Objetivos
Sus objetivos son:
- Orientar la toma de decisiones oportunas y minimizar efectos adversos al interior del Instituto de Cultura y Patrimonio de Antioquia, con el fin de dar continuidad a la gestión institucional y asegurar el cumplimiento de los compromisos con los Ciudadanos, Servidores e Instituciones Públicas.
- Establecer los parámetros de manera sistemática para administrar los riesgos del Instituto de Cultura y Patrimonio de Antioquia, con el fin de promover el mejoramiento continuo, con el fin de establecer acciones, métodos y procedimientos de control y de gestión del riesgo, así como mecanismos para la prevención y evaluación del mismo.
Tienen como alcance a todos los procesos y proyectos de la Entidad y a todas las acciones ejecutadas por los servidores durante el ejercicio de sus funciones.
Son responsables frente al riesgo en el Instituto de Cultura y Patrimonio de Antioquia, los siguientes, de acuerdo con los compromisos respectivos:
Las responsabilidades y compromisos se detallan a continuación:
ROL
|
COMPROMISOS
|
LINEA ESTRATEGICA
|
Alta Dirección y el Comité Institucional de Gestión y Desempeño
|
*Define el marco general para la gestión del riesgo y el control y supervisa su cumplimiento.
|
LINEA DE DEFENSA 1
|
Líderes de los procesos, programas y proyectos de la Entidad.
|
*Desarrolla e implementa procesos de control y de gestión de riesgos a través de su identificación, análisis, valoración, monitoreo y acciones de mejora.
*Orientar el desarrollo e implementación de políticas y procedimientos internos y asegurar que sean compactibles con las metas y objetivos de la entidad y emprender las acciones de mejoramiento para su logro.
|
LINEA DE DEFENSA 2
|
Subdirección de planeación, supervisores e interventores de contratos o proyectos, coordinadores de otros sistemas de gestión de la entidad, comités de riesgos de contratación.
|
*Asiste y guía la línea estratégica y la primera línea de defensa en la gestión adecuada de los riesgos que pueden afectar el cumplimiento de los objetivos institucionales y de sus procesos, incluyendo los riesgos de corrupción, a través del establecimiento de directrices y apoyo en el proceso de identificar, analizar, evaluar y tratar los riesgos, realiza un monitoreo independiente al cumplimiento de las etapas de la gestión del riesgos.
|
LINEA DE DEFENSA 3
|
Oficina de Control Interno
|
*Provee aseguramiento (evaluación) independiente y objetivo sobre la efectividad del sistema de gestión de riesgos, validando que la línea estratégica, la primera y segunda línea de defensa cumplan con sus responsabilidades en la gestión del riesgo para el logro en el cumplimiento los objetivos institucionales y de proceso, así como los riesgos de corrupción.
|
Tipología de Riesgos
Tipología de Riesgos
- Riesgos estratégicos: posibilidad de ocurrencia de eventos que afecten los objetivos estratégicos de la organización pública y por tanto impactan toda la entidad.
- Riesgos gerenciales: posibilidad de ocurrencia de eventos que afecten los procesos gerenciales y/o la alta dirección.
- Riesgos operativos: posibilidad de ocurrencia de eventos que afecten los procesos misionales de la entidad.
- Riesgos financieros: posibilidad de ocurrencia de eventos que afecten los estados financieros y todas aquellas áreas involucradas con el proceso financiero como presupuesto, tesorería, contabilidad, cartera, central de cuentas, costos, etc.
- Riesgos tecnológicos: posibilidad de ocurrencia de eventos que afecten la totalidad o parte de la infraestructura tecnológica (hardware, software, redes, etc.) de una entidad.
- Riesgos de cumplimiento: posibilidad de ocurrencia de eventos que afecten la situación jurídica o contractual de la organización debido a su incumplimiento o desacato a la normatividad legal y las obligaciones contractuales.
- Riesgo de imagen o reputacional: posibilidad de ocurrencia de un evento que afecte la imagen, buen nombre o reputación de una organización ante sus clientes y partes interesadas.
- Riesgos de corrupción: posibilidad de que, por acción u omisión, se use el poder para desviar la gestión de lo público hacia un beneficio privado.
- Riesgos de seguridad digital: posibilidad de combinación de amenazas y vulnerabilidades en el entorno digital. Puede debilitar el logro de objetivos económicos y sociales, afectar la soberanía nacional, la integridad territorial, el orden constitucional y los intereses nacionales. Incluye aspectos relacionados con el ambiente físico, digital y las personas.
