REPÚBLICA DE COLOMBIA
UNIDAD ADMINISTRATIVA ESPECIAL DE INFORMACIÓN Y ANÁLISIS FINANCIERO
RESOLUCIÓN Nº 12 de 2017
(12 de Enero 11 de 2017)
Por la cual se adopta la política Administración de Riesgos de la Unidad de Información y Análisis Financiero – UIAF
La Directora General (E) de la Unidad de Información y Análisis Financiero – UIAF, en uso de sus facultades legales, en especial las conferidas por los artículos 78 y 82 de la Ley 489 de 1998, y por el artículo 2º del Decreto 586 de 2007, en concordancia con la Ley 87 de 1993 y el Decreto 1537 de 2001, y de acuerdo con las normas y disposiciones concordantes, y
CONSIDERANDO:
Que el artículo 209 de la Constitución Política establece que la administración pública en todos sus órdenes tendrá un Control Interno, que se ejercerá en los términos que señale la ley y que la función administrativa se debe desarrollar con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad.
Que el artículo 269 de la Constitución Política establece que “en las entidades públicas, las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno, de conformidad con lo que dispone la Ley.”
Que en desarrollo del mandato constitucional se expidió la Ley 87 de 1993 “Por la cual se establecen normas para el ejercicio del control interno de las entidades y organismos del Estado.
Que el artículo 6 de la Ley 87 de 1993 “Por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del estado y se dictan otras disposiciones”, dispuso “El establecimiento y desarrollo del sistema de Control Interno en los organismos y entidades públicas, será responsabilidad del representante legal o máximo directivo correspondiente. No obstante, la aplicación de los métodos y procedimientos al igual que la calidad, eficiencia y eficacia del Control Interno, también será responsabilidad de los jefes de cada una de las distintas dependencias de las entidades y organismos”.
Que la Ley 87 de 1993, en el literal f) del artículo segundo establece como uno de los objetivos del sistema de control interno: “Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que pueden afectar el logro de los objetivos.”
Que el artículo 4º del Decreto 1537 de 2001 consagró a efectos de la adopción de políticas de administración de riesgos, que la identificación y análisis de riesgos debe ser un proceso permanente e interactivo entre la administración y las oficinas de control interno o quién haga sus veces, evaluando los aspectos tanto internos como externos que puedan llegar a representar amenaza para la consecución de los objetivos organizacionales, con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las áreas o procesos y las oficinas de control interno e integradas de manera inherente a los procedimientos.
Que el Presidente de la República, con sujeción a lo dispuesto en la Ley 87 de 1993, expidió el Decreto 1599 del 20 de Mayo de 2005, por el cual se adopta el Modelo Estándar de Control Interno para el Estado Colombiano.
Que le Ley 1474 de 2011, establece en el artículo 73 que “Cada entidad de orden nacional, departamental y municipal deberá elaborar anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano. Dicha estrategia contemplará, entre otras cosas, el mapa de riesgos de corrupción en la respectiva entidad, las medidas concretas para mitigar estos riesgos, las estrategias Antitrámites y los mecanismo para mejorar la atención al ciudadano.”
Que el Modelo Estándar de Control Interno (MECI), establece en el numeral 1.3 que “El Sistema de Control Interno es complementario con los Sistemas de Gestión de la Calidad y Desarrollo Administrativo” y que “El Sistema de Control Interno debe entenderse como una herramienta que comparte algunos elementos con otros sistemas”. Así mismo, establece como requisito de su Subsistema de Control Estratégico en el componente de Administración de Riesgos, el elemento de control “Política de Administración de Riesgo”, que permite estructurar criterios orientadores en la toma de decisiones, respecto al tratamiento de los riesgos y sus efectos al interior de las entidades públicas.
Que la norma técnica NTCGP 1000:2009 en su numeral 4.1 – Requisitos Generales, indica que las entidades deben “establecer controles sobre los riesgos identificados y valorados que puedan afectar la satisfacción del cliente y el logro de los objetivos de la entidad”.
