View
213
Download
0
Category
Preview:
Citation preview
Supervisión Basada en Riesgos: Un Modelo de
Vigilancia InnovadorJueves 30 de agosto de 2015
FUNCIÓN PÚBLICA
Interacción MECI con el Esquema de
Supervisión Basada en Riesgos
Agenda
1. El Sector Función Pública.2. El MECI y el esquema de Supervisión Basada
en Riesgos.3. Evaluación Modelo Estándar de Control
Interno MECI4. Resultados Entidades Salud Nivel Territorial
Evaluación MECI vigencia 20145. Resultados Entidades Salud Nivel Territorial en
el Componente Administración del Riesgo -Reporte MECI vigencia 2014
I. El Sector Función Pública
I. El Sector Función PúblicaEvolución de las competencias
Servidores Públicos
Gestión del Talento Humano
Acuerdos de Gestión
Manuales de Funciones y
Competencias
Normas técnicas de
competencia laboral
Cuadros funcionales de
empleo
Régimen salarial y
prestacional de empleados
públicos
Información de Servidores en
el SIGEP
Ley de cuotas
Bienestar, capacitación e
incentivos
COMPETENCIASEN EL TERRITORIO
Ciudadanos
Racionalización de Trámites
Trámites y servicios en el SUIT
Control social, participación
ciudadana y rendición de
cuentas (Veedurías)
Afros y minorías
Desplazados, reinsertados
Gestión Pública
Control Interno
Sistema de Gestión de Calidad
(Aplicable a ESES Y ESP)
Incentivos a la Gestión Pública
Informe Ejecutivo Anual de
Control interno – Aplicativo
MECI
Competencia en el territorio
Arreglos Institucionales
Directrices reformas de plantas
de personal y estructuras
organizacionales
Directrices estudios técnicos
Información institucional en el
SIGEP
CÓMO DEBE EVOLUCIONAREL SECTOR PARA PODER SOPORTAR
LOS TRES PILARES DEL PND [2014-2018]
SECTOR
HOYOperativo
Difusor / Reactivo
Apoyo Disperso a la región
Tramitador
Una entidad más
Apoyo a los lineamientos
de Presidencia
Desconocido para el
Ciudadano
SECTOR
2018Estratégico
Líder / Proactivo
Articulador de sus políticas
nacionales en el territorio
Asesor / Facilitador
Modelo / Referentes /
Transversal
Generador de conocimiento
Enlace entre el Estado y el
Ciudadano
GRANDESOBJETIVOS
Buen GobiernoEje Estratégico PND
1. Enaltecer al Servidor
público y su labor
2. Consolidar una Gestión
Pública Eficiente al
Servicio de los
Ciudadanos
3. Aumentar la Confianza en
el Estado
PAZ,EQUIDAD Y
EDUCACIÓNPARA LOS
CIUDADANOS
POSCONFLICTODDHH
Gran objetivo transversal
II. Modelo Estándar de Control Interno MECI y el esquema de Supervisión basada en Riesgos
Modelo Estándar de Control
Interno MECI
El MECI proporciona la
estructura básica para
evaluar la estrategia, la
gestión y los propios
mecanismos de evaluación
del proceso administrativo,
y aunque promueve una
estructura uniforme, puede
ser adaptada a las
necesidades específicas de
cada entidad, a sus objetivos,
estructura, tamaño, procesos
y servicios que suministran.
Módulo de Planeación y Gestión
Componente Administración del Riesgo
1.3 COMPONENTE ADMINISTRACIÓN DEL
RIESGO
1.3.1 Política de Administración del Riesgo
1.3.2 Identificación del Riesgo
1.3.3 Análisis y Valoración del Riesgo
Componente
Administración del Riesgo
Dentro de este Módulo de Control, se encuentran los componentes y
elementos que permiten asegurar de una manera razonable, que la
planeación y ejecución de la misma en la entidad tendrán los controles
necesarios para su realización.
Metodología
1
• La guía se estructuró a partir de referentes internacionales comoel modelo de Control Interno COSO y las normas internacionalesrelacionadas con la gestión del riesgo (NTC5254 reemplazadapor la NTC-ISO31000)
2
• La guía se ha venido actualizando en línea con los ajustes alModelo Estándar de Control Interno MECI y los lineamientos deotras políticas gubernamentales (Plan Anticorrupción y de atenciónal ciudadano, Colombia Compra Eficiente).
