Gov.co
ADRES
Menú principal

Circular 18 de 2018 ADRES

Buscar search
Índice developer_guide

CIRCULAR 18 DE 2018

(septiembre 19)

<Fuente: Archivo interno entidad emisora>

ADMINISTRADORA DE LOS RECURSOS DEL SISTEMA GENERAL DE SEGURIDAD SOCIAL EN SALUD

PARA:DIRECTORES, SUBDIRECTORES, JEFES DE OFICINA, COORDINADORES DE GRUPO
DE:DIRECCIÓN GENERAL
ASUNTO:DEFINICIÓN DE ROLES y RESPONSABILIDADES EN EL MONITOREO Y REVISIÓN DE LOS RIESGOS Y ACTIVIDADES DE CONTROL, CON BASE EN LA "GUÍA PARA LA ADMINISTRACIÓN DE LOS RIESGOS DE GESTIÓN, CORRUPCIÓN Y SEGURIDAD DIGITAL Y EL DISEÑO DE CONTROLES EN ENTIDADES PÚBLICAS" DE LA SECRETARÍA DE TRANSPARENCIA, MINISTERIO DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES Y EL DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA DE LA PRESIDENCIA DE LA REPÚBLICA.
FECHA:1 9 SEP 2018

OBJETIVO

Orientar la administración de los recursos del Sistema General de Seguridad Social en Salud, y sus objetivos estratégicos y operacionales al cumplimiento de los principios de transparencia y lucha contra la corrupción, con base en la aplicación de los lineamientos de la "Guía Para La Administración de los Riesgos de Gestión, Corrupción y Seguridad Digital y el Diseño de Controles en Entidades Públicas".

AMBITO DE APLICACIÓN

Aplica a los procesos estratégicos, misionales, de apoyo y evaluación establecidos mediante Manuales Operativos por la Administradora de los Recursos del Sistema General de Seguridad Social en Salud- ADRES.

MARCO NORMATIVO

1. Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones. Artículo 2o. Objetivos del sistema de Control Interno, literal a). Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan. Literal f) definir y aplicar medidas para prevenir los riesgos; detectar y corregir las desviaciones que se presenten en organización y que puedan afectar el logro de sus objetivos.

2. Ley 1474 de 2011, por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública. Artículo 73. Plan Anticorrupción y de Atención al Ciudadano.

3. Ley 1712 de 2014, Por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones.

4. Decreto 2641 de 2012, Artículo 7o Plan Anticorrupción y de Atención al ciudadano.

5. Ley 1753 de 2015 por la cual se expide el Plan Nacional de Desarrollo 2014-2018 "Todos por un Nuevo País" en el artículo 66 crea la Entidad Administradora de los Recursos del Sistema General de Seguridad Social en Salud- SGSSS, (ADRES por sus iniciales) con el fin de garantizar el adecuado flujo de los recursos y los respectivos controles. La Entidad hará parte del SGSSS, estará adscrita al Ministerio de Salud y Protección Social (MSPS), con personería jurídica, autonomía administrativa y financiera y patrimonio independiente.

6. Decreto 1083 de 2015, Artículo 2.2.21.5.4 Administración de riesgos. Como parte integral del fortalecimiento de los sistemas de control interno en las entidades públicas

7. Artículo 66 de la Ley 1753 de 2015 crea la entidad y con el Decreto 1429 de 2016 se modifica la estructura contemplada en la Ley.

8. Decreto 124 de 2016, por el cual se sustituye el Título 4 de la Parte 1 del Libro 2 del decreto 1081 de 2015, relativo al Plan Anticorrupción y de Atención al Ciudadano".

9. Guía para la Administración de los Riesgos de Gestión, Corrupción y Seguridad Digital y el Diseño de Controles en Entidades Públicas (VI), Agosto de 2018.

ANTECEDENTE

En la gestión de riesgos, es importante que los funcionarios y contratistas de la entidad interioricen los conceptos y la metodología para la administración de los mismos, hasta alcanzar un manejo Optimo en la temática; a través de inducciones, reinducciones, capacitaciones, acompañamientos, asesoría, información documentada, lectura de documentos internos y externos, cursos, actualizaciones en técnicas y herramientas para la gestión de riesgos y normatividad.

