Post on 04-Aug-2020
1
1. Objetivo GeneralIdentificar los riesgos que posee la ANSV por proceso y determinar el grado de criticidad, evaluar que las políticas de acciones definidas en la gestión del riesgo aseguren la adecuada administración de los riesgos institucionales y la operatividad de los controles.
2. Objetivos específicos• Identificar y evaluar las categorías de riesgo potencial del sistema.• Definir causas de Riesgo.• Definir y evaluar controles identificando la protección existente y el riesgo residual el sistema de control actual de la entidad.• Sugerir correctivos y ajustes necesarios para asegurar un manejo eficiente de los riesgos.• Utilizar los resultados del trabajo para continuar el mejoramiento continuo y realizar seguimiento.
3. AlcanceRealizar el primer levantamiento de riesgos de la institución durante la vigencia 2018.
3.1 Procesos revisadosIncluye todos los procesos establecidos en el mapa de procesos de la entidad.
3.2 Marco legal o antecedentesEn el marco del desarrollo del plan anticorrupción se establecieron lineamientos, mediante los cuales se estableció el desarrollo de la “Guía para la administración del riesgo ANSV-SIG-GU-02”, la cual en su versión inicial publicada en el aplicativo Delot del sistema integrado de gestión con fecha 2018-04-25.
3.3 Marco legal• Decreto 1081 de 2015, señala la metodología Estrategias para la construcción del Plan Anticorrupción y de Atención al Ciudadano.• Guía para la gestión de riesgo de corrupción 2015, Secretaría de Transparencia.• Decreto 1499 de 2017, por medio del cual se modifica el decreto 1083 de 2015.• Guía para la Administración del Riesgo de la Función Pública.
2
• ISO 31000 Gestión del Riesgo, principios y directrices.• Departamento Administrativo de la Función Pública. Guía para la administración del riesgo. Versión 3. Bogotá. 2014.• Presidencia de la Republica. Guía para la gestión del riesgo de Corrupción 2015.• Guía de administración de riesgos Agencia Nacional de Seguridad Vial.
4. Plan de trabajoEl primer ejercicio se desarrolló para los riesgos de corrupción los cuales se encuentran publicados en la página web de la entidad: http://ansv.gov.co/public/documentos/Mapa%20de%20Riesgos%20de%20Corrupci%C3%B3n%202018%20ANSV%2031012018.pdf
En el ejercicio de la administración del riesgo se realizó un proceso de sensibilización el día 21 de marzo de 2018, con el fin de dar a conocer el objetivo, alcance, guía y metodología de análisis de riesgos.
Se realizaron equipos de trabajo con los líderes de la oficina asesora de planeación, sistema integrado de gestión y un representante de cada proceso, aplicando la metodología establecida en la guía.
5. Resultados5.1 Evaluación del mapa de riesgos institucional y de corrupciónDurante la vigencia 2018, la entidad identifico un total de 57 riesgos clasificados de la siguiente manera:
Tipo de riesgo No. de riesgos % de participación
Corrupción1 5 9%
Institucional2 52 91%
TOTAL 57 100%
Tabla 1. Tipo de riesgos y % de participación
1. Riesgo de Corrupción: Aquel que, por acción u omisión, uso indebido del poder, de los recursos o de la información, se lesionen los intereses de una entidad y en consecuencia del Estado, para la obtención de un beneficio particular.
2. Riesgo institucional: Corresponde a los riesgos, que puedan afectar los objetivos institucionales y de los procesos.
3
A continuación, se relaciona la cantidad de riesgos por proceso detallando los riesgos de corrupción e institucional de la siguiente manera:
No. ProcesoNúmero de riesgos de corrupción
Número de Riesgos
Institucionales
Total de riesgos por
proceso
1 Gestión Financiera. 1 5 6
2Planeación y Direccionamiento Estratégico.
2 3 5
3 Gestión Contractual. 1 3 4
4 Gestión del Talento Humano. 1 3 4
5 Control interno Disciplinario. 3 3
6Desarrollo y aplicación de normas, programas, proyectos y estrategias.
3 3
7 Evaluación y Control. 3 3
8 Gestión de la Información Pública. 3 3
9 Gestión de Recursos Físicos. 3 3
10 Gestión Documental. 3 3
11 Gestión Jurídica. 3 3
12 Gestión TIC. 3 3
13 Servicio al Ciudadano. 3 3
14 Sistema Integrado de Gestión. 3 3
15 Gestión de Política de Seguridad Vial. 2 2
16 Gestión de Proyectos Normativos. 2 2
17 Gestión de Reglamentos Técnicos. 2 2
18Evaluación de políticas aplicación de normas, planes, programas y proyectos.
1 1
19 Gestión de Proyectos de Inversión. 1 1
TOTAL GENERAL 5 52 57
Tabla 2. Tipo de riesgos por proceso
4
5.1.1 Riesgos de corrupción
A continuación, se relacionan los riesgos identificados mediante el levantamiento de la información:
Tipo de proceso Proceso Riesgos Impacto
Apoyo
Gestión ContractualEjecución de procedimientos contractuales en beneficio a
favorecimiento indebido a tercerosBajo
Gestión Financiera Pagos sin el cumplimiento de requisitos Bajo
Estratégicos
Gestión del Talento Humano
Nombramiento de personal sin el cumplimiento de requisitos
Moderado
Planeación y Direccionamiento
Estratégico
Decisiones erróneas Bajo
Errores en los procesos Bajo
Tabla 3. Impacto riesgos de corrupción por tipo de proceso y proceso
Como se observa en la TABLA 3, de los 19 procesos que tiene la ANSV se identificaron 4 procesos que presentan riesgos de corrupción con impactos moderado y bajo.
Luego de identificar los riesgos, se evaluaron los controles existentes, determinando así el riesgo residual3, como resultado de esto se mantiene el mismo impacto, debido a que la efectividad de los controles existentes es baja en su implementación puesto que hasta el momento se están implementando y ajustando; de igual manera se proponen acciones a tomar a las cuales se les realizará un seguimiento para continuar con el ciclo de mejora, las cuales se detallan a continuación.
