ADMINISTRACIÓN DEL RIESGO Y MAPA DE
RIESGOS DE CORRUPCIÓN
Objetivos
• Destacar la importancia de la administración del riesgo en la gestión pública.
• Presentar diferentes aspectos que deben tenerse en cuenta para la identificación y análisis de los riesgos asociados a la corrupción.
Estatuto anticorrupciónCapítulo Sexto
Políticas Institucionales y Pedagógicas
Artículo 73 “Plan Anticorrupción y de Atención al Ciudadano”
Metodología Administración del riesgo
El riesgo concebido como generador de
daños.
El modelo tradicional solo contemplaba la
preparación para mitigar el riesgo.
La identificación del riesgo se hacía de
manera fragmentada
Los controles tenían una evaluación
subjetiva
Reflexión al enfoque tradicional
El secreto del éxito
Enfoque de equipos de trabajo
ADMINISTRACIÓN DEL RIESGO EFECTIVA
Contexto Contexto Estratégico Identificación
Clasificación Análisis Valoración
Plan de Contingencia Mapa de riesgos Evaluación
1. Contexto
¿Cómo está la organización respecto a la Administración del riesgo?
¿Cuáles serán las acciones para seguir con base en los resultados anteriores?
Política de Administración
Directrices, documentadas y formalizadas, de la Alta Dirección para tener en cuenta, en la gestión de la organización, para evitar la materialización del riesgo.
Sociales Culturales Legales
Regulatorios
Financieros
Tecnológicos
Ambientales
Competencia Políticos
Externos
2. Contexto Estratégico
CulturaAdministración,
estructura organizacional
Funciones y responsabilida
des
Capacidades (recursos y
conocimiento)
Sistemas de información y comunicación
Normas, directrices y
modelos
Forma y alcance relaciones
contractuales
Políticas, objetivos y estrategias
Internos
2. Contexto Estratégico
3. Identificación del riesgo
Conocer los eventos, las causas y los efectos de su ocurrencia.
4. Clasificación del riesgo
Estratégicos
Financieros
Operativos
Cumplimiento
Tecnología
Imagen
5. Análisis del riesgo
Establece la probabilidad de ocurrencia y el impacto, calificándolos y evaluándolos, para determinar la capacidad de aceptación y manejo que tiene la entidad.
Calificación del riesgo
Probabilidad
• Medida para estimar la ocurrencia del riesgo
Impacto
• Consecuencias que tiene para la organización la materialización del riesgo
Calificación de la probabilidadNIVEL CONCEPTO DESCRIPCIÓN FRECUENCIA
1 RaroPuede que no se haya presentado u ocurrir sólo en circunstancias excepcionales.
Nunca o no se ha presentado en los últimos 5 años
2 Improbable Pudo ocurrir en algún momento, es poco común o frecuente
Al menos una vez en los últimos 5 años
3 Posible Puede ocurrir en algún momento Al menos una vez en los últimos 2 años
4 ProbableOcurrirá en la mayoría de las circunstancias.
Al menos una vez en el último año
5 Casi SeguroSe espera que ocurra en la mayoría de las circunstancias
Más de una vez al año
Calificación del impacto
TIPO DE IMPACTO
INSIGNIFICANTE (1)
MENOR (2)
MODERADO (3)
MAYOR (4)
CATASTRÓFICO (5)
Si el hecho llegara a presentarse
tendría consecuencias o efectos mínimos
sobre la organización.
Si el hecho llegara a
presentarse, tendría bajo
impacto o efecto sobre la
organización.
Si el hecho llegara a
presentarse tendría
medianas consecuencia
s o efectos sobre la
organización.
Si el hecho llegara a presentarse tendría altas
consecuencias o efectos sobre la
organización.
Si el hecho llegara a presentarse
tendría desastrosas
consecuencias o efectos sobre la
organización.
Imagen (asociado con la
pérdida de credibilidad)
Afecta a un grupo de funcionarios
del proceso.
Afecta a todos los funcionarios
de la organización.
Afecta a los usuarios de la organización.
Afecta a los usuarios del
sector.
Afecta a la ciudadanía.
Seguridad de la información (pérdida o
revelación de la información)
Afecta a una persona o una actividad del
proceso.
Afecta a un grupo de trabajo
o algunas actividades del
proceso.
Afecta el proceso.
Afecta varios procesos de la organización.
Afecta toda la organización.
TIPO DE IMPACTO
INSIGNIFICANTE (1)
MENOR (2)
MODERADO (3)
MAYOR (4)
CATASTRÓFICO (5)
Si el hecho llegara a presentarse tendría
consecuencias o efectos mínimos
sobre la organización.