Nivel de Aceptación del Riesgo
Nivel de aceptación del Riesgo:
Acogiendo la Matriz de riesgo sugerida en la Guía para la Administración del Riesgo y el diseño de controles en Entidades Públicas en el Departamento Administrativo de la Función Pública 2018 y los criterios ERCA (Evitar, Reducir, Compartir y Asumir), la entidad establece a continuación los niveles de aceptación y periodicidad de seguimiento a los riesgos identificados:

- Cuando se mide la probabilidad e impacto de un riesgo residual y éste queda catalogado en nivel BAJO, se ASUMIRÁ el riesgo y administrará por medio de las actividades propias del proyecto o proceso asociado y su control y registro de avance se realizará por medio del reporte mensual de su desempeño.
- Cuando el nivel del riesgo residual queda ubicado en la zona de riesgo MODERADA, tanto para los Proyectos como para los Procesos, se deberá incluir este riesgo en el Mapa de riesgo del Proceso, establecer acciones de Control Preventivas que permitan REDUCIR la probabilidad de ocurrencia del riesgo, se administrarán mediante seguimiento BIMESTRAL y se registrarán sus avances en el Sistema de Planificación Institucional- SGI
- Cuando el nivel del riesgo residual queda ubicado en la zona de riesgo ALTA, se deberá incluir el riesgo tanto en el Mapa de riesgo del Proceso como en el Mapa de Riesgo Institucional y se establecerán acciones de Control Preventivas que permitan EVITAR la materialización del riesgo. La Administración de estos riesgos será con periodicidad sugerida al menos MENSUAL y su adecuado control se registrará en el Sistema de Planificación Institucional- SGI
- Si el Nivel del riesgo residual se ubica en la zona de riesgo EXTREMA, se incluirá el riesgo en el Mapa de riesgo del Proceso y en el Mapa de Riesgo Institucional, se establecerán acciones de Control Preventivas y correctivas que permitan EVITAR la materialización del riesgo. La Administración de estos riesgos será con periodicidad sugerida al menos MENSUAL y su adecuado control se registrará en el Sistema de Planificación Institucional- SGI. Adicionalmente se deberán documentar al interior del proceso planes de contingencia para tratar el riesgo materializado, con criterios de oportunidad, evitando el menor daño en la prestación del servicio; estos planes estarán documentados en las políticas de operación de cada proceso.
Cuadro resumen:

- Cuando mediante el seguimiento se prevea la posible materialización del riesgo, se establecerá una acción preventiva de manera inmediata en el Plan de Mejoramiento Institucional, con acciones diferentes a las planificadas en el Mapa de Riesgos inicial y se analizarán la pertinencia de los controles previamente definidos.
- Una vez materializado un riesgo el líder del proceso procederá de manera inmediata a aplicar un plan de contingencia que permita la continuidad del servicio o el restablecimiento del mismo (si es el caso), se documentará dicho plan en el Plan de Mejoramiento Institucional y replantear los riesgos del proceso.
Metodología
Para la Metodología de la gestión del Riesgo se definieron los siguientes pasos de acuerdo a la Guía para la administración del riesgo y el diseño de controles en entidades públicas:
Paso 1: POLÍTICA DE ADMINISTRACIÓN DE RIESGOS: Se tiene en cuenta los lineamientos de la Política para la administración del riesgo (objetivo, alcance, nivel de aceptación del riesgo, nivel de calificación del impacto y tratamiento de riesgos)
Paso 2: IDENTIFICACIÓN DE RIESGOS:
- Establecimiento del contexto: Interno, externo, del proceso, identificación de activos.
- Identificación de riesgos: Técnicas para la redacción de riesgos, tipología de riesgos.
Paso 3: VALORACIÓN DE RIESGOS
- Análisis de riesgos: Análisis de impacto
- Evaluación de riesgos: Análisis preliminar, valoración de los controles, nivel de riesgo.
- Monitoreo y revisión: Matriz de responsabilidades
- Seguimiento: Reportes periódicos
El área de planeación y la oficina de control interno realizan seguimientos periódicos de las actividades y controles de los riesgos de cada proceso con el fin de minimizar los riesgos y permitir el mejoramiento continúo de la Institución.
Según el resultado de la administración del riesgo, el líder del proceso solicitará ajustes a los riesgos o controles y elaborará acciones de mejoramiento o correctivas en el Plan de Mejoramiento Institucional.