3
• La última actualización a la metodología (2013), recoge lastécnicas para análisis de contexto de la Norma ISO31010.
4
• Así mismo se tomaron como insumos para la actualizaciónlas preguntas frecuentes de todas entidades durante laaplicación de la guía (vigencias 2011-2013).
Acerca de la Metodología
Metodología Administración del Riesgo
Fuente: Guía para la Administración del Riesgo V3.
III. Evaluación Modelo Estándar de Control Interno MECI
Establecer el estado del Sistema de Control Interno, a través del análisis de
cada uno de los componentes del Modelo Estándar de Control Interno MECI y su grado de desarrollo en las entidades, permitiendo orientarlas hacia aquellos que requieren mayor atención o acciones para su mejora.
Propósito Evaluación MECI
1
• El reporte es realizado por parte del Jefe de Control Interno oquien hace sus veces en las entidades, basado en la informaciónde auditorías internas y la información suministrada por losprocesos.
2
• El formulario o encuesta cuenta con preguntas iniciales básicas,a partir de las cuales, dependiendo de las respuestas positivas sedespliegan otras de mayor complejidad.
3
• La encuesta es diligenciada por AUTOEVALUACIÓN, debe serobjetiva y basada en evidencias.
4
• La metodología desde la vigencia 2013, determina un Indicadorde madurez, el cual se estructura a través de 5 factores quepermiten dividir al modelo en aspectos relevantes y esenciales,estableciendo el grado de articulación y dependencia entre ellos.
Generalidades acerca de la Evaluación
• Entorno de Control (EC)1
• Información y Comunicación (IC)2
•Direccionamiento Estratégico (DE)3
• Administración del Riesgo (AR)4
• Seguimiento (SG)5
Factores MECI EvaluadosTABLA VALORACIÓN FACTORES
(Puntaje 1-5)
Rangos de Valoración
INICIAL
BÁSICO
INTERMEDIO
SATISFACTORIO
AVANZADO
TABLA VALORACIÓN
INDICADOR DE MADUREZ MECI
(0-100%)
IV. Resultados Entidades Salud Nivel Nacional y Territorial - Reporte MECI vigencia 2014
No. Entidades de Salud por Departamento con Reporte MECI vigencia
2014
Universo Entidades vigiladas por la Superintendencia
XXXX
Total Entidades que reportaron MECI vigencia 2014
749Para el análisis se incluye al Distrito Capital.
Departamentos Sin Información
ARCHIPIELAGO DE SAN ANDRES
VICHADA
Departamentos No. Entidades
AMAZONAS 1
ANTIOQUIA 112
ARAUCA 2
ATLÁNTICO 19
BOGOTÁ D.C. 21
BOLÍVAR 26
BOYACÁ 80
CALDAS 28
CAQUETÁ 3
CASANARE 4
CAUCA 6
CESAR 25
CHOCO 5
CORDOBA 14
CUNDINAMARCA 44
GUAINIA 1
GUAJIRA 15
GUAVIARE 1
HUILA 28
MAGDALENA 25
META 10
NARIÑO 44
NORTE DE SANTANDER 12
PUTUMAYO 11
QUINDIO 11
RISARALDA 15
SANTANDER 77
SUCRE 14
TOLIMA 47
VALLE DEL CAUCA 47
VAUPES 1
Total general 749
Resultados Indicador de Madurez
MECI
Fuente: Aplicativo MECI 2014.
Total Departamentoscon información reportada.
31Para el análisis se incluye al Distrito Capital.
