Superintendencia de Vigilancia y Seguridad Privada

RESOLUCIÓN 20171100066447 DE 2017

(Septiembre 11)

“Por medio de la cual se establece la política de administración del riesgo de la Superintendencia de Vigilancia y Seguridad Privada”.

El Superintendente de Vigilancia y Seguridad Privada,

en uso de sus atribuciones legales y en especial las que le confieren los decretos 2355, 2356 de 2006, y

CONSIDERANDO:

Que de conformidad con lo establecido en el artículo 2º de la Ley 87 de 1993, “por la cual se dictan normas para el ejercicio del control interno en las entidades y organismos del Estado y se dictan otras disposiciones”, se establecen como objetivos del sistema de control interno: Proteger los recursos de la organización, buscando su adecuada administración ante posibles riesgos que los afectan y definir y aplicar medidas para prevenir los riesgos, detectar y corregir las desviaciones que se presenten en la organización y que puedan afectar el logro de los objetivos.

Que de conformidad con lo previsto por el artículo 73 de la Ley 1474 de 2011, “por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública”, toda entidad pública deberá elaborar anualmente una estrategia de lucha contra la corrupción y de atención al ciudadano. Dicha estrategia contemplará, entre otras cosas, el mapa de riesgos de corrupción en la respectiva entidad, las medidas concretas para mitigar esos riesgos, las estrategias antitrámites y los mecanismos necesarios para mejorar la atención al ciudadano.

Que el Gobierno Nacional, mediante el Decreto 1083 de 2015, “por medio del cual se expide el Decreto Único Reglamentario del Sector de Función Pública”, en el artículo 2.2.21.5.4., como parte integral del fortalecimiento de los sistemas de control interno en las entidades públicas, las autoridades correspondientes establecerán y aplicarán políticas de administración del riesgo.

Que en concordancia con lo establecido en el artículo 4º del Decreto 943 de 2014, “por el cual se actualiza el modelo estándar de control interno (MECI)”, se establece como fase III, para la implementación del modelo actualizado, la adopción de la política de administración del riesgo.

Que según el artículo 2.2.21.1.6 del Decreto 648 de 2017, “por el cual se modifica y adiciona el Decreto 1083 de 2015, Reglamentario Único del Sector de la Función Pública” establece como una de las funciones del comité institucional de coordinación de control interno la siguiente: “Someter a aprobación del representante legal la política de administración del riesgo y hacer seguimiento, en especial a la prevención y detección de fraude y mala conducta”.

De conformidad con lo señalado, se presentó para aprobación la política de administración de riesgos de la Superintendencia de Vigilancia y Seguridad Privada, ante el comité institucional de coordinación de control interno celebrado el 31 de agosto de 2017.

En mérito de lo expuesto, el Superintendente de Vigilancia y Seguridad Privada,

RESUELVE:

ART. 1º—Adoptar la política de administración del riesgo de la Superintendencia de Vigilancia y Seguridad Privada en los siguientes términos:

“La Superintendencia de Vigilancia y Seguridad Privada como organismo responsable de dirigir, coordinar y ejecutar las funciones de inspección, vigilancia y control sobre los servicios de vigilancia y seguridad privada que se desarrollen en el territorio nacional, coherente con su política de calidad, con los componentes y elementos que define el MECI, las políticas de desarrollo administrativo y con los principios y valores institucionales establecidos en el Código de Ética de la entidad, se compromete a identificar, prevenir, gestionar y tratar los riesgos que puedan afectar el cumplimiento de la misión de la entidad y de los objetivos tanto institucionales, así como los objetivos de los procesos.

De igual manera, se compromete con la construcción y fortalecimiento de una cultura de rechazo a la corrupción y de corresponsabilidad en la gestión y defensa de lo público, en pos del cumplimiento de los fines estatales.

La administración de riesgos en la Superintendencia de Vigilancia y Seguridad Privada tiene un carácter prioritario y estratégico, y se fundamenta en el modelo de gestión por procesos y opera bajo un enfoque de carácter preventivo y participativo, que permite gestionar de forma anticipada las vulnerabilidades o eventos que puedan afectar el logro de los objetivos institucionales y la satisfacción de las necesidades y expectativas de los usuarios y grupos de interés.

