesgos estimados y la efectividad en los controles, buscando asegurar que los riesgos institucionales estén siendo administrados apropiadamente. |
ALCANCE |
Este procedimiento aplica a todos los procesos de la Universidad de Caldas, desde la capacitación al equipo de trabajo para la identificación, análisis y el control de los riesgos hasta el seguimiento y evaluación de las acciones implementadas para mitigarlos, compartirlos o eliminarlos. |
RESPONSABLES | ||||
|
DEFINICIONES Y TÉRMINOS | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
POLÍTICAS Y CONDICIONES DE OPERACIÓN |
El equipo de trabajo de la oficina de Control Interno de la Universidad de Caldas, debe tener la experticia para la evaluación, identificación, análisis y control de los riesgos, así como el seguimiento y evaluación de las acciones implementadas para su mitigación o eliminación.
El Artículo 2.2.21.5.4 del Decreto 1083 de 2015 determina que las entidades públicas establecerán y aplicarán políticas de administración del riesgo, como parte integral del fortalecimiento de los sistemas de control interno.
El Modelo Integrado de Planeación y Gestión-MIPG, adoptado a través del decreto 1499 de 2017 establece que esta es una tarea propia del equipo directivo y se debe hacer desde el ejercicio de “Direccionamiento estratégico y de planeación” en donde se deben emitir los lineamientos precisos para el tratamiento, manejo y seguimiento a los riesgos que afectan el logro de los objetivos institucionales.
También la guía de administración de los riesgos y el diseño de controles en entidades públicas Versión 4 del Departamento Administrativo de la Función Pública menciona que a través de este rol, las unidades u oficinas de control Interno, auditoría interna, o quien haga sus veces, deben proporcionar un aseguramiento objetivo a la Alta Dirección (línea estratégica) sobre el diseño y efectividad de las actividades de administración del riesgo en la entidad para ayudar a asegurar que los riesgos claves o estratégicos estén adecuadamente definidos, sean gestionados apropiadamente y que el sistema de control interno está siendo operado efectivamente.
Se señala que, en el desarrollo de este rol, las unidades deben brindar asesoría a los responsables y ejecutores de los procesos y proyectos (primera línea de defensa), respecto a metodologías y herramientas para la identificación, análisis y evaluación de riesgos, como complemento a la labor de acompañamiento que deben desarrollar las oficinas de planeación o comités de riesgos (segunda línea de defensa). Así mismo, en el marco de la evaluación independiente deberán señalar aquellos aspectos que consideren una amenaza para el cumplimiento de los objetivos de los procesos, y por ende, los objetivos y metas institucionales. Así mismo, debe pronunciarse sobre la pertinencia y efectividad de los controles.”
De igual manera la Universidad de Caldas, a través del Acuerdo 056 del 21 de noviembre de 2018, dispuso en el Artículo 10 los Roles de la Oficina Asesora de Control Interno de Gestión entre los cuales se encuentra el rol de Evaluación de la gestión del riesgo: La identificación y análisis de riesgos es un proceso permanente e interactivo entre la administración y la Oficina Asesora de Control Interno de Gestión, en la medida que se realiza asesoría y acompañamiento técnico a los líderes de procesos y subprocesos o actividades en las diferentes etapas de la gestión del riesgo, que van desde la fijación de la Política de Administración de Riesgo, hasta la evaluación de la efectividad de los controles implementados.