Si el hecho llegara a
presentarse, tendría bajo
impacto o efecto sobre la
organización.
Si el hecho llegara a
presentarse tendría medianas consecuencias o efectos sobre la organización.
Si el hecho llegara a presentarse tendría altas consecuencias o efectos sobre la
organización.
Si el hecho llegara a presentarse tendría
desastrosas consecuencias o efectos sobre la organización.
Impacto legal (asociado con el
cumplimiento normativo)
Genera un requerimiento.
Genera investigaciones disciplinarias, y/o fiscales y/o
penales.
Genera interrupciones en la prestación del bien o servicio.
Genera sanciones. Genera cierre definitivo de la organización.
Operativo (asociados con la forma técnica y
operativa de llevar a cabo las
actividades)
Genera ajustes a una actividad
concreta.
Genera ajustes en los
procedimientos.
Genera ajustes o cambios en los
procesos.
Genera intermitencia en el
servicio.
Genera paro total del proceso y/o de
la organización.
Financiero (asociada con impactos que
generen pérdidas económicas)
La pérdida financiera no afecta la operación normal
de la entidad.
La pérdida financiera afecta
algunos servicios
administrativos.
La pérdida financiera afecta parcialmente la prestación del
servicio.
La pérdida financiera afecta
considerablemente la prestación del
servicio.
La pérdida financiera afecta
totalmente la prestación del
servicio.
Evaluación del riesgo
Comparación entre los resultados de la calificación (probabilidad e impacto) para establecer el grado de exposición de la organización al riesgo.
“La calificación y evaluación inicial del riesgo inherente se deben hacer antes de
la identificación de los controles”.
PROBABILIDAD
I M P A C T O
1 2 3 4 5
Insignificante Menor Moderado Mayor Catastrófico
1 Raro B B B M M
2 Improbable B M M A A
3 Posible B M A A E
4 Probable M A A E E
5 Casi seguro M A E E E
Zona de Riesgo Opciones de manejo
B Baja Asumir el riesgo
M Moderada Reducir el riesgo
A Alta Evitar, reducir, compartir o transferir el riesgo
E Extrema Evitar, reducir, compartir o transferir el riesgo
Evaluación por zonas
PROBABILIDAD
I M P A C T O
1 2 3 4 5
Insignificante Menor Moderado Mayor Catastrófico
1 Raro 1 2 3 4 5
2 Improbable 2 4 6 8 10
3 Posible 3 6 9 12 15
4 Probable 4 8 12 16 20
5 Casi seguro 5 10 15 20 25
Evaluación por zonas
Rangos según resultado de la evaluación
(Probabilidad por impacto)Zona de riesgo
1 a 3 Zona de riesgo baja4 a 6 Zona de riesgo moderada
7 a 14 Zona de riesgo alta15 a 25 Zona de riesgo extrema
6. Valoración del riesgoEs el producto de confrontar la evaluación del riesgo y los controles (preventivos o correctivos) de los procesos y procedimientos.
Identificación de
los controle
s
Evaluación de
los controle
s
Valoración del riesgo
Identificación de los controlesCaracterísticas
Objetivos
Pertinentes
Económicos
Realizables
Medibles
Periódicos
Efectivos
Asignables
Evaluación de los controles
PREGUNTAS SI / NO Puntaje
1.¿El control está documentado, incluye el responsable y la frecuencia de aplicación?
