v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VML);} .shape {behavior:url(#default#VML);} sadhagsdhagsdhagdhasgdhgdhagsf Stella Moreno Suescun Normal Gloria Jimenez 2 0 2014-11-19T14:07:00Z 2018-08-15T17:51:00Z 2018-08-15T17:51:00Z 4 1336 7616 DAFP 63 17 8935 16.00 false 21 0 0 false false false false ES-CO X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tabla normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times",serif; mso-bidi-font-family:"Times New Roman";} table.MsoTableGrid {mso-style-name:"Tabla con cuadrícula"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-priority:99; mso-style-unhide:no; border:solid windowtext 1.0pt; mso-border-alt:solid windowtext .5pt; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-border-insideh:.5pt solid windowtext; mso-border-insidev:.5pt solid windowtext; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman",serif; mso-fareast-font-family:"Times New Roman";}

*20175000303141*

 

Al contestar por favor cite estos datos:

 

Radicado No.: 20175000303141

 

Fecha: 06/12/2017 05:45:04 p.m.

 

Bogotá D. C.,

 

Referencia: Aclaración Gestión de Riesgos en el Modelo Integrado de Planeación y Gestión MIPG. Radicado No. 20179000279822 del 02 de noviembre de 2017

 

En atención a su comunicación de la referencia, a continuación nos permitimos dar respuesta en los siguientes términos:

 

CONSULTA:

 

¿Cómo se interrelaciona el Modelo Integrado de Planeación y Control-MIPG con una metodología de riesgos?

 

¿cuál es el marco normativo que soporta la metodología de riesgos integrada al MIPG?

 

ANÁLSIS:

 

Para dar respuesta a su inquietud, me permito realizar las siguientes precisiones:

 

En primer lugar, es importante señalar que el Decreto 1499 de 2017 “Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015 estable lo siguiente:

 

ARTÍCULO 2.2.22.1.1 SISTEMA DE GESTIÓN. El Sistema de Gestión, creado en el artículo 133 de la Ley 1753 de 2015, que integra los Sistemas de Desarrollo Administrativo y de Gestión de la Calidad, es el conjunto de entidades y organismos del Estado, políticas, normas, recursos e información cuyo objeto es dirigir la gestión pública al mejor desempeño institucional y a la consecución de resultados para la satisfacción de las necesidades y el goce efectivo de los derechos de los ciudadanos en el marco de la legalidad y la integridad. (Subrayado fuera del texto)

 

A partir de la anterior reglamentación, se integró el Sistema de Desarrollo Administrativo y el Sistema de Gestión de la Calidad, y adicionalmente se determinaron los aspectos de articulación relacionados con el Sistema de Control Interno a través del Modelo Estándar de Control Interno MECI.

 

Como producto de lo anterior, se define el Modelo Integrado de Planeación y Gestión –MIPG, el cual le permite a todas las entidades del estado, planear, gestionar, evaluar, controlar y mejorar su desempeño, bajo criterios de calidad, cumpliendo su misión y buscando la satisfacción de los ciudadanos, así mismo este modelo deberá generar un sistema de información para la toma de decisiones a nivel de políticas, y de acciones de mejora, orientando a las entidades a la gestión por resultados.

 

Ahora bien, El MIPG promueve el mejoramiento continuo de las entidades, razón por la cual estas deben establecer acciones, políticas, métodos, procedimientos de control y de gestión del riesgo, así como mecanismos para su prevención, verificación y evaluación. Por tanto, para MIPG el Sistema de Control Interno es la clave para asegurar razonablemente que las demás dimensiones atiendan su propósito

 

Frente a la Gestión del Riesgo, se debe señalar que la misma, se incorpora como uno de los cinco componentes del Modelo Estándar de Control Interno MECI, en la Dimensión operativa de control interno, aspecto directamente relacionado con la Dimensión de Direccionamiento Estratégico y Planeación, ya que desde ésta se debe establecer la política de gestión del riesgo para la entidad, la cual define lineamientos clave para que en todos los niveles pueda ser implementados los respectivos mapas de riesgo.

 

Así mismo, MIPG busca fortalecer la gestión del riesgo y control en las entidades a través de un esquema de asignación de responsabilidades (Modelo de las Tres Líneas de Defensa)¹, el cual da una mirada simple y efectiva para mejorar las comunicaciones en la gestión de riesgos y control mediante la aclaración de las funciones y deberes en todos los niveles de la organización.

 

De este modo, la gestión del riesgo se entiende como un proceso efectuado bajo el liderazgo del equipo directivo y de todos los servidores de la entidad, que le permite identificar, evaluar y gestionar eventos potenciales, tanto internos como externos, que puedan afectar el logro de sus objetivos institucionales.

