ADMINISTRACIÓN DEL SISTEMA INTEGRADO DE
GESTIÓN

SISTEMA INTEGRADO DE GESTIÓN
PROCEDIMIENTO ADMINISTRACIÓN DEL RIESGO

VERSION: 6.0

PAGINA 1 DE 1

(1)

Director General /Comité Institucional de Coordinación de Control Interno del FPS-FCN / Oficina Asesora de Planeación y Sistemas

Realizan de manera anual, en el último trimestre de cada vigencia, el análisis del Contexto Estratégico a través de la metodología FODA, identificando posibles factores internos y externos que puedan llegar a afectar el desempeño de los procesos y la Misión de la entidad.
 

Esta periodicidad estará sujeta a los cambios en el entorno (interno-externo) que puedan llegar a afectar el desempeño de los procesos y la Misión de la entidad.
 

(2)

Encargado de la Administración del Riesgo /Jefe de la Oficina Asesora de Planeación y Sistemas / Oficina Asesora de Planeación y Sistemas

Envía a través de correo electrónico al Secretario General, Jefes de Oficinas, Subdirectores, Coordinadores de Grupos Internos de Trabajo la consolidación del Contexto Estratégico a través de la FODA, para que sea analizado en conjunto con los funcionarios de los procesos en mesa de trabajo para posterior identificación de los Riesgos de Gestión, Corrupción y Seguridad Digital de cada proceso.
 

(3)

Director General, Secretario General, Jefes de Oficinas, Subdirectores, Coordinadores de Grupos Internos de Trabajo.

Elaboran y/o actualizan los Mapas de Riesgos de sus procesos, realizando la Identificación, análisis y valoración del Riesgo de Gestión, Corrupción y Seguridad Digital, establecen los controles preventivos y detectivos, las acciones para fortalecer los controles dependiendo de la solidez y nivel de calificación de estos y establecen las acciones de plan de contingencia ante posible materialización del Riesgo, a más tardar el décimo quinto (15) día hábil de mes de enero de cada vigencia.
 

Para la Identificación, análisis y valoración del Riesgo se utilizará el formato Ficha Integral del Riesgo u Oportunidad código ASIF09 del Ministerio de Salud y Protección Social. Estos se revisarán y ajustarán periódicamente de acuerdo con la GUÍA DE ADMINISTRACIÓN DEL RIESGO DE GESTIÓN, CORRUPCIÓN Y DE SEGURIDAD DIGITAL.
 

(4)

Director General, Secretario General, Jefes de Oficinas, Subdirectores, Coordinadores de Grupos Internos de Trabajo

Remiten por medio de correo electrónico al encargado de la Administración del Riesgo de la Oficina Asesora de Planeación y Sistemas y con copia al Jefe de la Oficina Asesora de Planeación y Sistemas la Matriz Mapa de Riesgos por Procesos en el formato (Ficha Integral del Riesgo u Oportunidad código ASIF09 del Ministerio de Salud y Protección Social) para la consolidación del Mapa Institucional de Riesgos.
 

(5)

Encargado de la Administración del Riesgo / Jefe de la Oficina Asesora de Planeación y Sistemas / Oficina Asesora de Planeación y Sistemas

Consolida el Mapa Institucional de Riesgos, a más tardar el vigésimo (20) día hábil del mes de enero de cada vigencia.
 

Para la consolidación del Mapa de Riesgos Institucional se utilizará la Macro consolidadora del Mapa Institucional de Riesgos y Oportunidades ASIF11 Versión 5 del Ministerio de Salud y Protección Social.
 

(6)

Encargado de la Administración del Riesgo / Jefe de la Oficina Asesora de Planeación y Sistemas / Oficina Asesora de Planeación y Sistemas

Presenta ante el Comité de Gestión y Desempeño Institucional en compañía de Jefes de Oficinas y Coordinadores de Grupos Internos de Trabajo la consolidación del Mapa Institucional de Riesgos para que sea aprobado antes del 28 de febrero de cada Vigencia.
 

Se exceptúan los riesgos de corrupción los cuales debe ser aprobados e incluidos en el Plan anticorrupción y Atención al Ciudadano. Antes del 31 de enero de cada vigencia.
 

(7)

Encargado de la Administración del Riesgo / Jefe de la Oficina Asesora de Planeación y Sistemas / Oficina Asesora de Planeación y Sistemas

Envía por medio de correo electrónico al encargado de la Administración del Plan Anticorrupción y de Atención al ciudadano el consolidado de los Riesgos de Corrupción, para que sea anexo como componente “Mapa de Riesgos de Corrupción” del Plan Anticorrupción y de Atención al Ciudadano.
 