3. Riesgo Residual: Aquel que permanece después que el proceso desarrolle sus respuestas a los riesgos.
5
5.1.1.1 Acciones a tomar para los riesgos de corrupción
Proceso Riesgo Acción a tomar Responsable
Planeación y Direccionamiento Estratégico
Decisiones erróneas
Capacitaciones en normatividad para el cumplimiento de los procesos de la ANSV, implementación del Sistema de Gestión de Calidad.
Alta Dirección - Oficina Asesora de Planeación.
Errores en los procesos
Capacitaciones en normatividad para el cumplimiento de los procesos de la ANSV, implementación del Sistema de Gestión de Calidad.
Secretaría General - Grupo de Talento Humano.
Gestión Contractual
Ejecución de procedimientos contractuales en beneficio a favorecimiento indebido a terceros
Se realizará una sensibilización con todo el personal de la ANSV, del respecto al buen uso de los recursos públicos Implementación de los procesos de Gestión de Calidad.
Secretaría General - Oficina Asesora de Planeación.
Gestión Financiera
Pagos sin el cumplimiento de requisitos
Implementar y hacer seguimiento a los procesos y procedimientos.
Secretaría General - Oficina Asesora de Planeación - Grupo de Control Interno.
Gestión del Talento Humano
Nombramiento de personal sin el cumplimiento de requisitos
Realizar lista de chequeo de acuerdo con los perfiles requeridos.
Secretaría General – Grupo de Talento Humano.
Tabla 4. Acciones a tomar para mejorar los riesgos de corrupción
5.1.2 Riesgos Institucionales
De los 19 procesos que tiene la ANSV, al realizar el levantamiento de riesgos institucionales por proceso, se identificaron 52 riesgos que se clasifican de acuerdo con la probabilidad y al impacto, observándose:
3 riesgos con un impacto extremo.
9 riesgos con un impacto alto.
16 riesgos con un impacto moderado.
24 riesgos con impacto.
6
IMPACTO
MODERADO (5) MAYOR (10) CATASTRÓFICO (20)
PRO
BAB
ILID
AD
RA
RO
· Gestión del Talento Humano: Errores en los procesos
· Gestión de la Información Pública: Baja credibilidad publica o pobre reputación.
· Gestión de Recursos Físicos: Errores en los procesos.
· Servicio al Ciudadano: Decisiones erróneas.
· Servicio al Ciudadano: Fraude interno.
· Gestión Financiera: Incumplimiento de contratistas.
· Desarrollo y aplicación de normas, programas, proyectos y estrategias: Errores en los procesos.
· Gestión de Reglamentos Técnicos: Errores en los procesos.
· Gestión de Reglamentos Técnicos: Fraude interno.
· Planeación y Direccionamiento Estratégico: Errores en los procesos.
· Planeación y Direccionamiento Estratégico: Baja credibilidad publica o pobre reputación.
· Planeación y Direccionamiento Estratégico: Decisiones erróneas.
· Gestión del Talento Humano: Sanciones legales.
· Evaluación y Control: Decisiones erróneas.
· Evaluación y Control: Sanciones legales.
· Servicio al Ciudadano: Errores en los procesos.
· Gestión Financiera: Sanciones legales.
· Gestión Financiera: Pérdidas por hurto/fraude.
· Gestión de Política de Seguridad Vial: Errores en los procesos.
· Gestión de Política de Seguridad Vial: Decisiones erróneas.
· Gestión Contractual: Incumplimiento de contratistas.
· Gestión Contractual: Decisiones erróneas.
· Gestión Contractual: Fraude interno.
NIVEL DE RIESGO BAJO . 5 NIVEL DE RIESGO BAJO . 10 NIVEL DE RIESGO MODERADO . 20
IMPR
OBA
BLE
· Sistema Integrado de Gestión: Modificación de normas o leyes.
· Gestión de la Información Pública: Errores en los procesos.
· Gestión TIC: Interrupción del servicio.
· Sistema Integrado de Gestión: Errores en los procesos.
· Sistema Integrado de Gestión: Baja credibilidad pública o pobre reputación.
· Gestión del Talento Humano: Decisiones erróneas.
· Control interno Disciplinario: Errores en los procesos.
7
PRO
BAB
ILID
AD
IMPR
OBA
BLE
· Gestión de la Información Pública: Incumplimiento de contratistas.
· Gestión de Recursos Físicos: Sanciones legales.
· Gestión Documental: Fraude externo.
· Gestión Jurídica: Decisiones erróneas.
· Gestión Jurídica: Fraude interno.
NIVEL DE RIESGO BAJO . 10 NIVEL DE RIESGO MODERADO . 20 NIVEL DE RIESGO ALTO . 40
POSI
BLE
· Gestión Documental: Errores en los procesos.
· Gestión Jurídica: Errores en los procesos.
· Desarrollo y aplicación de normas, programas, proyectos y estrategias: Perdida de la información.
· Desarrollo y aplicación de normas, programas, proyectos y estrategias: Decisiones erróneas.
· Evaluación de políticas aplicación de normas, planes, programas y proyectos: Errores en los procesos.
· Gestión de Recursos Físicos: Daño o destrucción de activos.
· Evaluación y Control: Riesgo de detección.
· Gestión Financiera: Baja credibilidad pública o pobre reputación.
· Gestión Financiera: Errores en los procesos.
· Gestión de Proyectos Normativos: Errores en los procesos.
· Gestión de Proyectos Normativos: Decisiones erróneas.
· Gestión de Proyectos de Inversión: Errores en los procesos.
· Control interno Disciplinario: Pérdida de la información.
· Control interno Disciplinario: Sanciones legales.
NIVEL DE RIESGO MODERADO . 15 NIVEL DE RIESGO ALTO . 30 NIVEL DE RIESGO EXTREMO . 60
PRO
BAB
LE
· Gestión Documental: Pérdida de la información.
· Gestión TIC: Errores en los procesos.
· Gestión TIC: Daño o destrucción de activos.
