PROCESO MEDICIÓN Y MEJORA CÓDIGO: PRMM05 VERSION: 1 ...
Transcript of PROCESO MEDICIÓN Y MEJORA CÓDIGO: PRMM05 VERSION: 1 ...
PROCESO MEDICIÓN Y MEJORA CÓDIGO: PRMM05
PROCEDIMIENTO ACCIONES PREVENTIVAS Y RIESGOS INSTITUCIONALES VERSION: 1
FECHA: 28/12/2021
Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previa autorización.
Página 1 de 13
CONDICIONES GENERALES
Responsable del
procedimiento:
Jefe Oficina Asesora de Planeación y Sistemas
Objetivo: Administrar los riesgos institucionales mediante la identificación, clasificación, evaluación, valoración
y seguimiento de los controles establecidos con el fin de prevenir y/o mitigar su materialización.
Alcance: Inicia con la identificación del contexto estratégico de la Institución, continúa con la clasificación,
evaluación y valoración por tipo de riesgo acorde a la metodología de cada subsistema; y finaliza con
la valoración y seguimiento de los controles establecidos para la mitigación del riesgo. El
procedimiento aplica para riesgos institucionales y de corrupción, basado en el Modelo Integrado de
Planeación y Gestión
Relaciones externas: No Aplica.
Interrelación de
procedimientos:
Procedimiento Auditoria; Procedimiento Diseño, Seguimiento y análisis de indicadores de gestión;
Procedimiento acciones correctivas
Normatividad aplicable: Ley 87 de 1993. Artículo 2 Objetivos del control interno: literal a). Proteger los recursos de la
organización, buscando su adecuada administración ante posibles riesgos que los afectan.
Literal f). Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las
desviaciones que se presenten en la organización y que puedan afectar el logro de los
objetivos.
Decreto Ley 019 de 2012. Por el cual se dictan normas para suprimir o reformar regulaciones,
procedimientos y trámites innecesarios existentes en la Administración Pública. Actualizar
Decreto 2306 de 2015 y 2605 de 2020
Ley 1474 de 2011. Estatuto Anticorrupción. Art. 73. Plan Anticorrupción y de Atención al
Ciudadano: Señala la obligatoriedad para cada entidad del orden nacional, departamental y
municipal de elaborar anualmente una estrategia de lucha contra la corrupción y de atención
al ciudadano; siendo uno de sus componentes el Mapa de Riesgos de Corrupción y las medidas
para mitigar estos riesgos. Al Programa Presidencial de Modernización, Eficiencia,
Transparencia y Lucha contra la Corrupción, -hoy Secretaría de Transparencia-, le
corresponde diseñar la metodología para elaborar el Mapa de Riesgos de Corrupción.
PROCESO MEDICIÓN Y MEJORA CÓDIGO: PRMM05
PROCEDIMIENTO ACCIONES PREVENTIVAS Y RIESGOS INSTITUCIONALES VERSION: 1
FECHA: 28/12/2021
Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previa autorización.
Página 2 de 13
Decreto 1537 de 2001 estableció que todas las entidades de la Administración Pública deben
contar con una política de Administración de Riesgos tendiente a dar un manejo adecuado del
tema, con el fin de lograr, de la manera más eficiente, el cumplimiento de sus objetivos y
estar preparados para enfrentar cualquier contingencia que se pueda presentar.
Decreto 1499 de 2017 “ Por medio del cual se modifica el Decreto 1083 de 2015, Decreto
Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión
establecido en el artículo 133 de la Ley 1753 de 2015”
Decreto 648 de 2017 “ Por el cual se modifica y adiciona el Decreto 1083 de 2015,
Reglamentario Único del Sector de la Función Pública”
Decreto 1083 de 2015 Art. 2.2.21.5.3; 2.2.21.5.4 Valoración de riesgos, acompañar y
asesorar, realizar evaluación y seguimiento, fomentar la cultura de control, y relación con
entes externos
GTC 45 Versión 2012 Guía Técnica colombiana para la identificación de los peligros y la
valoración de los riesgos en SST
Norma Técnica Colombiana IEC ISO 27001:2013
ISO 14001:2015
ISO 9001:2015
NTC-ISO 3100
NTC-IEC/ISO 31010
Guía para la Administración del riesgo y el diseño de controles en entidades públicas.