SI / NO 25%
2. ¿El control se está aplicando? SI / NO 25%
3. ¿El control es efectivo (sirve o cumple su función)? SI / NO 50%
TOTAL 100%
Evaluación del riesgo residual
RANGOCasillas a disminuir en la
ProbabilidadCasillas a disminuir en
el Impacto
0-50 0 0
51-75 1 1
76-100 2 2
Evaluación del riesgo residual
CUANDO LOS CONTROLES AFECTAN: DIRECCIÓN DEL
DESPLAZAMIENTO
Probabilidad + Probabilidad = Probabilidad
Probabilidad + Impacto = Impacto
Impacto + Impacto = Impacto
Probabilidad + Probabilidad + Impacto = Probabilidad
Probabilidad + impacto + Impacto = Impacto
1 2 3 4 5Insignificante Menor Moderado Mayor Catastrófico
1 Raro B B B M M
2 Improbable B M M A A
3 Posible B M A A E
4 Probable M A A E E
5 Casi seguro M A E E E
PROBABILIDADI M P A C T O
No hay desplazamiento
RI
RR
Ejemplos de desplazamiento
Resultado de la evaluación en el rango 0-50
1 2 3 4 5Insignificante Menor Moderado Mayor Catastrófico
1 Raro B B B M M
2 Improbable B M M A A
3 Posible B M A A E
4 Probable M A A E E
5 Casi seguro M A E E E
PROBABILIDADI M P A C T O
Resultado de la evaluación en el rango 51-75
RI
RR
RR
Cuando afecta impacto
Cu
and
o a
fect
a
pro
ba
bil
idad
1 2 3 4 5Insignificante Menor Moderado Mayor Catastrófico
1 Raro B B B M M
2 Improbable B M M A A
3 Posible B M A A E
4 Probable M A A E E
5 Casi seguro M A E E E
PROBABILIDADI M P A C T O
Resultado de la evaluación en el rango 76-100
RI
RR
RR
Cuando afecta impacto
Cu
and
o a
fect
a
pro
ba
bil
idad
Definición de acciones
Ubicado el riesgo, y según las opciones de manejo: formule las acciones orientadas al mejoramiento de las fallas de los controles.
Acción Responsable
Plazo de ejecució
n
Formulación de
las accione
s
7. Plan de contingencia
Acciones para corregir los efectos inmediatos de la materialización del riesgo y evitar su recurrencia.
Corrección
Acción correctiva
Plan de
contingencia
8. Mapas de riesgos
Factores internos y externos de riesgo Causas Riesgo Consecuencias Clasificación del riesgo Calificación del riesgo inherente Evaluación del riesgo inherente Identificación de los controles Valoración de los controles Calificación del riesgo residual Evaluación del riesgo residual Acciones para los controles asociados al riesgo Plan de contingencia
9. Evaluación del riesgo
Riesgos (Identificación)Cumplimiento de controlesEfectividad de los controles
Cumplimiento de las accionesResponsables
Metodología
Evaluación de los líderes de procesos y de las Oficinas de
Control Interno
RIESGOS DE CORRUPCIÓN
“El fenómeno de la corrupción asienta sus raíces en una profunda crisis de valores”
LOS MAPAS DE RIESGOS DE LA CORRUPCIÓN
Departamento Administrativo de la Función Pública
Mapas de la corrupción
Son herramientas metodológicas para identificar un conjunto sistemático de situaciones de índole administrativa que, por sus características, pueden originar prácticas corruptas.
¿Qué es?
Mapas de la corrupción
Orientar programas de prevención de la corrupción, constituye una opción en la labor de los administradores cuando enfrentan la dirección o conducción de una organización o entidad particular.
Razón de ser
Situaciones generales de riesgo
1. Cultura del enriquecimiento fácil
2. La corrupción como fenómeno político
3. La nominación en los altos cargos
4. El servicio civil
5. La ausencia de cultura y control ciudadano
6. Carencia de una cultura administrativa
7. La política de remuneración
8. La ineficacia de las sanciones
Procesos o áreas de riesgo
1. Contratación administrativa2. Información y comunicación3. Control interno4. Controles externos5. Sistema financiero6. Modelo gerencial7. Procesos y procedimientos
1. Contratación administrativa
Direccionamiento desde el pliego de condiciones o los términos de referencia.
Aclaraciones, adiciones y adendos que obran en contravía del interés general.
Ausencia de fundamentación sobre factibilidad y conveniencia.
1. Contratación administrativa
Monopolio de contratistas que puede significar preferencias indebidas.
Ausencia de reglamentación para fijar precios.
Urgencia manifiesta mal invocada que termina por pretermitir u obviar las responsabilidades contractuales.
1. Contratación administrativa Contratos con cooperativas para eludir
trámites contractuales, generando, además, situaciones de riesgo en la seguridad de los recursos.
Irregular uso del contrato de prestación de servicios.
Compañías ficticias o de papel que pueden encubrir acuerdos fraudulentos.
1. Contratación administrativa
Interventorías laxas y poco objetivas que pueden entrañar actos corruptos.
Delegación para la contratación que puede generar malos manejos y exceso de discrecionalidad en quien la ejerce.
2. Información y comunicación
Tecnologías obsoletas que no se acoplan a las necesidades de los sistemas de información.
Culto a la información bajo la forma de datos sin capacidad de procesamiento y análisis.
2. Información y comunicación
Desconexión entre sistemas de información, competencias y áreas de gestión y desempeño.
Baja capacidad de integración entre la información de fuente externa y la generada por la entidad.
3. Control Interno
Baja cultura de la medición.
