Puede realizar búsquedas exactas dentro de este documento, ingrese el texto a buscar en la siguiente casilla:
RESOLUCIÓN 488 DE 2010
(abril 26)
Diario Oficial No. 47.701 de 6 de mayo de 2010
INSTITUTO NACIONAL DE MEDICINA LEGAL Y CIENCIAS FORENSES
ESTABLECIMIENTO PÚBLICO ADSCRITO A LA FISCALÍA GENERAL
Por medio de la cual se adoptan las Políticas de Administración de Riesgos en el Instituto Nacional de Medicina Legal y Ciencias Forenses.
LA DIRECTORA GENERAL,
en ejercicio de sus facultades legales y en especial las conferidas en la Ley 938 de 2004, y
CONSIDERANDO:
Que la Constitución Política de Colombia en el artículo 209 establece que la administración pública en todos sus órdenes tendrá un control interno que se ejercerá en los términos que señale la ley;
Que en este mismo sentido la Ley 87 de 1993, en su artículo 2o, literales (a) y (f), establece:
a) Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afecten;
f) Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de sus objetivos;
Que el Decreto 2145 de 1999 dicta normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del Orden Nacional y Territorial;
Que el Estatuto Básico de la Organización y funcionamiento de la Administración Pública contemplado en la Ley 489 de 1998, en concordancia con lo reglamentado en el Decreto 1537 de 2001 establece que la Administración del Riesgo constituye uno de los elementos técnicos y administrativos para fortalecer el Sistema de Control Interno de las entidades y organismos del Estado;
Que el Decreto 1537 de 2001, señala que la administración del riesgo es parte integral del fortalecimiento de los sistemas de control interno en las entidades públicas; y que en ese orden las instituciones establecerán y aplicarán políticas de administración de los riesgos;
Que mediante el Decreto 1599 de 2005, se adoptó el Modelo Estándar de Control Interno, señalando en el subsistema de control estratégico que la administración de riesgos es uno de los componentes del MECI 1000:2005;
Que la Norma Técnica Colombiana NTC 5254 de 2006 “Gestión del riesgo” se convierte en una guía para que las empresas públicas, privadas o comunitarias, los grupos e individuos, logren una base más rigurosa y confiable para la toma de decisiones y planificación; mejor identificación de las oportunidades y amenazas; una gestión proactiva y no reactiva; asignación y uso más efectivo de los recursos y mejorar la dirección corporativa, entre otras;
Que se requiere contar con mecanismos de control, que se materialicen en criterios orientados a la toma de decisiones relacionadas con el tratamiento de los riesgos al interior del Instituto Nacional de Medicina Legal y Ciencias Forenses, constituyéndose estos en guías de acción que le permitan a la organización coordinar y administrar los eventos que puedan afectar su operación y el logro de sus objetivos;
Que en mérito de lo expuesto,
RESUELVE:
MARCO GENERAL.
ARTÍCULO 1o. ADOPCIÓN. Mediante esta resolución se adoptan las Políticas de Administración de Riesgos del Instituto Nacional de Medicina Legal y Ciencias Forenses.
ARTÍCULO 2o. METODOLOGÍA. Para la adopción de las Políticas de Administración de Riesgos se tendrán en cuenta los resultados obtenidos en cada uno de los elementos de la administración de riesgos, a fin de dotar a la Entidad de los parámetros que establezcan medidas de respuesta oportuna y directrices para evitar, reducir, compartir, transferir o asumir los mismos.
ARTÍCULO 3o. DE LOS REQUERIMIENTOS. La aplicación de las Políticas de Administración de Riesgos se fundamentará en los procesos de la entidad aprobados e incluidos en el Sistema de Gestión de la Calidad, su Contexto Estratégico (DOFA), la identificación de Riesgos, de su Análisis, Valoración y Plan de Mejoramiento (manejo), cuyos resultados se plasman en el Mapa de Riesgos Consolidado de la Institución.
PARÁGRAFO. Únicamente tendrán validez los mapas que sean elaborados en la herramienta institucional y bajo el procedimiento específico vigente ya aprobado.
ARTÍCULO 4o. DE LOS RESPONSABLES. Para su ejecución, las políticas de administración del riesgo tendrán los siguientes responsables:
1. Diseño y Apoyo a la Implementación: a cargo de: a) Comité de Coordinación de Control Interno; b) Grupo de Gestión de la Calidad - MECI.
2. Implementación: Será función de los líderes de procesos y de los Directores Regionales, encargados del mantenimiento, ejecución y mejoramiento de los procesos, en sus áreas de cobertura.
3. Supervisión y Seguimiento a la Implementación: Será competencia de: a) Grupo de Gestión de Calidad. b) Oficina de Control Interno: c) Comité de Coordinación de Control Interno.