Departamento Administrativo de Función Pública-DAFP versión 5
Ley 1712 de 2014 Arts. 1 al 17: " Transparencia y Derecho de Acceso a la Información
Pública"
Recursos definidos Recursos humanos
Lineamientos de
operación:
1. La administración de riesgos seguirá los parámetros establecidos en la Política de
Administración de Riesgos institucional en su última versión
2. La consolidación del mapa de riesgos institucionales debe ser un trabajo participativo de las
diferentes dependencias de la Entidad que integran los procesos.
PROCESO MEDICIÓN Y MEJORA CÓDIGO: PRMM05
PROCEDIMIENTO ACCIONES PREVENTIVAS Y RIESGOS INSTITUCIONALES VERSION: 1
FECHA: 28/12/2021
Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previa autorización.
Página 3 de 13
3. La Oficina Asesora de Planeación y Sistemas es el líder metodológico en la administración de
riesgos, sin embargo, cada líder de proceso es el responsable de la identificación, ejecución y
valoración de las actividades de control, autoseguimiento y reporte en caso de materialización.
4. La Coordinación de Talento Humano es el líder técnico en la identificación y valoración de los
riesgos del Sistema de Seguridad y salud en el trabajo, sin embargo, cada funcionario y contratista
será responsable de identificar y notificar los peligros y riesgos a los que esté expuesto y que no
hayan sido identificados, para su posterior valoración por el líder del sistema.
5. Se deben integrar en el mismo instrumento los riesgos institucionales (de corrupción, de
gestión, ambientales, de seguridad de la información) y de seguridad y salud en el trabajo los cuales
serán diferenciados en matrices independientes en el mismo documento.
6. La actualización de los Mapas de Riesgos se realizará cuando: se identifiquen nuevos riesgos
asociados a los procesos, cuando haya cambios institucionales y/o normativos si lo exige; o su
revisión al menos una vez en el año.
7. Para la gestión de los riesgos institucionales, seguirán los lineamientos establecidos en las
Guías para la administración del riesgo expedidas por el Departamento Administrativo de la Función
Pública en su última versión.
8. Para el establecimiento de los riesgos de corrupción se tomará como referente la Guía de
Estrategias para la construcción del Plan Anticorrupción y de Atención al Ciudadano expedida por
Secretaria de Transparencia del Departamento Administrativo de la Presidencia de la República en
su última versión.
9. Para la identificación de peligros, evaluación del riesgo y determinación de controles de
seguridad y salud en el trabajo, se tomará como referente la GTC 45 en su última versión.
Definiciones:
Actividad rutinaria: Actividad que forma parte de la operación normal de la organización, se ha planificado y es estandarizable.
(Decreto 1072 de 2015)
Actividad no rutinaria: Actividad que no forma parte de la operación normal de la organización o actividad que la organización
ha determinado como no rutinaria por su baja frecuencia de ejecución. (Decreto 1072 de 2015)
Accidente de trabajo: Suceso repentino que sobrevenga por causa o con ocasión del trabajo, y que produzca en el trabajador
una lesión orgánica, una perturbación funcional o psiquiátrica, una invalidez o la muerte. Es también accidente de trabajo aquel
PROCESO MEDICIÓN Y MEJORA CÓDIGO: PRMM05
PROCEDIMIENTO ACCIONES PREVENTIVAS Y RIESGOS INSTITUCIONALES VERSION: 1
FECHA: 28/12/2021
Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previa autorización.