Con la expedición de la "Guía para la Administración de los Riesgos de Gestión, Corrupción y Seguridad Digital y el Diseño de Controles en Entidades Públicas (VI), Agosto de 2018" es importante tener en cuenta que:

1. Se unifica la metodología de Administración de los Riesgos de Gestión, Corrupción y Seguridad Digital y el Diseño de Controles en la Entidad.

2. Con la entrada en vigencia del Modelo Integrado de Planeación y Gestión (MIPG), que integra los Sistemas de Gestión de la Calidad y de Desarrollo Administrativo, se crea un único sistema de gestión y, lo articula con el Sistema de Control Interno, el cual se actualiza y alinea con los mejores estándares internacionales como son el Modelo COSO 2013, COSO ERM 2017 y el Modelo de las Tres Líneas de Defensa, con el fin de mejorar la gestión para producir cambios en las condiciones de vida, mayor valor público en términos de bienestar, prosperidad general y fortalecer la lucha contra la corrupción.

3. La Guía para la Administración del Riesgo de Gestión, Corrupción y Seguridad Digital y Diseño de Controles en Entidades Públicas, incluidos sus anexos, es una herramienta con enfoque preventivo, vanguardista y proactivo, la cual contempla lineamientos que permiten el manejo adecuado del riesgo de gestión y de corrupción.

ROLES V RESPONSABILIDADES EN EL MONITOREO Y REVISIÓN DE LOS RIESGOS Y ACTIVIDADES DE CONTROL LÍNEA ESTRATÉGICAS:

El marco general para la gestión del riesgo, el control y la supervisión al cumplimiento de los mismos, está a cargo de la Alta Dirección y el Comité Institucional de Coordinación de Control Interno.

La Alta dirección y el Comité Institucional de Coordinación de Control Interno, deben monitorear y revisar el cumplimiento de los objetivos mediante:

- La revisión de los cambios en el "Direccionamiento Estratégico" y cómo estos pueden generar nuevos riesgos o modificar los que ya se tienen identificados.

- La revisión del adecuado desdoblamiento de los objetivos institucionales a los objetivos de procesos, que han servido de base para llevar a cabo la identificación de los riesgos.

- El seguimiento en el Comité Institucional de Control Interno a la implementación de, las etapas de la gestión del riesgo.

- La revisión del cumplimiento a los objetivos institucionales y de procesos e identificación en caso de que no se estén cumpliendo, los posibles riesgos que se están materializando.

- El seguimiento trimestral sobre el perfil de riesgo inherente y residual de la entidad, incluyendo los riesgos de corrupción y de acuerdo con las políticas de tolerancia establecidas y aprobadas.

- La revisión de los informes presentados cada trimestre de los eventos de riesgos que se han materializado en la entidad.

- Revisión de las acciones o planes de mejoramiento establecidos para cada uno de los riesgos materializados, con el fin de que se tomen medidas oportunas y eficaces.

LINEAS DE DEFENSA

ROLES Y RESPONSABILIDADES EN EL MONITOREO Y REVISIÓN DE LOS RIESGOS Y ACTIVIDADES DE CONTROL PRIMERA LÍNEA DE DEFENSA:

Esta línea de defensa está conformada por los líderes de proceso de la Entidad y son estos los responsables de desarrollar, implementar y reportar a la segunda línea de defensa, los procesos de control y gestión de riesgos a través de su identificación, análisis, valoración, monitoreo y acciones de mejora.

Con base en lo anterior es importante tener en cuenta que las actividades de monitoreo deben estar enfocadas a:

- Revisar los cambios en el Direccionamiento Estratégico o en el entorno y como estos pueden generar nuevos riesgos o modificar los que ya se tienen identificados en cada uno de los procesos, y así realizar la actualización respectiva de la matriz de riesgos, (contexto estratégico)

- Revisar el adecuado diseño y ejecución de los controles establecidos para la mitigación de los riesgos.

- Revisar que las actividades de control de los procesos se encuentren documentadas y actualizadas en el manual operativo del proceso.