NIVEL DE RIESGO MODERADO . 20 NIVEL DE RIESGO ALTO . 40 NIVEL DE RIESGO EXTREMO . 80
MODERADA . 25 ALTA . 50 EXTREMA . 100
Tabla 5. Zona de riesgo de los 52 riesgos identificados
8
Zona de riesgo Riesgos % Participación
Zona de riesgo BAJA (5-10) 23 44%
Zona de riesgo MODERADO (15-25) 16 31%
Zona de riesgo ALTA (30-50) 10 19%
Zona de riesgo EXTREMA (60-100) 3 6%
TOTAL RIESGOS 52 100%
Tabla 6. Número de riesgos por Zona de Riesgo
Cómo se observa en la TABLA 6, de acuerdo con la probabilidad y el impacto reflejada en la TABLA 5, se determina la primera calificación y evaluación del riesgo, el cual está concentrado en un 6% en la zona de riesgo extrema y un 19% en la zona de riesgo alta, lo que equivale a un 25% de riesgos críticos.
A continuación, se desarrollará la información concerniente a los riesgos de impacto extremo y alto.
5.1.2.1 Procesos Críticos
Al evaluar los riesgos identificados, se observa que de los 19 procesos que tiene la ANSV, 8 procesos presentan riesgos con impacto alto y extremo de acuerdo con esta primera elaboración del mapa de riesgos, los cuales se detallan a continuación:
• Gestión Financiera el cual presenta dos (2) riesgos críticos que corresponden a errores en los procesos y baja credibilidad pública o pobre reputación.
• Gestión TIC el cual presenta dos (2) riesgos críticos que corresponden a errores en los procesos y daño o destrucción de activos.
• Gestión Documental el cual presenta un (1) riesgo crítico que corresponde a perdida de la información.
• Gestión de recursos físicos el cual presenta un (01) riesgo crítico que corresponde a daño o destrucción de activos.
• Control interno disciplinario el cual presenta tres (03) riesgos críticos que corresponden a perdida de la información, sanciones legales, errores en los procesos.
• Evaluación y Control el cual presenta un (01) riesgo crítico que corresponde a Riesgo de detección.•
• Gestión de proyectos normativos el cual presenta dos (02) riesgos críticos que corresponde a errores en los procesos y decisiones erróneas.
9
• Gestión de proyectos de inversión el cual presenta un (01) riesgo crítico que corresponde a errores en los procesos.
5.1.2.2 Riesgos críticos
Al evaluar los riesgos identificados en los procesos analizados y organizarlos de acuerdo con la zona de riesgo, se observa que hay 7 riesgos críticos que se detallan a continuación en la TABLA 7.
Riesgo Tipo de Proceso Proceso Probabilidad Impacto Zona de
riesgo
1Errores en los procesos
Mejora y control
Control interno Disciplinario
Improbable Catastrófico Alta
Apoyo
Gestión TIC Probable Mayor Alta
Gestión Financiera
Posible Mayor Alta
Misional
Gestión de Proyectos Normativos
Posible Mayor Alta
Gestión de Proyectos de Inversión
Posible Mayor Baja
2Pérdida de la información
Mejora y control
Control interno Disciplinario
Posible Catastrófico Extrema
ApoyoGestión Documental
Probable Mayor Alta
3Daño o destrucción de activos
Apoyo
Gestión TIC Probable Catastrófico Extrema
Gestión de Recursos Físicos
Posible Mayor Alta
4Sanciones Legales
Mejora y control
Control interno Disciplinario
Posible Catastrófico Extrema
5Decisiones erróneas Misional
Gestión de Proyectos Normativos
Posible Mayor Alta
6
Baja credibilidad pública o pobrereputación
ApoyoGestión Financiera
Posible Mayor Alta
7Riesgo de detección
Mejora y control
Evaluación y Control
Posible Mayor Alta
Tabla 7. Riesgos críticos
10
5.1.2.3 Causas de Riesgos
Posibles causas que hacen que se materialicen los riesgos críticos.
Se identifican las causas por las que se pueden presentar los riesgos, se organizan por los riesgos críticos dando como las causas principales por las que se pueden materializar los riesgos más críticos, identificándose las causas principales por riesgo críticos así:
5.1.2.3.1 Errores en los procesos
Proceso Posibles causas por las que se puede materializar el riesgo
Control interno Disciplinario
Falta de conocimiento y actualización de las normas legales y reglamentarias por parte de quien recibe la queja o el sustanciador.
Remisión por parte de la queja a otra dependencia.
Tiempos no contemplados o extemporáneos.
Gestión TIC
Desactualización y Obsolescencia Tecnológica a causa de actualizaciones.
Falta de capacitación para la administración y actualización de la infraestructura tecnológica.
Falta de planes y políticas asociadas a la administración y el manejo de la
infraestructura tecnológica. Rotación o cambios de personal.
Ineficiencia administrativa por desconocimiento o falta de formación TI.
Gestión Financiera
Contratos sin Registro Presupuestal.
Inadecuada aplicación de la normatividad vigente y procedimientos asociados.
Mala aplicación en las bases de retención según los soportes entregados.
Gestión de Proyectos Normativos
Entidad eminentemente técnica que requiere conocimientos multidisciplinarios.
Gestión de Proyectos de Inversión
Desconocimiento en la utilización de la Metodología del Sistema de Seguimiento de Proyectos de Inversión (SPI).
Registros inconsistentes de las acciones planificadas en los proyectos de inversión.
Tabla 8. Causas por las que se puede materializar el riesgo errores en los procesos
por cada proceso que lo presenta
11
5.1.2.3.2 Pérdida de la información
Proceso Posibles causas por las que se puede materializar el riesgo
Control interno DisciplinarioFalta de independencia de la oficina .
Ubicación de la oficina.
Vulnerabilidad en la infraestructura de la oficina
Gestión Documental
Falta de capacitación en la organización de archivos.
Falta de inventarios de los documentos existentes.
Seguimiento a los tiempos de préstamo.
Tabla 9. Causas por la que se puede materializar el riesgo Perdida de la Información por cada proceso que lo presenta.
5.1.2.3.3 Daño o destrucción de activos
Proceso Posibles causas por las que se puede materializar el riesgo
Gestión TIC
Inexistencia de manuales de procedimientos para administrar la infraestructura tecnológica.
La información almacenada en los diferentes equipos y servidores puede ser vulnerada por virus o accesos no autorizados afectando
la integridad y disponibilidad de la información.