Página 4 de 13
que se produce durante la ejecución de órdenes del empleador, o contratante durante la ejecución de una labor bajo su autoridad,
aún fuera del lugar y horas de trabajo. Igualmente se considera accidente de trabajo el que se produzca durante el traslado de
los trabajadores o contratistas desde su residencia a los lugares de trabajo o viceversa, cuando el transporte lo suministre el
empleador. También se considerará como accidente de trabajo el ocurrido durante el ejercicio de la función sindical, aunque el
trabajador se encuentre en permiso sindical siempre que el accidente se produzca en cumplimiento de dicha función. De igual
forma se considera accidente de trabajo el que se produzca por la ejecución de actividades recreativas, deportivas o culturales,
cuando se actúe por cuenta o en representación del empleador o de la empresa usuaria cuando se trate de trabajadores de
empresas de servicios temporales que se encuentren en misión. (Ley 1562 de 2012)
Acción: Manifestación en forma positiva y/o activa ante un hecho
Acciones: Mecanismos o estrategias a llevar a cabo para evitar, reducir, asumir o compartir el riesgo.
Administración del Riesgo: Comprende el conjunto de Elementos de Control y sus interrelaciones, para que la institución evalúe
e intervenga aquellos eventos, tanto internos como externos, que puedan afectar de manera positiva o negativa el logro de sus
objetivos institucionales.
Análisis de Riesgos: Establecimiento de la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias,
calificándolos y evaluándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a
implementar.
Causas (factores internos o externos): Son los medios, las circunstancias y agentes generadores de riesgo. Los agentes
generadores se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo.
Consecuencias: Constituyen los efectos de la ocurrencia del riesgo sobre los objetivos de la entidad.
Contexto estratégico: Son las condiciones internas y del entorno, que pueden generar eventos que originan oportunidades o
afectan negativamente el cumplimiento de la misión y objetivos de la institución. Las situaciones del entorno o externas pueden
ser de carácter social, cultural, económico, tecnológico, político y legal, bien sean internacionales, nacionales o regionales según
sea el caso de análisis. Las situaciones internas están relacionadas con la estructura, cultura organizacional, el modelo de
operación, el cumplimiento de los planes y programas, los sistemas de información, los procesos y procedimientos y los recursos
humanos y económicos con los que cuenta una entidad. Se deben establecer los objetivos, las estrategias, el alcance y los
parámetros de las actividades de la entidad o de aquellos procesos donde se aplicará la metodología para poder iniciar el análisis
de contexto estratégico.
Control: Mecanismos o estrategias establecidas para disminuir la probabilidad de ocurrencia del riesgo, el impacto de los riesgos
y/o asegurar la continuidad del servicio en caso de llegarse a materializar el riesgo.
Descripción: Se refiere a las características generales o las formas en que se observa o manifiesta el riesgo identificado.
PROCESO MEDICIÓN Y MEJORA CÓDIGO: PRMM05
PROCEDIMIENTO ACCIONES PREVENTIVAS Y RIESGOS INSTITUCIONALES VERSION: 1
FECHA: 28/12/2021
Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previa autorización.
Página 5 de 13
Efectos: Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos de la entidad; generalmente se dan sobre
las personas o los bienes materiales o inmateriales con incidencias importantes tales como daños físicos y fallecimiento, sanciones,
pérdidas económicas, de información, de bienes, de imagen, de credibilidad y de confianza, interrupción del servicio y daño
ambiental.
Enfermedad laboral: Es enfermedad laboral la contraída como resultado de la exposición a factores de riesgo inherentes a la
actividad laboral o del medio en el que el trabajador se ha visto obligado a trabajar. El Gobierno Nacional, determinará, en forma
periódica, las enfermedades que se consideran como laborales y en los casos en que una enfermedad no figure en la tabla de
enfermedades laborales, pero se demuestre la relación de causalidad con los factores de riesgo ocupacionales será reconocida
como enfermedad laboral, conforme lo establecido en las normas legales vigentes. (Ley 1562 de 2012)
Evaluación: Nivel en que se encuentra el riesgo, resultado de calificar el riesgo con base en la probabilidad y el impacto de éstos.
Evaluación del riesgo: Proceso para determinar el nivel de riesgo asociado al nivel de probabilidad de que dicho riesgo se
concrete y al nivel de severidad de las consecuencias de esa concreción (Decreto 1072 2015)
Exposición: Situación en la cual las personas se encuentran en contacto con los peligros
GTC: Guía Técnica colombiana
Identificación del peligro: Proceso para establecer si existe un peligro y definir las características de éste.