Asimismo, el monitoreo y seguimiento periódico de los riesgos se constituye en la base fundamental para mejorar la gestión institucional”.

ART. 2º—Objetivo. Establecer los lineamientos y orientaciones para identificar, analizar, valorar y tratar los riesgos de gestión de los procesos y los riesgos de corrupción a los que está expuesta la Superintendencia de Vigilancia y Seguridad Privada, que puedan afectar tanto el cumplimiento de la misión, los objetivos institucionales y los objetivos de los procesos, así como la imagen, credibilidad y confianza de la ciudadanía en la eficiente y transparente gestión de la entidad.

ART. 3º—Alcance y metodología. La política de administración del riesgo implica la identificación, valoración, manejo y tratamiento de los riesgos de gestión y de corrupción de los procesos estratégicos, misionales, de apoyo y evaluación de la Superintendencia de Vigilancia y Seguridad Privada, desde el análisis de contexto estratégico, la identificación, análisis y valoración del riesgo, la formulación de las acciones para su tratamiento, hasta el monitoreo, revisión y seguimiento de los mismos.

Asimismo, aplica a las actuaciones de los servidores públicos en el desarrollo de sus funciones y las actuaciones de los usuarios y grupos de interés en el ejercicio de sus derechos y deberes.

La información sobre la gestión de los riesgos de la entidad se consolidará y presentará en las siguientes matrices de riesgos:

a) Mapa de riesgos de gestión por proceso: El cual contendrá los riesgos que puedan afectar tanto el cumplimiento de los objetivos propios o inherentes a los procesos estratégicos, misionales, de apoyo y de evaluación, contenidos en el mapa de procesos de la entidad, así como los objetivos estratégicos institucionales de la Superintendencia de Vigilancia y Seguridad Privada.

b) Mapa de riesgos de corrupción: El cual contendrá los riesgos de corrupción identificados para cada uno de los procesos de la entidad que se relacionan con acciones, omisiones, uso indebido del poder, o de los recursos o de la información, para obtener un beneficio particular o de un tercero.

c) Mapa de riesgos institucional: El cual contendrá los riesgos de corrupción, en cumplimiento de lo establecido en el artículo 73 de la Ley 1474 de 2011, y los riesgos residuales de gestión de los procesos calificados en zona de exposición alta y extrema, que pueden afectar el cumplimiento de la misión institucional y los objetivos de la entidad.

PAR. 1º—Para adelantar el proceso de administración de los riesgos de gestión e institucionales se tomará como metodología la emitida por el Departamento Administrativo de la Función Pública, y para los riesgos de corrupción, la expedida por la secretaría de transparencia de la Presidencia de la República.

PAR. 2º—Para la identificación, análisis, valoración y tratamiento de los riesgos contractuales derivados de la celebración, ejecución y liquidación de los contratos estatales que celebre la entidad, la forma de mitigarlos y la asignación de los mismos entre las partes contratantes, de que tratan los decretos 1510 de 2013 y 1082 de 2015, se tendrán en cuenta los lineamientos establecidos por la Agencia Nacional de Contratación Colombia Compra Eficiente, en el “Manual para la identificación y cobertura del riesgo en los procesos de contratación”; para la identificación y valoración de los riesgos en seguridad y salud ocupacional, de que tratan la Ley 1562 de 2012 y el Decreto 1072 de 2015, se tendrán en cuenta las orientaciones impartidas por el Ministerio de Salud y Protección Social, y para la gestión de riesgos ambientales lo establecido en la guía técnica colombiana sobre gestión del riesgo ambiental (GTC-104), expedida por Icontec.