Que el Gobierno Nacional mediante el Decreto 2482 de 2012 “Por el cual se establecen los lineamientos generales para integración de la planeación y la gestión”, en su artículo segundo establece que se debe adoptar el Modelo Integrado de Planeación y Gestión como instrumento de articulación y reporte de la planeación. Así mismo, en el parágrafo de este mismo artículo, define que “Para las entidades y organismos de la Rama Ejecutiva del Poder Público del Orden Nacional, el Sistema de Desarrollo Administrativo de que trata la Ley 489 de 1998 se entenderá implementado a través del presente modelo”.
Que el Decreto 943 de 2014 “Por el cual se actualiza el Modelo Estándar de Control Interno – MECI”, a través del Manual Técnico del Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014, establece la Administración del Riesgo como un componente del Módulo de Control de Planeación y Gestión.
Que se hace necesario adoptar la Política de Administración de Riesgos para la Unidad de Información y Análisis Financiero –UIAF.
Que en mérito de lo anterior,
RESUELVE:
ARTÍCULO PRIMERO. Adopción. Adóptese la “Política de Administración de Riesgos” para la Unidad de Información y Análisis Financiero – UIAF, contenida en el documento con Código GSIG-P0-01, Versión 01 del Proceso “Gestión del Sistema Integral de Gestión”.
ARTÍCULO SEGUNDO. Objetivo de la Política. El objetivo de la Política de Administración de Riesgos de la Unidad de Información y Análisis Financiero – UIAF es definir, sobre la base del componente Ambiental de Control, el marco de referencia que oriente la gestión de los riesgos institucionales y por procesos de la Unidad de Información y Análisis Financiero – UAIF, a fin de disminuir la vulnerabilidad y fortalecer es esquema de prevención frente a los riesgos que puedan afectar negativamente el logro de los objetivos institucionales.
ARTÍCULO TERCERO. Alcance de la política. La presente política es aplicable a todos los planes, programas, proyectos y procesos de la entidad, junto con las actividades que se deriven de los mismos y ejecutadas por los funcionarios durante el ejercicio de sus funciones. Así mismo, es de obligatorio cumplimiento por los responsables definidos en este documento incluyendo los respectivos compromisos en el plan de acción de las áreas involucradas.
ARTÍCULO CUARTO. Estrategia. Para el desarrollo de la Política de Administración de Riesgos en la Unidad de Información y Análisis Financiero – UIAF, se definen las siguientes acciones a corto, mediano y largo plazo:
• Incluir dentro del programa de inducción y reinducción de la entidad las actividades de capacitación en la administración del riesgo y su marco normativo.
• Contar con una metodología de administración de riesgos que permita la adecuada definición, seguimiento y control a los riesgos identificados en cada uno de los planes, programas, proyectos y procesos de la entidad.
• Definir la metodología para determinar el plan de contingencia a seguir en caso de que alguno de los riesgos se materialice.
• Fomentar la administración del riesgo como una actividad inherente al proceso de planeación estratégica.
• Formular indicadores que permitan medir la materialización del riesgo y la efectividad de los controles.
• La Oficina de Control Interno y el área que hace las veces de Oficina Asesora de Planeación definirán de manera conjunta los mecanismos necesarios para brindar la asesoría y acompañamiento a las áreas líderes de los planes, programas, proyectos y procesos en la implementación del componente de administración del riesgo.
• Evaluar la eficacia y efectividad de las acciones de mitigación de los riesgos.
ARTÍCULO CUARTO. Vigencia. La presente resolución rige a partir de la fecha de su expedición y deroga todas las disposiciones que le sean contrarias.
PUBLÍQUESE, COMUNÍQUESE Y CÚMPLASE
Dada en Bogotá, D.C., a los once (11) días del mes de enero de 2017
CARMEN MARITZA GONZÁLEZ MANTRIQUE
Directora General (E)
Revisó: 165
Proyectó: 142, 102, 108
”