(8)

Encargado de la Administración del Riesgo / Jefe Oficina Asesora de Planeación y Sistemas / Oficina Asesora de Planeación y Sistemas

Envía por medio de correo electrónico el Mapa Institucional de Riesgos en el formato Macro consolidadora del Mapa Institucional de Riesgos y Oportunidades ASIF11 Versión 5 del Ministerio de Salud y Protección Social; al profesional encargado de realizar las publicaciones del proceso Gestión TICS, para que se publique en la intranet y pagina web de la entidad el ultimo día hábil de mes de enero de cada vigencia. Pasa al procedimiento PUBLICACIÓN Y ACTUALIZACIÓN DE INFORMACIÓN EN MEDIOS ELECTRÓNICOS (PAGINA WEB, INTRANET)
 

La publicación del Mapa Institucional de Riesgos según lineamientos de la Guía de Administración del Riesgo de Gestión, Corrupción y Seguridad Digital, del Departamento Administrativo de la Función Pública debe ser publicado ocultando las columnas de Valoración del Riesgo “Nivel de Riesgo Inherente” y “Nivel de Riesgo Residual”
 

(9)

Encargado de la Administración del Riesgo / Jefe Oficina Asesora de Planeación y Sistemas / Oficina Asesora de Planeación y Sistemas

Envía por medio de Correo electrónico el último día hábil de los meses de marzo, junio, septiembre y diciembre la Matriz Mapa Institucional de Riesgos a los responsables de los procesos para que realicen el reporte trimestral de avance y cumplimiento de las acciones, controles preventivos y detectivos para seguimiento de las mismas.
 

(10)

Director General, Secretario General, Jefes de Oficinas, Subdirectores, Coordinadores de Grupos Internos de Trabajo

Realizan a más tardar el tercer día hábil del mes siguiente al cumplimiento del trimestre el reporte de avance y cumplimiento de las acciones, controles preventivos y detectivos remitiendo por correo electrónico al encargado de la Administración del Riesgo de la oficina Asesora de Planeación y Sistemas con copia al Jefe de la oficina Asesora de Planeación y Sistemas.
 

(11)

Encargado de la Administración del Riesgo / Jefe Oficina Asesora de Planeación y Sistemas / Oficina Asesora de Planeación y Sistemas

Revisa que los reportes realizados por los procesos sean acordes a la acción y los controles documentados dentro de los 2 días hábiles siguientes al reporte realizado por los responsables de los procesos; En caso de presentarse inconsistencias en el reporte de las acciones establecidas, se devuelve mediante correo electrónico al proceso afectado para que se realicen los ajustes dentro del día siguiente después de recibido, solicitando la modificación del reporte.
 

(12)

Encargado de la Administración del Riesgo / Jefe Oficina Asesora de Planeación y Sistemas / Oficina Asesora de Planeación y Sistemas

Envía mediante correo electrónico, el reporte de avance trimestral del Mapa Institucional de Riesgos al Jefe de la Oficina de Control Interno y/o quien haga sus veces para su respectivo seguimiento y verificación, dentro de los seis (6) días hábiles siguientes al trimestre cumplido.
 

(13)

Jefe de la Oficina de Control Interno y/o Quien Haga Sus Veces

Recibe mediante correo electrónico dentro de los seis (6) días hábiles siguientes al vencimiento del trimestre, el Mapa Institucional de Riesgo, para su seguimiento y verificación.
 

(14)

Auditores de Control interno y/o Jefe de la oficina de Control interno y/o quien haga sus veces/ CONTROL INTERNO

Realiza monitoreo y revisión trimestral a la efectividad del Sistema de Gestión del Riesgo.
 

La Gestión del Riesgo se mide a través de la revisión del cumplimiento y avance de las acciones preventivas y controles preventivos y detectivos.
 

(15)

Auditores de Control Interno y /o Jefe de la oficina de Control interno y/o quien haga sus veces/ CONTROL INTERNO

Comunica mediante correo electrónico el último día hábil del mes siguiente al vencimiento del trimestre, los resultados del monitoreo y revisión al Sistema de Gestión del Riesgo al Jefe de la Oficina Asesora de Planeación y Sistemas con copia al encargado de la Administración de los Riesgos de la Oficina Asesora de Planeación y Sistemas, y solicita su publicación. PASA AL PROCEDIMIENTO APGTSOPSPT01 PUBLICACIÓN Y ACTUALIZACIÓN DE INFORMACIÓN EN MEDIOS ELECTRÓNICOS (PAGINA WEB, INTRANET).
 

(16)

Jefe de la oficina de Control interno y/o quien haga sus veces

Da a conocer a toda la Entidad los resultados de la evaluación de la gestión del Riesgo.
 

Este resultado se utiliza como insumo para la elaboración del Informe Ejecutivo Semestral de Revisión por la Dirección. Pasa al procedimiento REVISION POR LA DIRECCION ESDESDIGPT02.