ART. 4º—Estrategias. Para la administración de riesgos en la Superintendencia de Vigilancia y Seguridad Privada se desarrollarán de manera permanente las siguientes estrategias:

1. Formulación y actualización de los mapas de riesgos.

• La política de administración del riesgo presentada por el comité de coordinación de control interno, se desarrollará conforme a lo establecido en el “Manual metodológico para la gestión del riesgo” adoptado por la Superintendencia de Vigilancia y Seguridad Privada, en el sistema de gestión de calidad, que se fundamenta en las metodologías expedidas por el Departamento Administrativo de la Función Pública en materia de riesgos de gestión por proceso y por la secretaría de transparencia de la Presidencia de la República en materia de riesgos de corrupción.

• La identificación, análisis y valoración de riesgos se hará con enfoque basado en el denominado “Modelo de operación por procesos”.

• El análisis del contexto estratégico de la entidad y de los procesos institucionales, son la base fundamental para la identificación del riesgo.

• La alta dirección mediante la adopción de la política de administración del riesgo, se compromete con el aseguramiento de los recursos necesarios y suficientes para la adecuada gestión del mismo.

• Los líderes de los procesos (jefes, delegados y coordinadores) serán responsables de la gestión de los riesgos inherentes o asociados al mismo, así como de su monitoreo, revisión y actualización.

• En la identificación y gestión de los riesgos los líderes de los procesos deberán involucrar a los servidores, usuarios y grupos de interés, propiciando un proceso participativo que mejore el proceso de gestión del riesgo.

2. Diseño, implementación, aplicación de los controles y ejecución de las acciones de control a riesgos.

• Los controles que se implementen para la mitigación de los riesgos deben ser eficaces, eficientes y efectivos en su diseño y aplicación.

• Los líderes de los procesos y sus equipos de trabajo son los responsables de valorar y aplicar los controles existentes, diseñar nuevos controles y formular y desarrollar las acciones preventivas necesarias para mitigar los riesgos, y en caso de materialización del riesgo formular un plan de contingencia. Asimismo, se dejará evidencia documental de la aplicación del control.

3. Monitoreo, seguimiento y evaluación.

• El monitoreo y revisión a los mapas de riesgos estarán a cargo de los líderes de los procesos.

• El registro del seguimiento a las acciones asociadas a los controles estará a cargo de los líderes de los procesos y se adelantará trimestralmente para los riesgos de proceso, y cada cuatro (4) meses para los riesgos de corrupción.

• Corresponderá a la Oficina Asesora de Planeación el consolidar el seguimiento general a los Mapas de Riesgo.

• Los resultados del monitoreo, revisión y seguimiento que adelanten los líderes de los procesos y sus equipos de trabajo a los mapas de riesgos serán tema de estudio, revisión y aprobación en las reuniones del comité administrativo de desarrollo institucional.

• La oficina de control interno estará a cargo de realizar el seguimiento y evaluación al mapa de riesgos institucional. En sus procesos de auditoría interna dicha oficina debe analizar el diseño, pertinencia y efectividad de los controles y acciones preventivas, determinando si son o no adecuados para prevenir o mitigar los riesgos de los procesos, haciendo uso de las técnicas relacionadas con pruebas de auditoría que permitan determinar la efectividad de los controles.

4. Mejora continua.

• En la revisión periódica que adelante la dirección al sistema de gestión de calidad de la Superintendencia de Vigilancia y Seguridad Privada, se revisarán y actualizarán, de ser necesario, tanto la política como el manual metodológico para la administración del riesgo, tomando como base la información de seguimiento y evaluación de la gestión del riesgo y se formularán y adoptarán las acciones de mejora a que haya lugar.

• La oficina asesora de planeación y la oficina de control interno desde sus competencias, brindarán acompañamiento técnico y metodológico permanente a los líderes de los procesos y a sus equipos de trabajo en la gestión del riesgo.

5. Información y comunicación.

• Los mapas de riesgos de la entidad serán divulgados y socializados a todo el personal de la entidad y partes interesadas, para su comprensión y participación en el control de los riesgos institucionales.

• Corresponde a la oficina asesora de planeación con el apoyo del responsable del grupo de comunicaciones, el divulgar y socializar la “Política de administración del riesgo” y el “Mapa de riesgos institucionales”.

ART. 5º—Roles y responsabilidades. Para la administración del riesgo en la Superintendencia de Vigilancia y Seguridad Privada, se establecen los siguientes roles:

1. Alta dirección.

• Aprobar la política de administración del riesgo.

