Supervisión Basada en Riesgos: Un Modelo de

Vigilancia Innovador
Jueves 30 de agosto de 2015
 FUNCIÓN PÚBLICA
Interacción MECI con el Esquema de
Supervisión Basada en Riesgos
 1. El Sector Función Pública.
2. El MECI y el esquema de Supervisión Basada
en Riesgos.
3. Evaluación Modelo Estándar de Control
Agenda Interno MECI
4. Resultados Entidades Salud Nivel Territorial
Evaluación MECI vigencia 2014
5. Resultados Entidades Salud Nivel Territorial en
el Componente Administración del Riesgo -
Reporte MECI vigencia 2014
I. El Sector Función Pública
I. El Sector Función Pública
Evolución de las competencias
 COMPETENCIAS
EN EL TERRITORIO

Servidores Públicos Arreglos Institucionales

Directrices reformas de plantas

Gestión del Talento Humano
de personal y estructuras
Competencia en el territorio organizacionales
Acuerdos de Gestión
Directrices estudios técnicos
Manuales de Funciones y
Competencias Información institucional en el
Normas técnicas de SIGEP
competencia laboral

Cuadros funcionales de Gestión Pública Ciudadanos

empleo
Racionalización de Trámites
Régimen salarial y Control Interno
Trámites y servicios en el SUIT
prestacional de empleados
públicos Sistema de Gestión de Calidad Control social, participación
(Aplicable a ESES Y ESP) ciudadana y rendición de
Información de Servidores en cuentas (Veedurías)
el SIGEP
Incentivos a la Gestión Pública
Afros y minorías
Ley de cuotas
Informe Ejecutivo Anual de
Control interno – Aplicativo
Bienestar, capacitación e Desplazados, reinsertados
MECI
incentivos
 CÓMO DEBE EVOLUCIONAR
EL SECTOR PARA PODER SOPORTAR
LOS TRES PILARES DEL PND [2014-2018]

Gran objetivo transversal

SECTOR SECTOR GRANDES

OBJETIVOS
HOY 2018
Operativo Estratégico 1. Enaltecer al Servidor
público y su labor
Difusor / Reactivo Líder / Proactivo
2. Consolidar una Gestión PAZ,
Apoyo Disperso a la región Articulador de sus políticas Pública Eficiente al EQUIDAD Y
nacionales en el territorio Servicio de los
EDUCACIÓN
PARA LOS
Ciudadanos
CIUDADANOS
Tramitador Asesor / Facilitador
3. Aumentar la Confianza en
el Estado
Una entidad más Modelo / Referentes /
Transversal

Apoyo a los lineamientos Generador de conocimiento

POSCONFLICTO
DDHH
de Presidencia Buen Gobierno
Eje Estratégico PND
Desconocido para el Enlace entre el Estado y el
Ciudadano Ciudadano
II. Modelo Estándar de Control Interno MECI y
el esquema de Supervisión basada en Riesgos
 Modelo Estándar de Control
Interno MECI

El MECI proporciona la
estructura básica para
evaluar la estrategia, la
gestión y los propios
mecanismos de evaluación
del proceso administrativo,
y aunque promueve una
estructura uniforme, puede
ser adaptada a las
necesidades específicas de
cada entidad, a sus objetivos,
estructura, tamaño, procesos
y servicios que suministran.
 Componente Administración del Riesgo
Módulo de Planeación y Gestión
Dentro de este Módulo de Control, se encuentran los componentes y
elementos que permiten asegurar de una manera razonable, que la
planeación y ejecución de la misma en la entidad tendrán los controles
necesarios para su realización.

Componente
Administración
del Riesgo

1.3 COMPONENTE ADMINISTRACIÓN DEL

RIESGO Metodología
1.3.1 Política de Administración del Riesgo
1.3.2 Identificación del Riesgo
1.3.3 Análisis y Valoración del Riesgo
 Acerca de la Metodología
• La guía se estructuró a partir de referentes internacionales como
el modelo de Control Interno COSO y las normas internacionales
1 relacionadas con la gestión del riesgo (NTC5254 reemplazada
por la NTC-ISO31000)

• La guía se ha venido actualizando en línea con los ajustes al

Modelo Estándar de Control Interno MECI y los lineamientos de
2 otras políticas gubernamentales (Plan Anticorrupción y de atención
al ciudadano, Colombia Compra Eficiente).