Posibilidad de que, por acción u omisión, mediante el uso indebido del poder, de los recursos o de la información, se lesionen los
intereses de una entidad y en consecuencia del Estado, para la obtención de un beneficio particular.
Gestión de Recursos Físicos
Deficiencias en el registro de inventarios
Falencias en los controles establecidos para la seguridad de los bienes.
Siniestro ocasionado por casos fortuitos.
Tabla 10. Causas por las que se puede materializar el riesgo de daño o destrucción de activos por cada proceso que lo presenta.
5.1.2.3.4 Sanciones Legales
Proceso Posibles causas por las que se puede materializar el riesgo
Control interno Disciplinario
Violación a la reserva procesal
No se encuentra en un espacio adecuado tanto para la oficina como para el archivo.
Se vulneran los filtros de información.
12
Tabla 11.Causas por la que se puede materializar el riesgo de sanciones legales por cada proceso que lo presenta.
5.1.2.3.5 Decisiones Erróneas
Proceso Posibles causas por las que se puede materializar el riesgo
Gestión de Proyectos Normativos
Planta de personal reducida para el cumplimiento de las funciones a cargo de la Agencia Nacional de Seguridad Vial
Tabla 12. Causas por la que se puede materializar el riesgo de Decisiones Erróneas por cada proceso que lo presenta.
5.1.2.3.6 Baja credibilidad pública o pobre reputación
Proceso Posibles causas por las que se puede materializar el riesgo
Gestión Financiera
Alteración de registros financieros en los sistemas de información.
Envío de la información de manera tardía por parte de la fiduciaria para el cargue de información que se realiza mes a mes.
Error al momento de ingresar la información por parte de los funcionarios encargados de la misma.
Tabla 13. Causas por la que se puede materializar el riesgo de Baja credibilidad pública o pobre reputación por cada proceso que lo presenta.
5.1.2.3.7 Riesgo de detección
Proceso Posibles causas por las que se puede materializar el riesgo
Evaluación y Control Recursos disponibles inadecuados por cantidad y/o conocimientos.
Tabla 14. Causas por la que se puede materializar el riesgo de detección por cada proceso que lo presenta.
En general la causa principal de la materialización de los riesgos corresponde a: • Desconocimiento de procedimientos y metodologías o procedimiento inadecuado.• Falta de controles.• Falta de capacitación.
13
5.1.2.4 Identificación y evaluación de controles extenientes:
Luego de identificar y evaluar los controles con que cuentan los riesgos identificados en los 19 procesos, se detalla el promedio de la calificación de los controles.
No. Proceso Promedio calificación controles
1 Gestión de Recursos Físicos. 95
2 Evaluación de políticas aplicación de normas, planes, programas y proyectos. 85
3 Gestión de Proyectos de Inversión. 85
4 Servicio al Ciudadano. 85
5 Gestión del Talento Humano. 82
6 Gestión Financiera. 70
7 Planeación y Direccionamiento Estratégico. 70
8 Gestión Contractual. 70
9 Gestión de Reglamentos Técnicos. 65
10 Evaluación y Control. 64
11 Sistema Integrado de Gestión. 63
12 Control interno Disciplinario. 55
13 Gestión Documental. 49
14 Gestión Jurídica. 45
15 Gestión de la Información Pública. 40
16 Gestión TIC. 29
17 Desarrollo y aplicación de normas, programas, proyectos y estrategias.
25
18 Gestión de Proyectos Normativos. -
19 Gestión de Política de Seguridad Vial. -
Tabla 15. Promedio de calificación de controles por proceso.
De los 19 procesos que tiene la entidad, 8 procesos (42%) tienen un promedio de calificación de los controles inferior a 60; 6 procesos (31,57%), tienen un promedio en la calificación de los controles entre 60 y 70; 5 procesos (26,31%) obtuvieron una calificación de los controles superior a 80.
2 procesos no calificaron las causas y controles de sus riesgos para el primer ciclo.
14
5.1.2.5 Riesgo después de evaluar los controles
IMPACTO
MODERADO (5) MAYOR (10) CATASTRÓFICO (20)
PRO
BAB
ILID
AD
RA
RO
· Sistema Integrado de Gestión: Modificación de normas o leyes.
· Gestión del Talento Humano: Errores en los procesos.
· Gestión de la Información Pública: Baja credibilidad pública o pobre reputación.
· Gestión de Recursos Físicos: Errores en los procesos.
· Servicio al Ciudadano: Decisiones erróneas.
· Servicio al Ciudadano: Fraude interno.
· Gestión Financiera: Incumplimiento de contratistas.
· Desarrollo y aplicación de normas, programas, proyectos y estrategias: Errores en los procesos.
· Evaluación de políticas aplicación de normas, planes, programas y proyectos: Errores en los procesos.
· Gestión de Reglamentos Técnicos: Errores en los procesos.
· Gestión de Reglamentos Técnicos: Fraude interno.
· Planeación y Direccionamiento Estratégico: Errores en los procesos.
· Planeación y Direccionamiento Estratégico: Baja credibilidad publica o pobre reputación.
· Planeación y Direccionamiento Estratégico: Decisiones erróneas.
· Sistema Integrado de Gestión: Errores en los procesos.
· Gestión del Talento Humano: Sanciones legales.
· Gestión del Talento Humano: Decisiones erróneas.
· Gestión de Recursos Físicos: Sanciones legales.
· Gestión de Recursos Físicos: Daño o destrucción de activos.
· Evaluación y control: Decisiones erróneas.
· Evaluación y control: Sanciones legales.
· Servicio al ciudadano: Errores en los procesos.
· Gestión Financiera: Sanciones legales.
· Gestión Financiera: Baja credibilidad pública o pobre reputación.
· Gestión Financiera: Pérdidas por hurto/fraude.
· Gestión Financiera: Errores en los procesos.
· Gestión de Política de Seguridad Víal: Errores en los procesos.
· Gestión de Política de Seguridad Víal: Decisiones erróneas.
· Gestión de Proyectos de Inversión: Errores en los procesos.
· Control interno Disciplinario: Errores en los procesos.
· Gestión Contractual: Incumplimiento de contratistas.
· Gestión Contractual: Decisiones erróneas.