4. Mantenimiento y Actualización: Al responsable de cada Proceso, a cada Director Regional en todas sus áreas de cobertura y al Comité de Coordinación de Control Interno y Subcomités Regionales.
PARÁGRAFO. El facilitador de control interno de la regional deberá asesorar la adecuación, actualización o elaboración de los mapas de riesgos de su respectiva Dirección, así como consolidarlos y realizar el monitoreo, actividad que deberá presentar en cada sesión del subcomité de control interno para su análisis y propuestas de manejo.
En caso de no existir facilitador de Control Interno para la Regional, esta función la asumirá el Director Regional en asocio con el Subcomité de Control Interno.
ARTÍCULO 5o. DE LA OPERACIÓN. El Comité de Coordinación de Control Interno estudiará los resultados del análisis y valoración de riesgos para los Procesos de la Entidad, con el fin de implementar acciones de mejoramiento por parte de los responsables de los procesos. El Jefe de la Oficina de Control Interno deberá presentar un informe anual al respecto.
POLÍTICAS GENERALES DE ADMINISTRACIÓN DEL RIESGO.
ARTÍCULO 6o. DEFINICIÓN. Acorde a lo establecido en la norma MECI 1000:2005, las Políticas de Administración de Riesgos, son un elemento de control que permite consolidar criterios orientadores en la toma de decisiones, respecto al tratamiento de los riesgos y sus efectos al interior de la entidad pública.
ARTÍCULO 7o. GENERALIDADES. La Administración del Riesgo dentro del Instituto Nacional de Medicina Legal y Ciencias Forenses, hace parte esencial e integral de la gestión administrativa, la cual busca el cumplimiento de su misión, el alcance de metas, el fortalecimiento del Sistema de Control Interno, el mejoramiento de la actividad administrativa y el alcance de los objetivos estratégicos.
ARTÍCULO 8o. DE LA HERRAMIENTA DE MAPA DE RIESGOS. Adóptese para el Instituto Nacional de Medicina Legal y Ciencias Forenses la “Herramienta de Mapas de Riesgos”, desarrollada e implementada a su interior como instrumento para la identificación, descripción, análisis, valoración, control y administración de los principales factores de riesgo, por parte de cada una de las unidades organizacionales responsables de los Procesos de la entidad.
ARTÍCULO 9o. DE LA ADMINISTRACIÓN. Las Políticas de Administración del Riesgo serán de obligatoria ejecución y cumplimiento. En la medida de lo posible, la alta dirección de la entidad destinará los recursos necesarios para mitigar los riesgos de nivel alto y medio que afecten el desarrollo de los procesos y el logro de los objetivos institucionales. La administración de riesgos estará asociada directamente a los procesos misionales y de apoyo del Instituto Nacional de Medicina Legal y Ciencias Forenses; actividad que estará a cargo de los responsables de los Procesos, quienes deberán indicar el cómo se manifiestan y afectan los riesgos, así como el procedimiento a seguir para el monitoreo y mitigación de los mismos.
PARÁGRAFO. Se entienden como riesgos prioritarios los que se encuentran ubicados en los niveles alto y medio.
ARTÍCULO 10. DE LA IDENTIFICACIÓN, ANÁLISIS Y VALORACIÓN DEL RIESGO. Previo a la identificación de los riesgos, se realizará el contexto estratégico de cada proceso con la ayuda de la DOFA (matriz de Debilidades, Oportunidades, Fortalezas y Amenazas). La identificación de los factores de riesgo (causas, consecuencias y clasificación), la realizarán los funcionarios responsables de los procesos, quienes responderán también por el análisis de los riesgos; cumpliendo así con la calificación y evaluación del riesgo con estos datos. Luego, la herramienta institucional de mapa de riesgos de forma automática, hará la valoración del riesgo, con la calificación del control conforme al procedimiento de acciones preventivas; finalmente se diseñarán acciones de mejoramiento o estrategias de mitigación, por parte de los líderes de cada proceso, en un plan de mejoramiento o plan de manejo, respecto a los riesgos de nivel medio y alto que generen impacto en la entidad.
PARÁGRAFO 1o. El análisis del riesgo dependerá de la información suministrada por los responsables de los procesos, y deberá tener en cuenta el comportamiento histórico de cada uno de ellos en los mapas de riesgos de vigencias anteriores.
PARÁGRAFO 2o. Una vez utilizada la herramienta institucional de mapa de riesgos, los responsables o líderes de cada proceso utilizarán el software de calidad o el sistema de información aprobado por el Instituto para registrar los riesgos y toda la información de cada uno los mapas de riesgos. Lo anterior, con el fin de que realicen el monitoreo y seguimiento de manera más efectiva y en tiempo real.