Lugar de trabajo: Cualquier lugar físico en el que se desempeñan actividades relacionadas con el trabajo bajo el control de la
organización
Impacto: Grado en que las consecuencias pueden generar pérdidas a la entidad si se llega a materializar el riesgo.
Mapa de riesgos: Documento para organizar la información que describe los riesgos de la entidad.
Omisión: Es la no acción o forma pasiva sobre un hecho
No conformidad potencial: Riesgo de incumplimiento a un requisito, para la cual, la acción a tomar es una Acción preventiva
Peligro: Fuente, situación o acto con potencial de causar daño en la salud de los trabajadores, en los equipos o en las instalaciones.
Plan de contingencia: Parte del plan de manejo de riesgos que contiene las acciones a ejecutar en caso de la materialización
del riesgo, con el fin de dar continuidad a los objetivos de la entidad.
Plan de Tratamiento: Conjunto de actividades asociadas, tales como las acciones preventivas, dirigidas a la mitigación del
riesgo, donde se definen tiempos y responsables.
Probabilidad: Frecuencia o factibilidad de ocurrencia del Riesgo.
Responsables: Dependencias, áreas o funcionarios encargados de asegurar la ejecución de las acciones para el tratamiento de
los riesgos.
PROCESO MEDICIÓN Y MEJORA CÓDIGO: PRMM05
PROCEDIMIENTO ACCIONES PREVENTIVAS Y RIESGOS INSTITUCIONALES VERSION: 1
FECHA: 28/12/2021
Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previa autorización.
Página 6 de 13
Riesgo: Representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la
entidad y afectar el logro de sus objetivos.
Riesgo Ambiental: Este tipo de riesgo reconoce que las actividades de una organización pueden causar alguna forma de cambio
ambiental (Impacto Ambiental). Los riesgos ambientales se pueden relacionar con la flora; la fauna; la salud y el bienestar
humanos (GTC 104).
Riesgo de Corrupción: posibilidad de que, por acción u omisión, mediante el uso indebido del poder, de los recursos o de la
información, se lesionen los intereses de una entidad y en consecuencia del Estado, para la obtención de un beneficio particular
Riesgo fraude: Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos actos no requieren la
aplicación de amenaza de violencia o de fuerza física. Los fraudes son perpetrados por individuos y por organizaciones para
obtener dinero, bienes o servicios, para evitar pagos o pérdidas de servicios, o para asegurarse ventajas personales o de negocio
Riesgos institucionales: De corrupción, de gestión, ambientales, de seguridad de la información y de seguridad y salud en el
trabajo.
Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de
ética pública y, en general, con su compromiso ante la comunidad.
Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca en
asuntos globales relacionados con la misión, el cumplimiento de los objetivos estratégicos y la clara definición de políticas, diseño
y conceptualización de la entidad por parte de la alta gerencia.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la
elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.
Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución.
Riesgo Inherentes: Riesgo calificado confrontando el estado de los controles.
Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información
institucional, de la definición de los procesos, de la estructura de la entidad y de la articulación entre dependencias.
Riesgo Residual: Riesgo identificado sin tener en cuenta los controles.
Riesgos de Seguridad y Privacidad de la información: Relacionados con el tratamiento y preservación de la confidencialidad,
integridad y disponibilidad de la información.
Riesgos de Tecnología: Daños que se presentan por el uso y acceso a la tecnología por sucesos naturales y propios del
cumplimiento de la misión.
SST Seguridad y salud en el trabajo: Disciplina que trata de la prevención de las lesiones y enfermedades causadas por las
condiciones de trabajo, y de la protección y promoción de la salud de los trabajadores.
PROCESO MEDICIÓN Y MEJORA CÓDIGO: PRMM05
PROCEDIMIENTO ACCIONES PREVENTIVAS Y RIESGOS INSTITUCIONALES VERSION: 1
FECHA: 28/12/2021
Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previa autorización.
Página 7 de 13
Valoración: Resultado de confrontar el riesgo con la calidad de los controles existentes.