· Gestión Contractual: Fraude interno.
ZONA DE RIESGO BAJA . 5 ZONA DE RIESGO BAJA . 10 ZONA DE RIESGO MODERADA . 20
15
IMPACTO
MODERADO (5) MAYOR (10) CATASTRÓFICO (20)
PRO
BAB
ILID
AD
IMPR
OBA
BLE
· Gestión de la Información Pública: Errores en los procesos.
· Gestión TIC: Interrupción del servicio.
· Desarrollo y aplicación de normas, programas, proyectos y estrategias: Decisiones erróneas.
· Sistema Integrado de Gestión: Baja credibilidad pública o pobre reputación.
· Gestión de la Información Pública: Incumplimiento de contratistas.
· Evaluación y Control: Riesgo de detección.
· Gestión Jurídica: Decisiones erróneas.
· Gestión Jurídica: Fraude interno.
· Control interno Disciplinario: Pérdida de la información.
· Control interno Disciplinario: Sanciones legales.
ZONA DE RIESGO BAJA . 10 ZONA DE RIESGO MODERADA . 20 ZONA DE RIESGO ALTA . 40
POSI
BLE
· Gestión Jurídica: Errores en los procesos.
· Gestión Documental: Fraude externo.
· Gestión Documental: Errores en los procesos.
· Desarrollo y aplicación de normas, programas, proyectos y estrategias: Pérdida de la información.
· Gestión de Proyectos Normativos: Errores en los procesos.
· Gestión de Proyectos Normativos:
Decisiones erróneas.
ZONA DE RIESGO MODERADA . 15 ZONA DE RIESGO ALTA . 30 ZONA DE RIESGO EXTREMA . 60
PRO
BAB
LE
· Gestión Documental: Perdida de la información.
· Gestión TIC: Errores en los procesos.
· Gestión TIC: Daño o destrucción de activos.
ZONA DE RIESGO MODERADA . 20 ZONA DE RIESGO ALTA . 40 ZONA DE RIESGO EXTREMA . 80
CASI
SEG
URO
ZONA DE RIESGO MODERADA . 25 ZONA DE RIESGO ALTA . 50 ZONA DE RIESGO EXTREMA . 100
Tabla 16. Zona de riesgo después de evaluar los controles de los 52 riesgos identificados
cómo se observa en la TABLA 17, de acuerdo con la evaluación de los controles con los que cuenta cada proceso, se observa una disminución en los riesgos de la zona alta y extrema, pasan de 13 riesgos a 7, disminuyendo el riesgo crítico.
16
Zona de riesgo Número de riesgos iniciales
Número de riesgos finales Disminución
Zona de riesgo BAJA (5-10) 23 32
Zona de riesgo MODERADO (15-25) 16 13 3
Zona de riesgo ALTA (30-50) 10 6 4
Zona de riesgo EXTREMA (60-100) 3 1 2
TOTAL RIESGOS 52 52
Tabla 17. Comparativo número de riesgos iniciales VS número de riesgos después de controles
5.1.2.6 Acciones a tomar para los riesgos institucionales
PROCESO RIESGO ACCIÓN A TOMAR RESPONSABLE
Planeación y
Direccionamiento
Estratégico
Errores en los Procesos
Capacitar a los funcionarios en el nuevo
Modelo Integrado de Planeación y Gestión
MIPG _ Dominio de Planeación
Oficina Asesora de
Planeación
Planeación y
Direccionamiento
Estratégico
Errores en los ProcesosPublicación del Plan Estratégico y Operativo
de la entidad en la página web
Oficina Asesora de
Planeación
Planeación y
Direccionamiento
Estratégico
Baja Credibilidad Pública
o Pobre Reputación
Realizar el seguimiento al plan estratégico y
operativo en los tiempos establecidos
Oficina Asesora de
Planeación
Planeación y
Direccionamiento
Estratégico
Baja Credibilidad Pública
o Pobre Reputación
Formular los indicadores por procesos para
el seguimiento a la gestión
Oficina Asesora de
Planeación
Planeación y
Direccionamiento
Estratégico
Decisiones Erróneas Actualizar el Normograma de la entidadOficina Asesora de
Planeación
Sistema Integrado de
Gestión.
Baja Credibilidad Pública
o Pobre Reputación
Realizar auditoria del sistema integrado de
gestión
Oficina Asesora de
Planeación
Sistema Integrado de
Gestión.
Baja Credibilidad Pública
o Pobre Reputación
Implementación del procedimiento “Revisión
por la dirección” ANSV-SIG-PR-10
Oficina Asesora de
Planeación
Sistema Integrado de
Gestión.
Baja Credibilidad Pública
o Pobre Reputación
Definir roles de administración del sistema
Delot
Oficina Asesora de
Planeación
Sistema Integrado de
Gestión.
Modificación de normas
o leyes
Socializar, publicar y fomentar la
actualización del Normograma.
Oficina Asesora de
Planeación
Gestión del Talento
HumanoErrores en los Procesos
Aplicar procedimiento de liquidación de
nómina ANSV-GTH-PR-03
Secretaria General - Grupo
de Talento Humano
Gestión del Talento
HumanoSanciones legales
Aplicar procedimiento para la investigación
de accidentes de trabajo e incidentes y
enfermedad laboral ANSV-SIG-PR-04
Secretaria General - Grupo
de Talento Humano
17
PROCESO RIESGO ACCIÓN A TOMAR RESPONSABLE
Gestión del Talento
HumanoDecisiones Erróneas
Aplicar Procedimiento de ingreso y retiro de
personal ANSV-GTH-PR-05
Secretaria General - Grupo
de Talento Humano
Gestión de la
Información Pública.
Baja Credibilidad Pública
o Pobre Reputación
Capacitación de los procedimientos de
Gestión de la Información Pública
Oficina asesora de
comunicaciones
Gestión de Recursos
FísicosErrores en los Procesos
Realizar reuniones con el Grupo Interno
de trabajo de Servicios Administrativos,
para revisar los procedimientos y formatos
establecidos en el Proceso de gestión de
recursos Físicos con el fin de ajustarlos si es
necesario.