Estructuración deficiente del sistema de control interno:• Programación afectada por el flujo de recursos.• Ausencia de planeación y programación efectivas.• Rendición obsoleta de informes.• Regulación excesiva centrada en aspectos formales.• Rendición de informes para cumplir con aspectos formales.• Desubicación en el papel del control interno.
4. Controles Externos Desconexión entre objetivos del control y sus
métodos de realización.
Carencia de metodologías específicas de control.
Dispersión en los sistemas externos de control.
Redundancia en la información solicitada.
Ineficiencia en el control frente a situaciones conocidas de corrupción.
5. Sistema financiero
Elaboración irregular del presupuesto:
• Inconsistencias metodológicas, legales o de cálculo.• Inclusión de gastos no autorizados.• No inclusión de apropiaciones para pago de sentencias, déficit
fiscal, servicio de la deuda y servicios públicos domiciliarios.• No inclusión de apropiaciones para gastos decretados
legalmente.• Presentación y aprobación inadecuados.• Incumplimiento de términos.• Alterar el contenido del presupuesto en forma irregular.• No objetar el presupuesto siendo inconstitucional o ilegal.• Expedir el presupuesto sin tener facultad legal.
5. Sistema financiero
Ordenación irregular del gasto:
• Exceder la apropiación disponible.• Afectar rubros que no corresponden con el objeto del gasto.• Ordenar gastos no autorizados en el presupuesto.• Comprometer vigencias futuras sin autorización legal.• Omitir o expedir en forma irregular el certificado de
disponibilidad presupuestal.• Prolongar la vigencia fiscal.• Ordenar gastos sin tener facultad legal.• Omitir otros requisitos de tipo contractual.
5. Sistema financiero
Ejecución irregular del presupuesto:
• No ejecutar el presupuesto, planes y programas.• Omitir o expedir en forma irregular el acuerdo mensual de gastos
o el programa anual de caja.• Ordenar o efectuar pagos sin el lleno de requisitos legales.• Ordenar o efectuar gastos múltiples de la misma obligación.• Omitir o retardar pago de obligaciones legalmente contraídas.• No efectuar los descuentos ni girar en forma oportuna las
transferencias de ley.• Omitir o llevar en forma inadecuada la contabilidad presupuestal.
5. Sistema financiero
Modificaciones inadecuadas al presupuesto:
• No incorporar nuevos recursos no aforados.• Ignorar requisitos tales como certificados de disponibilidad,
fecha límite, porcentajes y otros.• Efectuar modificaciones sin tener facultad legal.
6. Modelo Gerencial
Afectación ética:• Complacencia.• Amiguismo.• Falta de programas.• Falta de probidad.
Centralización excesiva:• Discrecionalidad.• Ausencia de controles.• Extralimitación.• Concentración de autoridad y poder.• Ineficiencia administrativa.
6. Modelo Gerencial
Descentralización no controlada:• Ausencia de controles.• Falta de políticas claras.• Atomización de recursos.• Incapacidad de los delegatarios.
Inadecuado manejo de información:• Excesiva reserva.• Discrecionalidad.• Falta de transparencia.• Ausencia de canales.• Falta de una estrategia de comunicación.• Administración del recurso humano.• Selección sin rigor.
7. Procesos y procedimientos Ausencia de procedimiento. Planeación inadecuada. Baja capacidad del recurso humano. Información deficiente por baja capacidad
tecnológica. Alta discrecionalidad de los funcionarios para
decidir. Excesiva intervención de instancias internas y
externas en el procedimiento. Diseños defectuosos de procedimientos.
7. Procesos y procedimientos Incidencia de los desajustes organizacionales. Falta de controles efectivos, evaluación y
seguimiento de los procedimientos. Procedimientos formales sin implantación. Desconocimiento de los usuarios frente a los
procedimientos adoptados. Falencias en la difusión e implantación del
procedimiento.
Delitos contra la administración pública
1. Peculado2. Concusión 3. Cohecho4. Celebración Indebida de Contratos 5. Enriquecimiento Ilícito 6. Prevaricato
1. Peculado
“Desviación de fondos públicos a fines distintos a los inicialmente destinados”
Por aplicación oficial
diferente
Por uso
Culposo
Por error ajeno
Por apropiación
Peculado por apropiación
El servidor público que se apropie en provecho suyo o de un tercero de bienes del Estado o de empresas o instituciones en que éste tenga parte o de bienes o fondos parafiscales, o de bienes de particulares cuya administración, tenencia o custodia se le haya confiado por razón o con ocasión de sus funciones.