• La última actualización a la metodología (2013), recoge las

técnicas para análisis de contexto de la Norma ISO31010.
3
• Así mismo se tomaron como insumos para la actualización
las preguntas frecuentes de todas entidades durante la
4 aplicación de la guía (vigencias 2011-2013).
 Metodología Administración del Riesgo

Fuente: Guía para la Administración del Riesgo V3.

III. Evaluación Modelo Estándar de Control
Interno MECI
Propósito Evaluación MECI

Establecer el estado del Sistema de

Control Interno, a través del análisis de
cada uno de los componentes del
Modelo Estándar de Control Interno
MECI y su grado de desarrollo en las
entidades, permitiendo orientarlas
hacia aquellos que requieren mayor
atención o acciones para su mejora.
 Generalidades acerca de la Evaluación
• El reporte es realizado por parte del Jefe de Control Interno o
quien hace sus veces en las entidades, basado en la información
1 de auditorías internas y la información suministrada por los
procesos.

• El formulario o encuesta cuenta con preguntas iniciales básicas,

a partir de las cuales, dependiendo de las respuestas positivas se
2 despliegan otras de mayor complejidad.

• La encuesta es diligenciada por AUTOEVALUACIÓN, debe ser

objetiva y basada en evidencias.
3
• La metodología desde la vigencia 2013, determina un Indicador
de madurez, el cual se estructura a través de 5 factores que
permiten dividir al modelo en aspectos relevantes y esenciales,
4 estableciendo el grado de articulación y dependencia entre ellos.
 Rangos de Valoración

TABLA VALORACIÓN FACTORES

Factores MECI Evaluados (Puntaje 1-5)

1 • Entorno de Control (EC)

2 • Información y Comunicación (IC)

3 •Direccionamiento Estratégico (DE)

4 • Administración del Riesgo (AR)

5 • Seguimiento (SG)
 TABLA VALORACIÓN
INDICADOR DE MADUREZ MECI
(0-100%)