Secretaria General - Grupo
de Servicios Administrativos
Gestión de Recursos
FísicosErrores en los Procesos
Socializar los procedimientos y formatos
establecidos para la dependencia cuando se
requiera
Secretaria General - Grupo
de Servicios Administrativos
Gestión de Recursos
FísicosSanciones legales
Hacer seguimiento periódico a la normativa
que regula los temas de competencia del
proceso de Gestión de Recursos Físicos,
socializarlo con el fin de garantizar que la
Entidad gestione sus recursos conforme a la
normativa vigente.
Secretaria General - Grupo
de Servicios Administrativos
Gestión de Recursos
FísicosSanciones legales
Realizar seguimiento al menos una vez al
mes a la Publicación en SECOP, reportando
la verificación y las novedades por medio
de un informe dirigido al Asesor del GIT de
Servicios Administrativos.
Secretaria General - Grupo
de Servicios Administrativos
Gestión de Recursos
FísicosSanciones legales
Solicitar al GIT de Talento Humano
capacitación en administración de bienes,
servicios e inventarios, temas logísticos,
entre otros.
Secretaria General - Grupo
de Servicios Administrativos
Gestión de Recursos
Físicos
Daño o destrucción de
activos
Realizar seguimiento trimestralmente para
que los bienes de la Entidad cuenten con las
pólizas requeridas.
Secretaria General - Grupo
de Servicios Administrativos
Gestión de Recursos
Físicos
Daño o destrucción de
activos
Solicitar capacitación al GIT Tics sobre los
posibles riesgos que se pueden presentar en
equipos eléctricos.
Realizar inspecciones a los bienes de la
entidad con el ánimo de validar su estado
Secretaria General - Grupo
de Servicios Administrativos
Gestión de Recursos
Físicos
Daño o destrucción de
activosRealizar inventarios periódicos trimestrales.
Secretaria General - Grupo
de Servicios Administrativos
Gestión DocumentalPerdida de la
información
Realizar capacitaciones sobre la utilización
de las tablas de retención documental
Secretaria General - Grupo
Gestión Documental
Gestión DocumentalPerdida de la
información
Realizar capacitaciones y procesos de
reinducción en temas de gestión documental
Secretaria General - Grupo
Gestión Documental
Gestión Documental Fraude Externo
Realizar capacitaciones y procesos de
reinducción en temas de gestión documental
y tablas de retención documental
Secretaria General - Grupo
Gestión Documental
18
PROCESO RIESGO ACCIÓN A TOMAR RESPONSABLE
Gestión TIC Interrupción del Servicio
Verificar estado de plantas y UPS,
adicionalmente la instalación de barreras que
controlen las alteraciones en los voltajes
Secretaria General - Grupo
Tic
Gestión TIC Interrupción del Servicio
Planear mantenimientos de manera
programada y consensada para evitar
contratiempos en las diferentes áreas
Secretaria General - Grupo
Tic
Gestión TIC Interrupción del ServicioVerificar contingencias en suministro de
fluido eléctrico
Secretaria General - Grupo
Tic
Gestión TIC Interrupción del Servicio
Verificar el estado de las instalaciones
en donde están ubicados los equipos de
comunicación (aire, piso falso, etc.)
Secretaria General - Grupo
Tic
Gestión TIC Interrupción del ServicioImplementar controles de acceso al centro
de dato (bitácoras, acceso inteligente)
Secretaria General - Grupo
Tic
Gestión TIC Interrupción del ServicioRealizar plan de contingencia y continuidad
de la operación (Probarlos periódicamente)
Secretaria General - Grupo
Tic
Gestión TICDaño o destrucción de
activos
Socializar políticas y generar conciencia que
enfaticen la importancia del uso personal de
los equipos de cómputo y su información
Secretaria General - Grupo
Tic
Gestión TICDaño o destrucción de
activosSocializar política copias de respaldo
Secretaria General - Grupo
Tic
Gestión TICDaño o destrucción de
activos
Fortalecer las medidas de restricción de
políticas de internet
Secretaria General - Grupo
Tic
Gestión TIC Errores en los ProcesosSeguimiento a las actividades contempladas
en los procedimientos de gestión TIC
Secretaria General - Grupo
Tic, Secretaria General -
Grupo de Talento Humano
Control interno
Disciplinario
Perdida de la
información
Capacitación temas de control interno
disciplinario, ley 734 y circulares internas de
manera preventiva
Secretaria General -
Grupo de control interno
disciplinario, Secretaria
General - Grupo de Talento
Humano
Servicio al Ciudadano Decisiones Erróneas
Realizar capacitación
Realizar seguimiento oportuno en las
respuestas
Secretaria General - Grupo
de Atención Al Ciudadano
Gestión Financiera Sanciones legales
Elaboración de cronograma de cumplimiento
de actividades, donde se incluya fechas de
presentación de impuestos y envío de la
orden de pago de los mismos
Secretaria General - Grupo
de Gestión Financiera
19
PROCESO RIESGO ACCIÓN A TOMAR RESPONSABLE
Gestión Financiera Sanciones legales
Seguimiento al cronograma establecido
por los profesionales Especializados- Área
Contable
Secretaria General - Grupo
de Gestión Financiera
Gestión Financiera Sanciones legales
Seguimiento al cronograma establecido
por los profesionales Especializados- Área
Contable
Secretaria General - Grupo
de Gestión Financiera
Gestión FinancieraBaja Credibilidad Pública
o Pobre Reputación
Seguimiento a lo pactado en el comité
Fiduciario (2018-05-30)
Secretaria General - Grupo
de Gestión Financiera
Gestión FinancieraBaja Credibilidad Pública
o Pobre Reputación
Profesional Especializado de Presupuesto
envía información para validación al
Profesional especializado de Contabilidad
Secretaria General - Grupo
de Gestión Financiera
Gestión FinancieraPérdidas por Hurto /
Fraude
Soporte mediante memorando para el
Secretario General para la compra de una
caja fuerte
Secretaria General - Grupo
de Gestión Financiera
Gestión FinancieraPérdidas por Hurto /
Fraude
Acompañamiento de funcionario para
realizar la Transacción
Secretaria General - Grupo
de Gestión Financiera
Gestión Financiera Errores en los ProcesosAplicar Actividades del Procedimiento ANSV-
FIN-PR-08
Secretaria General - Grupo
de Gestión Financiera
Gestión Financiera Errores en los ProcesosSeguimiento y aplicación a las Tablas de
Retenciones
Secretaria General - Grupo
de Gestión Financiera
Gestión Financiera Errores en los ProcesosSeguimiento y control de las solicitudes de
CDP y RP
Secretaria General - Grupo
de Gestión Financiera
Gestión Financiera Errores en los ProcesosEvidencia de socialización a los funcionarios
de la ANSV
Secretaria General - Grupo
de Gestión Financiera
Gestión FinancieraIncumplimiento de
Contratistas
Seguimiento a diligenciamiento de los
formatos establecidos en el procedimiento
ANSV-FIN-PR-01 Procedimiento pagos e
inversión y Funcionamiento
Secretaria General - Grupo
de Gestión Financiera
Gestión FinancieraIncumplimiento de
Contratistas
Definir mediante memorando el horario
de revisión de cuentas por parte del área
Financiara.