La evaluación a la gestión del riesgo se lleva a cabo, entre otros, sobre los siguientes aspectos: Procesos de administración del riesgo, tanto en su diseño como en el funcionamiento. § Administración de riesgos clasificados como “institucionales” (riesgos claves), incluyendo la efectividad de los controles. § Evaluaciones y reportes anteriores sobre la gestión del riesgo y el estado de los controles. § Solicitud expresa de la Alta Dirección frente al seguimiento de algún(os) riesgo(s) que impliquen algún tema de interés dentro de la gestión institucional. Fuente: Función Pública, Dirección de Gestión y Desempeño, 2018
|
DESCRIPCIÓN DE ACTIVIDADES | |||||
No. | Actividad | Responsable | Descripción | ||
1 | Inicio | ||||
2 | Aprobar la política de Administración del Riesgo | Comité Institucional de Control Interno |
De conformidad con el ARTÍCULO 7: Funciones del Comité Institucional de Coordinación de Control Interno. Este se encarga de aprobar la política de Administración del riesgo elaborada por la Oficina Asesora de Planeación y Sistemas. Verifica que la política de administración del riesgo contenga el objetivo, alcance, niveles de aceptación del riesgo o tolerancia al riesgo, términos y definiciones, y definida la estructura para la gestión del riesgo.
Registro(Política aprobada o Acta del Comité Institucional de Control Interno) |
||
3 | Asesor primera y segunda línea de defensa en la gestión de riesgos | Asesor de la Oficina de Control Interno de Gestión – Equipo de trabajo |
Observar que los riesgos identificados en los procesos se encuentren alienados con los objetivos del mismo y asesorar a la primera y segunda línea de defensa en técnicas para la adecuada identificación, valoración y controles.
Tiempo: Al momento de ser solicitada la asesoría a la oficina de Control Interno por las diferentes dependencias. Registro(Listado de asistencia a la capacitación) |
||
4 | Evaluar | Asesor de la Oficina de Control Interno de Gestión – Equipo de trabajo |
Evaluar la gestión de los riesgos y la eficiencia, efectividad e integridad de los controles, así como la presentación de recomendaciones de la gestión del riesgo en los diferentes procesos.
Tiempo: al finalizar los dos semestres de la vigencia Registro(Informe evaluación a la gestión de los riesgos institucionales) |
||
5 | Presentar y publicar informe de evaluación | Asesor de la Oficina de Control Interno de Gestión |
Este documento debe ser presentado al rector de la Universidad, Comité Institucional de Control Interno en cumplimiento con el Acuerdo 056 de 2018, Oficina Asesora de Planeación y Sistemas y colocarlo en la página web de la Institución.
Tiempo: al finalizar los dos semestres de la vigencia Documento: Remisión del documento y/o acta del Comité Institucional Coordinador de Control Interno. |
||
6 | Fin |
REGISTROS DEL DOCUMENTO | |||
Nombre del Registro | Resp. Almacena. | Cod.Registro SIG | Serie Archivo |
Informe evaluación a la gestión de los riesgos institucionales | CONTROL INTERNO | - | - |
Listado de asistencia a la capacitación | CONTROL INTERNO | - | - |
Política aprobada o Acta del Comité Institucional de Control Interno | CONTROL INTERNO | - | - |
ELABORÓ | REVISÓ | APROBÓ |
PROFESIONAL ESPECIALIZADO - OFICINA ASESORA DE PLANEACIÓN Y SISTEMAS | JEFE DE OFICINA - OFICINA ASESORA DE PLANEACIÓN Y SISTEMAS | ASESOR - OFICINA ASESORA DE CONTROL INTERNO DE GESTIÓN |
HISTORIAL DE CAMBIOS | ||
2 | Se anexa en normatividad interna el Acuerdo 56 de 2018, se aclara el paso 2 del flujograma en lo relacionado con los responsables de elaborar y aprobar la política de administración del riesgo y se describen las responsabilidades. | 2022-03-22 |
1 | Versión inicial | 2020-05-11 |
DOCUMENTO CONTROLADO: Si usted copia o imprime este documento, el Sistema Integrado de Gestión de la Universidad de Caldas lo considerará No Controlado y no se hace responsable por su consulta o uso.
Si desea consultar la versión actualizada y controlada de este documento, consulte siempre la página web http://www.ucaldas.edu.co/, en el enlace SIG |