- Revisar el cumplimiento de los objetivos de los procesos y sus indicadores de desempeño, e identificar en caso de que no se estén cumpliendo, los posibles riesgos que se estarían materializando.

- Revisar y reportar a la Oficina Asesora de Planeación y Control de Riesgos, los eventos de riesgos que se han materializado en la entidad, incluyendo los riesgos de corrupción, así como las causas que dieron origen a esos eventos de riesgos materializados, como aquellas que están ocasionando que no se logre el cumplimiento de los objetivos y metas, a través del análisis de indicadores asociados a dichos objetivos.

- Revisar las acciones y planes de mejoramiento establecidos para cada uno de los riesgos materializados, con el fin de que se tomen medidas oportunas y eficaces.

- Revisar y hacer seguimiento al cumplimiento de las actividades acordadas con la línea estratégica, segunda y tercera línea de defensa con relación a la gestión de riesgos.

- Revisar la efectividad de la gestión adelantada para la mitigación de riesgos identificados en los procesos, en reuniones de autocontrol que deberán realizarse periódicamente.

ROLES Y RESPONSABILIDADES EN EL MONITOREO Y REVISIÓN DE LOS RIESGOS Y ACTIVIDADES DE CONTROL SEGUNDA LÍNEA DE DEFENSA:

Corresponde a la Oficina Asesora de Planeación y Control de Riesgos (OAPCR), la difusión y asesoría de la presente metodología, así como de los planes de tratamiento de riesgo identificados en todos los niveles de la entidad, de tal forma que se asegure su implementación.

La OAPCR, asiste y guía a la línea estratégica y la primera línea de defensa en la gestión adecuada de los riesgos que pueden afectar el cumplimiento de los objetivos institucionales y de sus procesos, incluyendo los riesgos de corrupción, a través del establecimiento de directrices y apoyo en el proceso de identificar, analizar, evaluar y tratar los riesgos. De la misma forma, realiza un monitoreo independiente al cumplimiento de las etapas de la gestión de riesgos.

Con base en lo anterior es importante tener en cuenta que las actividades de monitoreo deben estar enfocadas a:

- Revisar los cambios en el Direccionamiento Estratégico o en el entorno y como estos puedan generar nuevos riesgos o modificar los que ya se tienen identificados en cada uno de los procesos, con el fin de solicitar y apoyar en la actualización de las matrices de riesgos.

- Revisión de la adecuada definición y desdoblamiento de los objetivos institucionales a los objetivos de los procesos, que han servido de base para llevar a cabo la identificación de los riesgos, y realizar las recomendaciones a que haya lugar.

- Revisar el adecuado diseño de los controles para la mitigación de los riesgos que se han establecido por parte de la primera línea de defensa y realizar las recomendaciones y seguimiento para el fortalecimiento de los mismos.

- Revisar el perfil de riesgo inherente y residual por cada proceso y pronunciarse sobre cualquier riesgo que este por fuera del perfil de riesgo de la entidad.

- Hacer seguimiento a que las actividades de control establecidas para la mitigación de los riesgos de los procesos, se encuentren documentadas y actualizadas en los procedimientos.

- Revisar las acciones y planes de mejoramiento establecidos para cada uno de los riesgos materializados, con el fin de que se tomen medidas oportunas y eficaces para evitar en lo posible que éste vuelva a materializarse y lograr el cumplimiento a los objetivos.

ROLES Y RESPONSABILIDADES EN EL MONITOREO Y REVISIÓN DE LOS RIESGOS Y ACTIVIDADES DE CONTROL TERCERA LÍNEA DE DEFENSA:

Le corresponde a la Oficina de Control Interno de la ADRES, realizar evaluación independiente (aseguramiento) sobre la gestión del riesgo, dar a conocer interna y externamente, el Plan Anual de Auditorias basado en riesgos, y los resultados de la evaluación de la gestión del riesgo.

Esta línea proporciona una evaluación independiente (aseguramiento) y objetivo sobre la efectividad del sistema de gestión de riesgos, validando que la línea estratégica, la primera línea y segunda línea de defensa cumplan con sus responsabilidades en la gestión de riesgos para el cumplimiento de los objetivos institucionales y de proceso.