Secretaria General - Grupo
de Gestión Financiera
Gestión FinancieraIncumplimiento de
Contratistas
Seguimiento a diligenciamiento de los
formatos establecidos en el procedimiento
ANSV-FIN-PR-01 Procedimiento pagos e
inversión y Funcionamiento
Secretaria General - Grupo
de Gestión Financiera
Gestión FinancieraIncumplimiento de
Contratistas
Seguimiento al acta de reunión del 2018-05-
30
Secretaria General - Grupo
de Gestión Financiera
Gestión ContractualIncumplimiento de
Contratistas
Solicitar a talento humano una programación
de capacitaciones en temas Contractuales
Secretaria General - Grupo
de Contratos
20
PROCESO RIESGO ACCIÓN A TOMAR RESPONSABLE
Gestión Jurídica Decisiones ErróneasSolicitar a talento humano una programación
de capacitaciones en temas jurídicos
Oficina Asesora Jurídica
Gestión Jurídica Decisiones ErróneasSocialización de formatos que se utilicen en
el área
Oficina Asesora Jurídica
Desarrollo y
aplicación de
normas, proyectos,
estrategias y Gestión
de información.
Errores en los Procesos
Elaborar la planificación de viáticos o
gastos de viaje de conformidad con el
Procedimiento de Viáticos /Gastos de Viaje /
ANSV-GRF-PR-07
Dirección de
comportamiento
Desarrollo y
aplicación de
normas, proyectos,
estrategias y Gestión
de información.
Perdida de la
información
Realizar Backus a los servidores y equipos
de cómputo del observatorio nacional de
seguridad vial
Secretaria General - Grupo
Tic
Desarrollo y
aplicación de
normas, proyectos,
estrategias y Gestión
de información.
Perdida de la
información
Actualizar e implementar políticas de
seguridad de la información
Secretaria General - Grupo
Tic
Desarrollo y
aplicación de
normas, proyectos,
estrategias y Gestión
de información.
Perdida de la
información
Revisar procedimientos del retiro de
personal de planta como contratistasSecretaria General
Desarrollo y
aplicación de
normas, proyectos,
estrategias y Gestión
de información.
Perdida de la
información
Realizar entregas a los supervisores y/o
jefes de la dependencia de la información
que tienen a sus cargos funcionarios y/o
contratistas antes del retiro
Secretaria General
Desarrollo y
aplicación de
normas, proyectos,
estrategias y Gestión
de información.
Decisiones ErróneasRealizar control de Calidad a los Datos de
Ingreso al ONSV
Dirección del Observatorio
Nacional de Seguridad Vial
Desarrollo y
aplicación de
normas, proyectos,
estrategias y Gestión
de información.
Decisiones ErróneasRealizar reuniones o mesas de trabajo con
las fuentes de información
Dirección del Observatorio
Nacional de Seguridad Vial
Gestión de proyectos
de Política de
Seguridad Vial
Errores en los Procesos
Elaborar cronograma de actividades
que incluya a partes interesadas. para la
actualización del Plan Nacional de Seguridad
Vial
Líder del Grupo
Multidisciplinario de la ANSV
y la Oficina Asesora de
Planeación
Gestión de proyectos
de Política de
Seguridad Vial
Errores en los Procesos
Coordinar con las Diferentes Entidades y
Actores reuniones para la actualización del
Plan Nacional se Seguridad Vial
Dirección Interinstitucional
21
PROCESO RIESGO ACCIÓN A TOMAR RESPONSABLE
Gestión de proyectos
de Política de
Seguridad Vial
Decisiones Erróneas
Capacitar a los actores en el procedimiento
de PLANIFICACIÓN, ACTUALIZACIÓN Y
COORDINACIÓN DEL PLAN NACIONAL DE
SEGURIDAD VIAL
Dirección Interinstitucional
/ Grupo Multidisciplinario de
Funcionarios y contratistas
Gestión de proyectos
de Política de
Seguridad Vial
Decisiones Erróneas
Coordinar con las Diferentes Entidades y
Actores las mesas técnicas de trabajo para la
actualización del Plan Nacional de Seguridad
Vial
Dirección Interinstitucional
Evaluación de
políticas y aplicación
de normas
Errores en los Procesos
Convocar a las partes para planificar y hacer
seguimiento a las actividades definidas en el
Plan Nacional de Seguridad Vial
Dirección Interinstitucional
Gestión de Proyectos
de Reglamentos
Técnicos
Errores en los ProcesosPlanificación de los espacios de reunión y la
citación oportuna a las convocatorias.
Dirección de Infraestructura
y Vehículos
Gestión de Proyectos
de Reglamentos
Técnicos
Fraude InternoAnálisis de Impacto normativo riguroso de
conformidad con el procedimiento
Dirección de Infraestructura
y Vehículos
Gestión de Proyectos
Normativos Errores en los Procesos
Solicitud de capacitación de aspectos
técnico-puntuales al Grupo Interno de
Trabajo de Talento Humano.
Oficina Asesora Jurídica
Gestión de Proyectos
Normativos Decisiones Erróneas
Solicitud de personal para fortalecer el
equipo jurídico de la Agencia
Oficina Asesora Jurídica
Gestión de Proyectos
de Inversión Errores en los Procesos
Sensibilización en la importancia de elaborar
reportes sobre los logros de los proyectos en
seguridad vial.