Peculado por uso
El empleado oficial que indebidamente use o permita que otro use bienes del Estado o de empresas o instituciones en que éste tenga parte, o bienes de particulares cuya administración o custodia se le haya confiado por razón de sus funciones.
Peculado por error ajeno
El empleado oficial que se apropie o retenga, en provecho suyo o de un tercero, de bienes que por error ajeno hubiere recibido.
Peculado por aplicación oficial diferente
El empleado oficial que dé a los bienes del Estado o de empresas o instituciones en que éste tenga parte, cuya administración o custodia se le haya confiado por razón de sus funciones, aplicación oficial diferente de aquella a que están destinados.
Peculado culposo
El empleado oficial que respecto a bienes del Estado o de empresas o instituciones en que éste tenga parte, o bienes de particulares cuya administración o custodia se le haya confiado por razón de sus funciones, por culpa dé lugar a que se extravíen, pierdan o dañen.
2. Concusión
El servidor público que abusando de su cargo o de sus funciones constriña o induzca a alguien a dar o prometer al mismo servidor o a un tercero, dinero o cualquier otro utilidad indebidos, o los solicite.
3. Cohecho
El servidor público acepta una remuneración para cumplir con un acto debido por su función o calificado si recibe una dádiva para obstaculizar el cumplimiento de un acto o no llevarlo a cabo, ya sea dicho acto constitutivo o no de delito
ImpropioPropio
Cohecho Propio
El servidor público que reciba para sí o para otro dinero u otra utilidad, o acepte promesa remuneratoria, directa o indirectamente, para retardar u omitir un acto propio de su cargo, o para ejecutar uno contrario a sus deberes oficiales.
Cohecho Impropio
El servidor público que acepte para sí o para otro, dinero u otra utilidad o promesa remuneratoria, directa o indirecta, por acto que deba ejecutar en el desempeño de sus funciones.
4. Celebración indebida de contratos
Interés ilícito en la celebración de
contratos
Contrato sin cumplimiento de requisitos legales
Violación del régimen legal de inhabilidades e
incompatibilidades
Violación del régimen legal de inhabilidades e incompatibilidades
El empleado oficial que en ejercicio de sus funciones intervenga en la tramitación, aprobación o celebración de un contrato con violación del régimen legal de inhabilidades o incompatibilidades.
Interés ilícito en la celebración de contratos
El empleado oficial que se interese en provecho propio o de un tercero, en cualquier clase de contrato u operación en que deba intervenir por razón de su cargo o de sus funciones.
Contrato sin cumplimiento de requisitos legales
El empleado oficial que por razón del ejercicio de sus funciones y con el propósito de obtener un provecho ilícito para sí, para el contratista o para un tercero, tramite contratos sin observancia de los requisitos legales esenciales o los celebre o liquide sin verificar el cumplimiento de los mismos.
5. Enriquecimiento ilícito
Utilización indebida de información privilegiada
Enriquecimiento ilícito
Enriquecimiento ilícito
El empleado oficial que por razón del cargo o de sus funciones, obtenga incremento patrimonial no justificado, siempre que el hecho no constituya otro delito.
Utilización indebida de información privilegiada
El servidor público o el particular que como empleado o directivo o miembro de una junta u órgano de administración de cualquier entidad pública o privada que haga uso indebido de información que haya conocido por razón o con ocasión de sus funciones, con el fin de obtener provecho para sí o para un tercero, sea éste persona natural o jurídica.
6. Prevaricato
Por omisión Por asesoramiento ilegalPor acción
Prevaricato por acción
El servidor público que profiera resolución, dictamen manifiestamente contrario a la ley.
Prevaricato por omisión
El servidor público que omita, retarde, rehuse o deniegue un acto propio de sus funciones.
Prevaricato por asesoramiento ilegal
El servidor público que asesore, aconseje o patrocine de manera ilícita a persona que gestione cualquier asunto público de su competencia.
TALLER
GRUPOS 1. IMG1
GRUPOS 1. IMG2
GRUPOS 1. IMG3
GRUPOS 2. IMG1
GRUPOS 2. IMG2
GRUPOS 2. IMG3
GRUPOS 3. IMG1
GRUPOS 3. IMG2
GRUPOS 3. IMG3
GRUPOS 4. IMG1
GRUPOS 4. IMG2
GRUPOS 4. IMG3
GRUPOS 5. IMG1
GRUPOS 5. IMG2
GRUPOS 5. IMG3
GRUPOS 6. IMG1
GRUPOS 6. IMG2
GRUPOS 6. IMG3
GRACIAS