PARÁGRAFO 3o. Respecto de la Administración del Riesgo, el Instituto Nacional de Medicina Legal y Ciencias Forenses tendrá en cuenta las orientaciones metodológicas que sobre la materia imparta el Departamento Administrativo de la Función Pública, o cualquier otra autoridad competente.
ARTÍCULO 11. DE LA CLASIFICACIÓN DE LOS RIESGOS. El Instituto Nacional de Medicina Legal y Ciencias Forenses adoptará la clasificación del riesgo bajo tres criterios a saber: 1. Conforme a su operación en: Estratégico, Operativos, Financieros, Cumplimiento, Tecnología, Corrupción y de Salud Ocupacional; 2. Acorde a su valoración en: Bajos, Medios y Altos; y, 3. De acuerdo a su enfoque en Documentos, Normatividad, Personas, Procesos, Recursos y Productos.
ARTÍCULO 12. DE LA GESTIÓN FRENTE A LOS RIESGOS PRIORITARIOS. Los riesgos identificados con criticidad alta y media, deberán ser atendidos prioritariamente por el responsable del proceso, implementando las acciones de mejoramiento formuladas de manera inmediata en el mapa de riesgos.
PARÁGRAFO 1o. Consolidado el mapa de riesgos institucional, la Oficina de Control Interno presentará al Comité de Coordinación de Control Interno un informe anual respecto a los riesgos de criticidad alta y media, a fin de que estos sean atendidos prioritariamente. En caso de las Regionales, esta labor será responsabilidad del facilitador en control interno, el cual deberá socializar ante el Subcomité de Control Interno el informe anual y dejar constancia en el acta de sesión que se levante.
PARÁGRAFO 2o. Cualquier funcionario que identifique un riesgo ya sea en su proceso o en otro, tiene el deber de informar al líder del proceso utilizando la metodología implementada en el Sistema de Gestión de la Calidad.
ARTÍCULO 13. DE LA FUNCIONALIDAD DE LA ADMINISTRACIÓN DEL RIESGO. La administración del riesgo es un proceso dinámico, interactivo, continuo, lógico y sistémico que deberá desarrollarse en cada proceso institucional, bajo el acompañamiento de la Oficina de Control Interno. Los resultados de dicha actuación deberán ser actualizados y consolidados anualmente por el responsable o líder de proceso.
ARTÍCULO 14. DE LA IMPLEMENTACIÓN. El Comité de Coordinación de Control Interno y sus respectivos subcomités a nivel regional serán los encargados de asesorar y apoyar el proceso de diseño del Componente de Administración del Riesgo. En este mismo sentido, los responsables de los procesos misionales, estratégicos, de apoyo y de evaluación del instituto, implementarán las políticas de administración del riesgo y responderán por su divulgación, control y monitoreo periódico a nivel nacional.
ARTÍCULO 15. MANTENIMIENTO Y ACTUALIZACIÓN. El líder de proceso responderá por el mantenimiento y actualización de los mapas de riesgo, la cual se desarrollará bimestralmente sobre la base de la información suministrada para ello, teniendo en cuenta los lineamientos de manejo del sistema de información utilizado.
ARTÍCULO 16. DE LA SUPERVISIÓN Y EL SEGUIMIENTO. La Oficina de Control Interno y el Comité de Coordinación de Control Interno verificarán el cumplimiento de las políticas establecidas en el presente acto administrativo. De igual forma, deberán plantear recomendaciones tendientes a que los responsables de los procesos apliquen medidas dirigidas a evitar, reducir, compartir, transferir y asumir los riesgos.
ARTÍCULO 17. DEL ALCANCE. Los resultados obtenidos con la implementación de las Políticas de Administración del Riesgo se constituirán en la base para las acciones de prevención y mejoramiento de los procesos del Instituto Nacional de Medicina Legal y Ciencias Forenses.
ARTÍCULO 18. INDICADORES. Los líderes de los procesos y procedimientos misional, estratégico, de apoyo y de evaluación del Instituto, fijarán criterios de medición que permitan observar la calidad y efectividad de las acciones propuestas para la minimización y reducción de los riesgos.
DISPOSICIONES FINALES.
ARTÍCULO 19. Teniendo en cuenta las características e importancia de las Políticas de Administración de Riesgos al interior del Instituto Nacional de Medicina Legal y Ciencias Forenses, estas serán de obligatorio cumplimiento y por consiguiente, deben incluirse dentro de los planes de acción en armonización con la Planeación Estratégica vigente.
ARTÍCULO 20. La presente resolución rige a partir de la fecha de su publicación y deroga la Resolución número 439 de junio 25 de 2007.
Publíquese, comuníquese y cúmplase.
Dada en Bogotá, D. C., a 26 de abril de 2010.
LUZ JANETH FORERO MARTÍNEZ.