Total Entidades 749
Promedio Gral. 72,09% Nivel Madurez Satisfactorio
Departamentos Sin Información
ARCHIPIELAGO DE SAN ANDRES (Entidad registrada: E.S.E. Hospital Timothy Britton)VICHADA (Entidades Registradas: E.S.E.Hospital San Juan de Dios - Puerto Carreño;E.S.E. Unidad Básica de Atención NuestraSeñora del Carmen)
NIVELES DE MADUREZ DEPARTAMENTOS
BASICO 1
INTERMEDIO 5
SATISFACTORIO 25
TOTAL 31
Departamento
Promedio de
Indicador madurez
MECI
Nivel de Madurez
MECI
AMAZONAS 68,75 SATISFACTORIO
ANTIOQUIA 72,72 SATISFACTORIO
ARAUCA 64,88 INTERMEDIO
ATLÁNTICO 73,52 SATISFACTORIO
BOGOTÁ D.C. 77,82 SATISFACTORIO
BOLÍVAR 58,61 INTERMEDIO
BOYACÁ 73,62 SATISFACTORIO
CALDAS 78,27 SATISFACTORIO
CAQUETÁ 73,27 SATISFACTORIO
CASANARE 68,35 SATISFACTORIO
CAUCA 79,54 SATISFACTORIO
CESAR 70,43 SATISFACTORIO
CHOCO 45,68 INTERMEDIO
CORDOBA 78,02 SATISFACTORIO
CUNDINAMARCA 69,06 SATISFACTORIO
GUAINIA 28,50 BÁSICO
GUAJIRA 67,68 SATISFACTORIO
GUAVIARE 50,70 INTERMEDIO
HUILA 80,66 SATISFACTORIO
MAGDALENA 71,17 SATISFACTORIO
META 66,84 SATISFACTORIO
NARIÑO 76,96 SATISFACTORIO
NORTE DE SANTANDER 77,93 SATISFACTORIO
PUTUMAYO 51,80 INTERMEDIO
QUINDIO 67,99 SATISFACTORIO
RISARALDA 76,59 SATISFACTORIO
SANTANDER 70,36 SATISFACTORIO
SUCRE 67,18 SATISFACTORIO
TOLIMA 72,19 SATISFACTORIO
VALLE DEL CAUCA 74,78 SATISFACTORIO
VAUPES 70,30 SATISFACTORIO
Total general 72,09 SATISFACTORIO
Interpretación Nivel de Madurez
Satisfactorio
Resultados Entidades Salud Nivel Nacional y Territorial - Componente Administración del Riesgo
Fuente: Aplicativo MECI 2014.
Total Departamentoscon información reportada.
31Para el análisis se incluye al Distrito Capital.
Total Entidades 749
Promedio Gral. 3,71 Nivel Madurez Satisfactorio
Departamentos Sin Información
ARCHIPIELAGO DE SAN ANDRES (Entidad registrada: E.S.E. Hospital Timothy Britton)VICHADA (Entidades Registradas: E.S.E.Hospital San Juan de Dios - Puerto Carreño;E.S.E. Unidad Básica de Atención NuestraSeñora del Carmen)
Resultados Componente Riesgos
NIVELES DE MADUREZ DEPARTAMENTOS
BASICO 1
INTERMEDIO 13
SATISFACTORIO 17
TOTAL 31
Departamentos No. Entidades
Promedio de
Administración del
Riesgo
Nivel de Madurez
Factor Administración
del Riesgo
AMAZONAS 1 3,00 INTERMEDIO
ANTIOQUIA 112 3,68 INTERMEDIO
ARAUCA 2 3,92 SATISFACTORIO
ATLÁNTICO 19 3,67 INTERMEDIO
BOGOTÁ D.C. 21 3,90 SATISFACTORIO
BOLÍVAR 26 3,15 INTERMEDIO
BOYACÁ 80 3,78 SATISFACTORIO
CALDAS 28 3,91 SATISFACTORIO
CAQUETÁ 3 3,94 SATISFACTORIO
CASANARE 4 3,74 SATISFACTORIO
CAUCA 6 3,87 SATISFACTORIO
CESAR 25 3,56 INTERMEDIO
CHOCO 5 2,72 INTERMEDIO
CORDOBA 14 4,13 SATISFACTORIO
CUNDINAMARCA 44 3,60 INTERMEDIO
GUAINIA 1 1,97 BÁSICO
GUAJIRA 15 3,57 INTERMEDIO
GUAVIARE 1 2,52 INTERMEDIO
HUILA 28 4,02 SATISFACTORIO
MAGDALENA 25 3,76 SATISFACTORIO
META 10 3,35 INTERMEDIO
NARIÑO 44 3,90 SATISFACTORIO
NORTE DE SANTANDER 12 3,99 SATISFACTORIO
PUTUMAYO 11 2,74 INTERMEDIO
QUINDIO 11 3,79 SATISFACTORIO
RISARALDA 15 3,93 SATISFACTORIO
SANTANDER 77 3,64 INTERMEDIO
SUCRE 14 3,62 INTERMEDIO
TOLIMA 47 3,71 SATISFACTORIO
VALLE DEL CAUCA 47 3,85 SATISFACTORIO
VAUPES 1 3,86 SATISFACTORIO
Total general 749 3,71 SATISFACTORIO
Para el nivel territorial se observa que un 56% de
las entidades prestadoras de servicios de salud en
el componente Administración del Riesgo se ubican
en el nivel de madurez satisfactorio, lo que indica
principalmente que cuentan con:
Principales Conclusiones
- Una Política de Administración del Riesgo que incluye los niveles de aceptación o tolerancia alriesgo y los niveles para calificar el impacto en los procesos.