INICIAL

BÁSICO

INTERMEDIO

SATISFACTORIO

AVANZADO
IV. Resultados Entidades Salud Nivel Nacional y
Territorial - Reporte MECI vigencia 2014
No. Entidades de Salud por Departamento con Reporte MECI vigencia
2014 Departamentos No. Entidades
AMAZONAS 1
ANTIOQUIA 112
ARAUCA 2
ATLÁNTICO 19
BOGOTÁ D.C. 21
BOLÍVAR 26
BOYACÁ 80
Universo CALDAS 28
CAQUETÁ 3
Entidades
XXXX CASANARE 4
vigiladas por la CAUCA 6
Superintendencia CESAR 25
CHOCO 5
Total Entidades 749 CORDOBA 14
que reportaron Para el análisis se incluye al Distrito CUNDINAMARCA 44
MECI vigencia GUAINIA 1
Capital.
GUAJIRA 15
2014 GUAVIARE 1
HUILA 28
Departamentos ARCHIPIELAGO DE SAN ANDRES MAGDALENA 25
Sin Información META 10
VICHADA NARIÑO 44
NORTE DE SANTANDER 12
PUTUMAYO 11
QUINDIO 11
RISARALDA 15
SANTANDER 77
SUCRE 14
TOLIMA 47
VALLE DEL CAUCA 47
VAUPES 1
Total general 749
Total Resultados Indicador de Madurez
Departamentos 31 Promedio de MECI
con información Nivel de Madurez
Para el análisis se incluye al Distrito Capital. Departamento Indicador madurez
MECI
reportada. MECI
AMAZONAS 68,75 SATISFACTORIO
Total Entidades 749 ANTIOQUIA 72,72 SATISFACTORIO
ARAUCA 64,88 INTERMEDIO
Promedio Gral. 72,09% Nivel Madurez Satisfactorio ATLÁNTICO 73,52 SATISFACTORIO
BOGOTÁ D.C. 77,82 SATISFACTORIO
Departamentos ARCHIPIELAGO DE SAN ANDRES (Entidad BOLÍVAR 58,61 INTERMEDIO
Sin Información registrada: E.S.E. Hospital Timothy Britton) BOYACÁ 73,62 SATISFACTORIO
VICHADA (Entidades Registradas: E.S.E. CALDAS 78,27 SATISFACTORIO
Hospital San Juan de Dios - Puerto Carreño; CAQUETÁ 73,27 SATISFACTORIO
E.S.E. Unidad Básica de Atención Nuestra CASANARE 68,35 SATISFACTORIO
Señora del Carmen) CAUCA 79,54 SATISFACTORIO
CESAR 70,43 SATISFACTORIO
CHOCO 45,68 INTERMEDIO
CORDOBA 78,02 SATISFACTORIO
CUNDINAMARCA 69,06 SATISFACTORIO
GUAINIA 28,50 BÁSICO
GUAJIRA 67,68 SATISFACTORIO
GUAVIARE 50,70 INTERMEDIO
HUILA 80,66 SATISFACTORIO
MAGDALENA 71,17 SATISFACTORIO
META 66,84 SATISFACTORIO
NARIÑO 76,96 SATISFACTORIO
NORTE DE SANTANDER 77,93 SATISFACTORIO
PUTUMAYO 51,80 INTERMEDIO
QUINDIO 67,99 SATISFACTORIO
RISARALDA 76,59 SATISFACTORIO
SANTANDER 70,36 SATISFACTORIO
SUCRE 67,18 SATISFACTORIO
NIVELES DE MADUREZ DEPARTAMENTOS
TOLIMA 72,19 SATISFACTORIO
BASICO 1
VALLE DEL CAUCA 74,78 SATISFACTORIO
INTERMEDIO 5
VAUPES 70,30 SATISFACTORIO
SATISFACTORIO 25
Fuente:
Total Aplicativo MECI 2014.72,09
general SATISFACTORIO
TOTAL 31
Interpretación Nivel de Madurez
Satisfactorio
Resultados Entidades Salud Nivel Nacional y
Territorial - Componente Administración del Riesgo
Total Resultados Componente Riesgos
Departamentos 31 Promedio de Nivel de Madurez
con información Para el análisis se incluye al Distrito Capital. Departamentos No. Entidades Administración del Factor Administración
reportada. Riesgo del Riesgo
AMAZONAS 1 3,00 INTERMEDIO
Total Entidades 749 ANTIOQUIA 112 3,68 INTERMEDIO
ARAUCA 2 3,92 SATISFACTORIO
Promedio Gral. 3,71 Nivel Madurez Satisfactorio ATLÁNTICO 19 3,67 INTERMEDIO
BOGOTÁ D.C. 21 3,90 SATISFACTORIO
BOLÍVAR 26 3,15 INTERMEDIO
Departamentos ARCHIPIELAGO DE SAN ANDRES (Entidad BOYACÁ 80 3,78 SATISFACTORIO
Sin Información registrada: E.S.E. Hospital Timothy Britton) CALDAS 28 3,91 SATISFACTORIO
CAQUETÁ 3 3,94 SATISFACTORIO
VICHADA (Entidades Registradas: E.S.E.
CASANARE 4 3,74 SATISFACTORIO
Hospital San Juan de Dios - Puerto Carreño; CAUCA 6 3,87 SATISFACTORIO
E.S.E. Unidad Básica de Atención Nuestra CESAR 25 3,56 INTERMEDIO
Señora del Carmen) CHOCO 5 2,72 INTERMEDIO
CORDOBA 14 4,13 SATISFACTORIO
CUNDINAMARCA 44 3,60 INTERMEDIO
GUAINIA 1 1,97 BÁSICO
GUAJIRA 15 3,57 INTERMEDIO
GUAVIARE 1 2,52 INTERMEDIO
HUILA 28 4,02 SATISFACTORIO
MAGDALENA 25 3,76 SATISFACTORIO
META 10 3,35 INTERMEDIO
NARIÑO 44 3,90 SATISFACTORIO
NORTE DE SANTANDER 12 3,99 SATISFACTORIO
PUTUMAYO 11 2,74 INTERMEDIO
QUINDIO 11 3,79 SATISFACTORIO
RISARALDA 15 3,93 SATISFACTORIO
SANTANDER 77 3,64 INTERMEDIO
SUCRE 14 3,62 INTERMEDIO
TOLIMA 47 3,71 SATISFACTORIO
VALLE DEL CAUCA 47 3,85 SATISFACTORIO
VAUPES 1 3,86 SATISFACTORIO
Total general 749 3,71 SATISFACTORIO

NIVELES DE MADUREZ DEPARTAMENTOS Fuente: Aplicativo MECI 2014.