DIAGRAMA DE FLUJO: http://172.16.10.5/gi.documents/Sistema%20Integrado%20de%20Gesti%C3%B3n/PR_Acciones_prev
entivas_riesgos_institucionales/index.html#list
FASE DE PLANEACIÓN.
# CARGO ACTIVIDAD/
TAREA
Descripción actividad Punto de
control
Registro Tiempo
1 Líder del
proceso, o líder del subsistema
Elaborar y analizar el
contexto del Instituto
Se identifican los factores internos y externos de la Entidad que pueden
generar riesgos que afecten el cumplimiento de los objetivos o que afecten la salud y la seguridad de los trabajadores.
El análisis se realiza a partir del conocimiento de situaciones del
entorno de la Entidad, tanto de carácter social, económico, cultural, de orden público, político, legal y/o cambios tecnológicos, ambientales, seguridad y salud en el trabajo, entre otros; y las particularidades internas de la entidad.
Nota 1: la identificación del contexto podrá realizarse en compañía de la oficina asesora de planeación y
sistemas
No
Formato Análisis
de contexto
FOTH60
Formato de reporte de actos inseguros,
condiciones
inseguras y autoreporte de condiciones de
salud
Mínimo una vez al año o
cada vez que se requiera
2
Líder del proceso, o líder del subsistema
Identificar y/o actualizar los
riesgos
Se identifican los riesgos que se
generen en el proceso el cual pueden ser generados por las siguientes fuentes: auditorías internas, auditorías externas, análisis de contexto,
No
FOTH60
Formato de reporte de actos inseguros,
condiciones inseguras y
No aplica
PROCESO MEDICIÓN Y MEJORA CÓDIGO: PRMM05
PROCEDIMIENTO ACCIONES PREVENTIVAS Y RIESGOS INSTITUCIONALES VERSION: 1
FECHA: 28/12/2021
Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previa autorización.
Página 8 de 13
administración del riesgo, quejas, reclamos y sugerencias, autoevaluación y resultados de la Revisión por la
Dirección, indicadores de gestión,
inspecciones planeadas, reportes de condiciones de seguridad. Nota: En la presente actividad puede intervenir el COPASST de acuerdo a su competencia
autoreporte de condiciones de
salud
Formato de inspecciones
3
Líder del proceso, o líder del subsistema
Evaluar y valorar los riesgos.
Para los riegos identificados en el SST se evalúa y valora el riesgo de acuerdo a lo establecido en la GTC 45 en su última versión.
Para los demás riesgos se tendrá en cuenta la guía para la administración de riesgos del Instituto Nota 1: De manera periódica, realiza la valoración de los riesgos y de los
controles establecidos con el fin de verificar si se ha materializado o ha mitigado. Nota 2: En la presente actividad puede
intervenir el COPASST de acuerdo a su competencia
No
Mapa riesgos por proceso
Matriz de peligros,
riesgos y
controles.
No aplica
4
Líder del proceso, o líder del subsistema
Establecer controles a los
Se definirán las acciones que eviten la materialización del riesgo; estas
No Mapa riesgos por
proceso
Mínimo una vez al año o
PROCESO MEDICIÓN Y MEJORA CÓDIGO: PRMM05
PROCEDIMIENTO ACCIONES PREVENTIVAS Y RIESGOS INSTITUCIONALES VERSION: 1
FECHA: 28/12/2021
Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previa autorización.
Página 9 de 13
riesgos y valorarlos
acciones van directamente relacionadas a las causas identificadas.
A través de una batería de preguntas
se define si los controles son fuertes, moderados o débiles; así como también el propósito del control
Matriz de peligros, riesgos y controles.
Autovaloración del control
cada vez que se requiera
5
Líder del proceso, o líder del subsistema
Enviar el mapa de riesgos del
proceso
Remite a la Oficina Asesora de Planeación y Sistemas el mapa de
riesgos del proceso donde debe estar definido el plan de tratamiento
No Correo Electrónico No aplica
6 Administrador del Mapa de
Riesgos
Verificar estructura del
riesgos
El riesgo identificado y valorado por el líder de proceso, ¿cumple con la
metodología establecida en la Guía para Administración de Riesgos del INSOR? Si. Actividad 7. No. Actividad 1.