- Una Política de Administración del Riesgo, donde claramente están determinados losresponsables del monitoreo y seguimiento a los mapas de riesgos.
- Una Política de Administración del Riesgo donde se establece la periodicidad del seguimiento,de acuerdo a los niveles de riesgo residual.
- Mapas de riesgos por procesos de acuerdo a los lineamientos de la Política de Administracióndel Riesgo, incluyendo los asociados a posibles actos de corrupción.
- Mecanismos de control y seguimiento que permiten la administración de los riesgos en laEntidad.
- Un Mapa de riesgos institucional que consolida aquellos riesgos identificados como críticospara el normal desarrollo de las operaciones de la Entidad, permitiendo tener un controlespecífico sobre éstos.
Así mismo se observa que un 41% de las entidades
prestadoras de servicios de salud en el componente
Administración del Riesgo se ubican en el nivel de
madurez intermedio, lo que indica principalmente
que cuentan con:
Principales Conclusiones
- Instancias y espacios institucionales donde se analizan la planeación institucional y laestrategia de la entidad de cara a la construcción de la Política de Administración del Riesgo.
- Un proceso de construcción de la Política de Administración del Riesgo donde se incluyenaspectos clave como:
* Su objetivo y alcance
* Los factores mínimos que pueden afectar negativamente el cumplimiento de los objetivos de laEntidad.
* Los niveles para calificar el impacto en los procesos.
- Procesos de capacitación donde se ha dado a conocer a todos los funcionarios la metodologíade administración del riesgo en toda su extensión (política, factores de riesgo, identificación,valoración y seguimiento a los riesgos).
- Espacios institucionales donde se ha iniciado con la identificación de riesgos a los procesos, ensus aspectos básicos, teniendo como herramienta las caracterizaciones de los procesos.
Aspectos a mejorar
Con respecto a la administración del riesgo, se debe fortalecer la estructuración de la
política de riesgos, con el fin de generar lineamientos claros frente al tratamiento de los
riesgos, con una visión estratégica, con el fin de que se analicen riegos críticos que puedan
afectar la operación de la entidad. Esta política requiere involucrar a las Juntas Directivas de
las entidades, con el fin de generar lineamientos sólidos de cara a los cambios de
administración.
Así mismo es vital la difusión de dicha política todos los servidores para su efectiva
aplicación, en este caso dada la alta rotación de servidores es necesario generar estrategias
de re-inducción con una periodicidad acorde con tales cambios.
Los mapas de riesgos por procesos deben incluir los riesgos asociados a posibles actos de
corrupción, con el fin de facilitar su seguimiento por parte de los líderes de los procesos y la
integralidad frente a la gestión del riesgo. Por lo tanto el mapa de riesgos institucional requiere
articularse en este mismo sentido, de modo tal que su estructura facilite el control y
seguimiento a los riesgos de mayor impacto para la entidad de forma efectiva.
Los responsables de los procesos deben garantizar la aplicación efectiva de los controles
establecidos para evitar la materialización de los riesgos.
El monitoreo por parte de las Oficinas de Control Interno o quien hace sus veces en las
entidades debe verificar los controles establecidos son efectivos o no para evitar la
materialización de los riesgos. En caso de encontrar inconsistencias en los mismos deben
generar las alertas necesarias para su ajuste por parte de los responsables.
www.dafp.gov.coE - m a i l : web m a ste r @f u n c io n p u b l i c a . gov. co
Te l éfon o : 3 3 4 4 0 8 0 ex t : 1 2 6 - 1 4 6 - 1 1 4 - 2 1 3 D i re c c i ón d e C ont ro l I nte r n o y
R a c ion a l i za c i ón d e Trá m ite s : 3 3 6 0 6 8 6 / 3 3 4 9 6 0 9
Recommended