Oficina Asesora de
Planeación
Gestión de Proyectos
de Inversión Errores en los Procesos
Capacitación al personal en los sistemas
del DNP, Metodología General Ajustadas-
MGA web, Metodología del Sistema de
Seguimiento de Proyectos de Inversión (SPI)
para los funcionarios encargados de elaborar
y hacer seguimiento a proyectos de inversión
Oficina Asesora de
Planeación
Tabla 18. Acciones a tomar para mejorar los riesgos institucionales
Se proponen acciones a tomar a las cuales se les realizará un seguimiento para continuar con el
ciclo de mejora.
En general las acciones a tomar son: Ejecución de controles, aplicar procedimientos, realizar
seguimientos; Planes de capacitación; Socializar, difundir documentos, procedimientos, entre
otros; implementar controles, indicadores; comunicación asertiva; Actualización de documentos;
Implementación de procesos; Publicar documentos en la página web de la entidad; Realizar
auditorías.
22
49%
20%
14%
7%
5%
1%
1%
1% 1%
Acciones de Mejora
Ejecución de controles, aplicar procedimientos, realizar seguimientos.
Plan de capacitación.
Socializar, difundir documentos, procedimientos, entre otros
Implementar controles, indicadores
Comunicación asertiva.
Actualización de documentos.
Implementación de procesos.
Publicar en la página web de la entidad.
Realizar auditorías.
6. ConclusionesDurante la vigencia 2018, la entidad identifico un total de 57 riesgos clasificados de la siguiente manera:
Tipo de riesgo No. de riesgos % de participación
Corrupción4 5 9%
Institucional5 52 91%
TOTAL 57 100%
Tabla 19. Tipo de Riesgos y % de participación
23
6.1 Riesgos de corrupción
De los 19 procesos que tiene la ANSV, se identificaron 4 procesos (Gestión Contractual, Gestión Financiera, Gestión del Talento Humano, Planeación y Direccionamiento Estratégico) que presentan riesgos de corrupción con impactos moderado y bajo.
Tipo de proceso Proceso Riesgos Impacto
Apoyo
Gestión ContractualEjecución de procedimientos contractuales en beneficio a
favorecimiento indebido a tercerosBajo
Gestión Financiera Pagos sin el cumplimiento de requisitos Bajo
Estratégicos
Gestión del Talento Humano
Nombramiento de personal sin el cumplimiento de requisitos
Moderado
Planeación y Direccionamiento
Estratégico
Decisiones erróneas Bajo
Errores en los procesos Bajo
Tabla 20. Impacto riesgos de corrupción por tipo de proceso y proceso
El riesgo después de evaluar los controles se mantiene debido a que la efectividad de los controles existentes es baja puesto que hasta el momento se están implementando y ajustando los controles y el sistema integrado de gestión
A las acciones a tomar propuestas es necesario realizar un seguimiento para la disminución del riesgo y continuar el proceso de mejora continua.
6.2 Riesgos Institucionales
De los 19 procesos con que cuenta la ANSV, 8 procesos presentan riegos críticos(Gestión Financiera, Gestión TIC, Gestión Documental, Gestión de recursos físicos,
4. Riesgo de Corrupción: Aquel que, por acción u omisión, uso indebido del poder, de los recursos o de la información, se lesionen los intereses de una entidad y en consecuencia del Estado, para la obtención de un beneficio particular.
5. Riesgo institucional: Corresponde a los riesgos, que puedan afectar los objetivos institucionales y de los procesos.
24
Control interno disciplinario, Evaluación y Control, Gestión de proyectos normativos, Gestión de proyectos de inversión.) con impactos alto y extremo.
Se identifican 7 riesgos principales con criticidades alta y extrema, (Errores en los procesos; Perdida de la información; Daño o destrucción de activos; Sanciones Legales; Decisiones Erróneas; Baja credibilidad publica o pobre reputación; Riesgo de detección).
De las posibles causas identificadas, al unificarlas la posible causa principal de la materialización de los riesgos corresponde a: • Desconocimiento de procedimientos y metodologías o procedimiento inadecuado.• Falta de controles.• Falta de capacitación.
Identificación y evaluación de controles extenientes:
Se observa una disminución en los riesgos que se encontraban en la zona critica (riesgos de la zona alta y extrema) pasan de 13 riesgos a 7 riesgos lo que equivale a un 13,46% de riesgos críticos; el riesgo residual el cual disminuyo en un 11,54% debido a que la efectividad de los controles existentes es alta moderada - alta en su implementación.
A las acciones a tomar propuestas es necesario realizar un seguimiento para la disminución del riesgo y continuar el proceso de mejora continua.
7. RecomendacionesDiseñar e implementar controles en los procesos de Gestión de Proyectos Normativos y Gestión de Política de Seguridad Vial.
Realizar seguimiento de las acciones a tomar y su implementación; para la disminución del riesgo y continuar el proceso de mejora continua mediante el análisis de riesgos y su seguimiento.
25
Socializar la documentación del sistema integrado de gestión correspondiente a cada uno de los procesos.
Realizar seguimiento a la implementación de controles de los procesos e indicadores.
Se sugiere tener en cuenta para la construcción del plan de capacitación institucional
temas como:
• Modelo integrado de planeación y gestión MIPG.
• Gestión de la información pública.
• Administración de bienes, servicios e inventarios y temas logísticos.
• Gestión Documental.
• Control interno disciplinario, Ley 734 de 2002
(Código Disciplinario Único) y circulares internas.
• Temas jurídicos.
• Temas de servicio al ciudadano.
• Capacitar a los actores en el procedimiento de planificación,
actualización y coordinación del Plan Nacional de Seguridad Vial.
• Gestión de proyectos de Inversión.
• Uso y utilización de los sistemas del DNP, metodología general
ajustadas- MGA WEB, metodología del sistema de seguimiento de
proyectos de inversión (SPI); entre otros.
Se recomienda adquirir un software para la administración y seguimiento de los riesgos de la entidad permitiendo que cada dueño del proceso se apropie de la gestión del riesgo.