Si
Mapa de Riesgos institucional
Mapa de Riesgos
de Corrupción
Matriz de identificación de
peligros, evaluación y
valoración de riesgos.
3 días hábiles
7
Administrador
del Mapa de Riesgos
Consolidar el
mapa de riesgos institucional
Cada vez que un líder de proceso remita una solicitud de actualización o eliminación de su mapa de riesgos institucional o de corrupción, deberá
ser justificada para su posterior actualización Nota: En los casos que sean solicitadas modificaciones o eliminaciones en cuanto a tiempos de ejecución, soporte
No
Correo electrónico
Mapa de Riesgos institucional
Mapa de Riesgos
de Corrupción
Matriz de identificación de
3 días hábiles
PROCESO MEDICIÓN Y MEJORA CÓDIGO: PRMM05
PROCEDIMIENTO ACCIONES PREVENTIVAS Y RIESGOS INSTITUCIONALES VERSION: 1
FECHA: 28/12/2021
Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previa autorización.
Página 10 de 13
o actividad, serán acogidas siempre y cuando estas no estén vencidas.
peligros, evaluación y valoración de
riesgos.
FASE DE EJECUCIÓN
# CARGO ACTIVIDAD/
TAREA Descripción actividad
Punto de
control Registro Tiempo
8
Líder del proceso, o líder del subsistema
Reportar acciones
de control de riesgo
Una vez suscrito el plan de manejo del riesgo, inician la ejecución de las acciones teniendo en cuenta los plazos y responsables definidos para su
ejecución Se deberá reportar los avances de la gestión para mitigar los riesgos, con su respectiva evidencia cada cuatrimestre.
No
Mapa de Riesgos por proceso/
Archivos de gestión
Riesgos Corrupción: 5 días hábiles
después de cierre de
cuatrimestre Riesgos
institucionales
: 10 días
hábiles después cierre
de cuatrimestre
FASE DE MONITOREO Y SEGUIMIENTO
# CARGO ACTIVIDAD/
TAREA Descripción actividad
Punto de
control Registro Tiempo
9
Administrador
del Mapa de Riesgos
Monitorear la gestión del riesgo
Se deberá revisar el reporte y sus respectivas evidencias: ¿El reporte es
coherente? Si: Continua actividad 11 No: Continua actividad 10
Si
Mapa de Riesgos
por proceso/ Archivos de
gestión
2 días hábiles después de reportado
PROCESO MEDICIÓN Y MEJORA CÓDIGO: PRMM05
PROCEDIMIENTO ACCIONES PREVENTIVAS Y RIESGOS INSTITUCIONALES VERSION: 1
FECHA: 28/12/2021
Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previa autorización.
Página 11 de 13
10
Líder de proceso
líder del
subsistema
Ajustar el reporte a la gestión del
riesgo
De acuerdo al monitoreo realizado por el administrador del mapa de riesgos, ejecuta las acciones frente a la
descripción y evidencias con el propósito
que exista coherencia entre lo establecido y lo reportado
No
Mapa de Riesgos por proceso/
Archivos de
gestión
1 día hábil
después de
recibir
solicitud de
ajuste
11 Administrador del Mapa de
Riesgos
Consolidar y enviar Mapa de
riesgos
Con base en el reporte enviado por cada líder proceso, recopila la información en el mapa de riesgos institucional para
remitir a control interno para seguimiento.
No Correo electrónico 1 día hábil
12
Profesional
Oficina Control Interno
Evaluar y realizar
seguimiento a los riesgos.
Dentro de sus funciones evalúa la
eficiencia de los controles establecidos
No
Mapa de Riesgos por proceso Archivos de
gestión
Riesgos Corrupción: 5 días hábiles después de enviado el
consolidado la Oficina Asesora de Planeación
y Sistemas Riesgos
institucionales : 15 días hábiles
después de enviado el
consolidado la Oficina Asesora
PROCESO MEDICIÓN Y MEJORA CÓDIGO: PRMM05
PROCEDIMIENTO ACCIONES PREVENTIVAS Y RIESGOS INSTITUCIONALES VERSION: 1
FECHA: 28/12/2021
Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previa autorización.