BASICO 1
INTERMEDIO 13
SATISFACTORIO 17
TOTAL 31
 Principales Conclusiones
Para el nivel territorial se observa que un 56% de
las entidades prestadoras de servicios de salud en
el componente Administración del Riesgo se ubican
en el nivel de madurez satisfactorio, lo que indica
principalmente que cuentan con:
- Una Política de Administración del Riesgo que incluye los niveles de aceptación o tolerancia al
riesgo y los niveles para calificar el impacto en los procesos.
- Una Política de Administración del Riesgo, donde claramente están determinados los
responsables del monitoreo y seguimiento a los mapas de riesgos.
- Una Política de Administración del Riesgo donde se establece la periodicidad del seguimiento,
de acuerdo a los niveles de riesgo residual.
- Mapas de riesgos por procesos de acuerdo a los lineamientos de la Política de Administración
del Riesgo, incluyendo los asociados a posibles actos de corrupción.
- Mecanismos de control y seguimiento que permiten la administración de los riesgos en la
Entidad.
- Un Mapa de riesgos institucional que consolida aquellos riesgos identificados como críticos
para el normal desarrollo de las operaciones de la Entidad, permitiendo tener un control
específico sobre éstos.
 Principales Conclusiones
Así mismo se observa que un 41% de las entidades
prestadoras de servicios de salud en el componente
Administración del Riesgo se ubican en el nivel de
madurez intermedio, lo que indica principalmente
que cuentan con:
- Instancias y espacios institucionales donde se analizan la planeación institucional y la
estrategia de la entidad de cara a la construcción de la Política de Administración del Riesgo.
- Un proceso de construcción de la Política de Administración del Riesgo donde se incluyen
aspectos clave como:
* Su objetivo y alcance
* Los factores mínimos que pueden afectar negativamente el cumplimiento de los objetivos de la
Entidad.
* Los niveles para calificar el impacto en los procesos.
- Procesos de capacitación donde se ha dado a conocer a todos los funcionarios la metodología
de administración del riesgo en toda su extensión (política, factores de riesgo, identificación,
valoración y seguimiento a los riesgos).
- Espacios institucionales donde se ha iniciado con la identificación de riesgos a los procesos, en
sus aspectos básicos, teniendo como herramienta las caracterizaciones de los procesos.
Aspectos a mejorar
Con respecto a la administración del riesgo, se debe fortalecer la estructuración de la
política de riesgos, con el fin de generar lineamientos claros frente al tratamiento de los
riesgos, con una visión estratégica, con el fin de que se analicen riegos críticos que puedan
afectar la operación de la entidad. Esta política requiere involucrar a las Juntas Directivas de
las entidades, con el fin de generar lineamientos sólidos de cara a los cambios de
administración.

Así mismo es vital la difusión de dicha política todos los servidores para su efectiva
aplicación, en este caso dada la alta rotación de servidores es necesario generar estrategias
de re-inducción con una periodicidad acorde con tales cambios.

Los mapas de riesgos por procesos deben incluir los riesgos asociados a posibles actos de
corrupción, con el fin de facilitar su seguimiento por parte de los líderes de los procesos y la
integralidad frente a la gestión del riesgo. Por lo tanto el mapa de riesgos institucional requiere
articularse en este mismo sentido, de modo tal que su estructura facilite el control y
seguimiento a los riesgos de mayor impacto para la entidad de forma efectiva.

Los responsables de los procesos deben garantizar la aplicación efectiva de los controles
establecidos para evitar la materialización de los riesgos.

El monitoreo por parte de las Oficinas de Control Interno o quien hace sus veces en las
entidades debe verificar los controles establecidos son efectivos o no para evitar la
materialización de los riesgos. En caso de encontrar inconsistencias en los mismos deben
generar las alertas necesarias para su ajuste por parte de los responsables.
 www.dafp.gov.co
E - m a i l : w e b m a s t e r @ f u n c i o n p u b l i c a . g o v. c o
Te l é f o n o : 3 3 4 4 0 8 0 ex t : 1 2 6 - 1 4 6 - 1 1 4 - 2 1 3
Dirección de Control Interno y
R a c i o n a l i z a c i ó n d e Trá m i t e s :
3360686 / 3349609