 

Estos eventos pueden tener un impacto negativo, positivo o de ambos tipos a la vez². Los de impacto negativo pueden interferir en la creación de valor o bien afectarlo de forma importante, en tanto que puede lesionar la imagen institucional, así como entorpecer la operación, la estrategia u otros aspectos relacionados con la prestación del servicio a los usuarios. Por su parte, los eventos de impacto positivo pueden compensar los negativos o representar oportunidades, ayudando a la creación de valor o a su conservación. Este componente, requiere que la alta dirección canalice las oportunidades que surgen para que se reflejen en la estrategia y los objetivos, y formular planes que permitan su aprovechamiento. Para su efectivo desarrollo es necesario tener en cuenta que³:

 

·                    Es un proceso continuo que fluye por toda la entidad.

 

·                    Es llevado a cabo por todos los servidores de la entidad.

 

·                    Se aplica en el establecimiento de la estrategia.

 

·                    Está diseñado para identificar acontecimientos potenciales que, de ocurrir, afectarían a la entidad.

 

·                    Está orientado al logro de la Mega, los resultados esperados y en general de los objetivos de la entidad.

 

Ahora bien, los lineamientos para la gestión del riesgo se mantienen bajo la Guía de Administración del Riesgo publicada por este Departamento Administrativo durante la vigencia 2014, algunos de sus contenidos se han basado en los desarrollos incluidos en la norma ISO31010, por tratarse del referente internacional a partir del cual se han venido realizando las actualizaciones a la guía en mención desde el año 2011.

 

Así mismo, es relevante resaltar que por tratarse de un componente esencial del Modelo Estándar de Control Interno MECI, se ha alineado su estructura teniendo como referente internacional el modelo de control interno COSO⁴, modelo que se encuentra en su versión III y su orientación está completamente orientada a la gestión del riesgo.

 

CONCLUSIÓN:

 

En virtud de lo anteriormente expuesto me permito dar respuesta a sus preguntas así:

 

1.El Sistema de Control Interno establecido en la Ley 87 de 1993, se articula con el Modelo Integrado de Planeación y Gestión, a través de la Dimensión de control interno, la cual actualiza el Modelo Estándar de Control Interno MECI.

 

En este sentido, en el marco del MIPG, la Gestión del Riesgo se incorpora como uno de los cinco componentes del Modelo Estándar de Control Interno⁵, mediante un esquema de asignación de responsabilidades (Modelo de las Tres Líneas de Defensa)⁶, el cual da una mirada simple y efectiva para mejorar las comunicaciones en la gestión de riesgos y control mediante la aclaración de las funciones y deberes en todos los niveles de la organización.

 

El esquema mencionado de las tres líneas de defensa se complementa con los lineamientos para la gestión del riesgo señalados en la Guía de Administración del Riesgo publicada por este Departamento Administrativo en 2014, cuyos contenidos se han basado en los desarrollos incluidos en la norma ISO31010, por tratarse del referente internacional a partir del cual se han venido realizando las actualizaciones a la guía en mención desde el año 2011.

 

Así mismo, es relevante señalar que desde la Dimensión de Direccionamiento Estratégico y Planeación, se establece la política de gestión del riesgo para la entidad, la cual define lineamientos clave para que en todos los niveles pueda ser implementados los respectivos mapas de riesgo.

 

2. Frente a la normatividad que soporta la metodología de riesgos, vale la pena señalar el artículo 2.2.21.5.4 del Decreto 1083 de 2015 en el cual se establece como parte integral de fortalecimiento de los sistemas de control interno en las entidades públicas las autoridades correspondientes establecerán y aplicarán la política de administración del riesgo. Así mismo, el Decreto 1499 de 2017, específicamente en lo relacionado con la actualización del MECI.

 

Finalmente, lo invitamos a ingresar al Espacio Virtual de Asesoría –EVA-, al cual puede acceder a través de: http://www.funcionpublica.gov.co/eva donde podrá encontrar normatividad, guías, conceptos chat, entre otros.

 

El presente concepto se emite con el alcance del artículo 28 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

 

Cordialmente,

 

MARIA DEL PILAR GARCIA GONZALEZ

 

Directora de Gestión y Desempeño Institucional

 

NOTAS DE PIE DE PÁGINA

 

1 Modelo promovido por el Instituto Internacional de Auditores IIA.

 

2 COSO. (2009). Gestión de riesgos Corporativos. Marco Integrado. p. 16

 

3 Ibíd. p.16

 

4 Committee of Sponsoring Organizations of the Treadway Commission (COSO): Iniciativa de 5 organismos para la mejora de control interno dentro de las organizaciones.

 

5 (Ambiente de control, Actividades de Control, Evaluación del riesgo, Información y comunicación, evaluación y seguimiento)

 

6 Modelo promovido por el Instituto Internacional de Auditores IIA.

 

Jenny Mendoza/ Myriam Cubillos

 

11302.8.2