Página 12 de 13
de Planeación y Sistemas
13 Jefe Oficina Control Interno
Presentar informe la evaluación de la Gestión del Riesgo
Elabora un informe de evaluación respecto al resultado de la gestión de los riesgos del cuatrimestre, para presentar a la alta Dirección y remiten los
resultados de la evaluación a las partes interesadas.
No Informe evaluación de la Gestión del
Riesgo
3 días hábiles
una vez se
cumpla el
plazo de la
evaluación de
seguimiento
a los riesgos
FASE CIERRE
# CARGO ACTIVIDAD/
TAREA Descripción actividad
Punto de
control Registro Tiempo
14
Administrador
del Mapa de Riesgos
Enviar para publicación mapa
de riesgos institucionales actualizado
Cada vez que se hayan actualizado los riesgos y se hayan ajustado las acciones
de control remitidas por control interno se solicita la publicación del Mapa de Riesgos, en la página de la Entidad.
No
Mapa Riesgo
institucional Mapa de riesgos de
corrupción
Cada vez que
se requiera
15 Administrador del Mapa de
Riesgos
Presentar informe de la Gestión del
Riesgo
Elabora un reporte del monitoreo de la gestión de los riesgos para el conocimiento de la Alta Dirección, líderes de proceso y control interno que será presentado en el comité institucional de gestión y desempeño
No Acta de reunión
Mínimo 2
veces al año
en el Comité
Institucional
de Gestión y
Desempeño
DOCUMENTOS ASOCIADOS AL PROCEDIMIENTO
TIPO DOCUMENTO CÓDIGO
Formato Mapa de Riesgos Institucional FOMM 07
Formato Mapa de Riesgos de Corrupción FOMM03
Formato Mapa de Riesgos de proceso FOMM13
Documento Guía de Administración de Riesgos GUMM01
Formato Matriz Peligros y riesgos FOTH52
PROCESO MEDICIÓN Y MEJORA CÓDIGO: PRMM05
PROCEDIMIENTO ACCIONES PREVENTIVAS Y RIESGOS INSTITUCIONALES VERSION: 1
FECHA: 28/12/2021
Este documento es propiedad del Instituto Nacional para Sordos, prohibida su reproducción sin previa autorización.
Página 13 de 13
Documento Externo GTC 45 versión 2012 No Aplica
Documento Externo Guía de Administración de Riesgos - DAFP No Aplica
Documento Externo NTC- ISO 31000 No Aplica
Documento Externo NTC- ISO 9001:2015 No Aplica
RIESGOS ASOCIADOS AL PROCEDIMIENTO
Posibilidad de afectación reputacional por incremento en los hallazgos detectados debido a la baja apropiación de acciones de
mejora continua en la gestión
CONTROL DE CAMBIOS
Versión Cambio Fecha de aprobación
03
Actualización de las actividades y responsables teniendo en cuenta los
criterios del Manual Operativo de Modelo Integrado de Planeación y
Gestión 2
25/06/2018
04
Actualización de las actividades de acuerdo a la Guía para la
Administración del riesgo y el diseño de controles en entidades públicas.
Departamento Administrativo de Función Pública-DAFP versión 5
Guía para la administración del riesgo versión 5. Inclusión de fases,
recursos y riesgos asociados al procedimiento.
23/12/2021
CONTROL DE DOCUMENTOS
Elaboró
Magda Rojas
Gicella del Portillo
Gloria Moreno
Revisó Magda Yusef Rojas Aprobó: Carolina Ramos
Castellanos
Cargo:
Contratista Oficina
Asesora de
Planeación
Contratista Gestión
Talento Humano
Cargo: Contratista Oficina Asesora de
Planeación Cargo:
Jefe Oficina
Asesora de
Planeación y
Sistemas
Fecha: 01/12/2021 Fecha: 23/12/2021 Fecha: 28/12/2021