Lo anterior realizando las siguientes acciones:

- Revisar los cambios en el "Direccionamiento Estratégico" o en el entorno y como estos puedan generar nuevos riesgos o modificar los que ya se tienen identificados en cada uno de los procesos, con el fin de que se identifiquen y actualicen los riesgos por parte de los responsables.

- Revisión de la adecuada definición y desdoblamiento de los objetivos institucionales a los objetivos de los procesos, que han servido de base para llevar a cabo la identificación de los riesgos, y realizar las recomendaciones a que haya lugar.

- Revisar que se hayan identificado los riesgos significativos que afectan en el cumplimiento de los objetivos de los procesos, incluyendo los riesgos de corrupción.

- Revisar el adecuado diseño y ejecución de los controles para la mitigación de los riesgos que se han establecido por parte de la primer línea de defensa y realizar las recomendaciones y seguimiento para el fortalecimiento de los mismos.

- Revisar el perfil de riesgo inherente y residual por cada proceso y pronunciarse sobre cualquier riesgo que este por fuera del perfil de riesgo de la entidad o que su calificación del impacto o probabilidad del riesgo no sea coherente con los resultados de las auditorías efectuadas.

- Hacer seguimiento a que las actividades de control establecidas para la mitigación de los riesgos de los procesos se encuentren documentadas y actualizadas en los procedimientos y los planes de acción establecidos como resultados de las auditorías realizadas.

LINEAMIENTOS GENERALES PARA LA ADMINISTRACIÓN DE RIESGOS

Los responsables de proceso deben cargar las evidencias de las acciones y controles implementados en la carpeta "Soportes" dispuesta para cada  proceso en el OneDrive. El reporte de seguimiento a las acciones debe consignarse en el formato ADRI-F02 dispuesto en el OneDrive, en la sección "SEGUIMIENTO", allí se deben describir las actividades adelantadas y los logros alcanzados, los cuales deben estar orientados a la mitigación del riesgo. En la descripción se deben referenciar los soportes que evidencian las acciones realizadas.

PERIODICIDAD PARA EL SEGUIMIENTO DE ACUERDO AL NIVEL DE RIESGO RESIDUAL

Nota: El seguimiento de los riesgos de corrupción, independientemente de la Zona de Valoración será mensual (día 03 del mes siguiente o el tercer (3) día hábil del mes siguiente al corte)

En la eventualidad de que se presente la materialización de un riesgo, se debe reportar la novedad en el formato "registro de materialización de riesgos ADRI-F05" (OneDrive) y notificar la misma vía correo electrónico al Jefe de la Oficina Asesora de Planeación y Control de Riesgos y al Jefe de la Oficina de Control Interno.

Las acciones correctivas y de mejora son responsabilidad de los líderes de cada proceso y serán auditadas por la Oficina de Control Interno.

VIGENCIA

La presente Circular rige a partir de su publicación. La ADRES, obligada al cumplimiento de lo dispuesto en esta Circular debe adaptar sus procesos a las condiciones aquí establecidas, sin perjuicio del cumplimiento de la normatividad vigente.

Dada en Bogotá, D.C., a los 18 SEP 2018

PUBLÍQUESE Y CÚMPLASE

CARLOS MARIO RAMÍREZ RAMÍREZ

Director General de la Administradora de Recursos del Sistema
General de Seguridad Social en Salud - ADRES

Ir al inicio
InicioInicio
MÓDULOS
Opción documentos
DUR Sector
VER MÁS
Opción documentos
Aprende con ADRES - Guías
VER MÁS
Opción documentos
Herramientas de búsqueda
VER MÁS
Opción documentos
Novedades
VER MÁS
Opción documentos
Compilación normativa externa
VER MÁS
Opción documentos
Compilación normativa interna
VER MÁS
Opción documentos
Índice por temas misionales
VER MÁS
Opción documentos
Normativa de funcionamiento
VER MÁS
Opción documentos
Procesos de gestión
VER MÁS
Opción documentos
Jurisprudencia
VER MÁS
Opción documentos
Conceptos jurídicos
VER MÁS
×
Volver arriba