• Promover el enfoque basado en procesos y el pensamiento basado en control de riesgos.

• Comunicar la importancia de la gestión de riesgos a los servidores, contratistas, usuarios y grupos de interés.

• Asegurar la suficiente disponibilidad de recursos para la gestión de riesgos.

• Revisar de manera periódica los resultados de la gestión de los riesgos a fin de tomar las decisiones que permitan minimizar la probabilidad de ocurrencia y el impacto en caso de que se materialicen.

2. Representante de la alta dirección.

• Formular, orientar, dirigir, coordinar y garantizar la sostenibilidad del componente de administración del riesgo en la entidad.

• Asegurar que se desarrolle a cabalidad cada una de las etapas previstas en el diseño, implementación y sostenibilidad del proceso de administración del riesgo.

• Informar periódicamente a la alta dirección sobre el avance en la ejecución de las actividades propias de la administración del riesgo.

• Hacer seguimiento a las actividades planeadas para la implementación y sostenibilidad del componente de la administración del riesgo, aplicando correctivos donde se requiera.

3. Líderes de los procesos, gestor de calidad y equipo de trabajo.

• Identificar los riesgos y controles de los procesos a su cargo.

• Actualizar los mapas de riesgos de su proceso por lo menos una vez al año y remitirlos a la oficina asesora de planeación, para su consolidación y publicación. En el caso de los mapas de riesgo de corrupción deberán ser revisados y publicados a más tardar el 31 de enero de cada año.

• Adelantar el monitoreo, revisión y seguimiento periódico a las acciones de control determinadas en los mapas a fin de que estas se cumplan en las fechas establecidas.

• Desarrollar las actividades necesarias para la autoevaluación del riesgo asegurando la veracidad de la información contenida en los respectivos informes.

• Formular, desarrollar y cerrar los planes de mejoramiento, que se requieran para una adecuada gestión del riesgo.

4. Oficina asesora de planeación.

• Acompañar y orientar sobre la metodología para el proceso de identificación, valoración y tratamiento de los riesgos de proceso y de corrupción.

• Liderar la elaboración y consolidación del análisis de contexto de la entidad.

• Verificar que en la entidad se implemente y ejecute la política de administración del riesgo.

• Verificar la pertinencia, eficacia, eficiencia y efectividad de los controles en los procesos.

• Consolidar el mapa de riesgos institucional, con el respectivo seguimiento que adelanten los líderes de los procesos.

5. Oficina de control interno.

• Asesorar a los responsables del proceso en la identificación, valoración y gestión de los riesgos.

• Realizar evaluación periódica independiente y objetiva sobre los componentes de la gestión del riesgo y sobre la efectividad de los controles y formular recomendaciones y/o mejoras.

• Verificar y evaluar la elaboración, el seguimiento y el control del mapa de riesgos de corrupción con la periodicidad establecida en la norma.

En el caso en que se materialice un riesgo:

• Convocar al comité de coordinación de control interno e informar sobre los hechos detectados, para que se tomen las decisiones para iniciar la investigación de los hechos y en los casos en que aplique por tratarse de un hecho de corrupción, realizar la denuncia correspondiente ante el ente de control respectivo.

• Revisar junto con el líder del proceso, el mapa de riesgos y sus controles asociados y verificar que se tomaron las acciones y se actualizó el mapa de riesgos.

6. Responsable de comunicaciones.

• Apoyar la estrategia de divulgación y comunicación de la política de administración de riesgos y de los mapas de riesgos de gestión por procesos, mapa de riesgos de corrupción y mapa de riesgos institucional, entre los servidores, usuarios y grupos de interés.

• Promover la construcción y el fortalecimiento de una cultura ética y de rechazo a la corrupción.

7. Usuarios y grupos de interés.

• Obrar conforme a los principios de legalidad y buena fe, absteniéndose de conductas antijurídicas, como ofrecer sobornos al personal de la entidad y/o de aportar declaraciones o documentos falsos.

• Ejercer con responsabilidad sus derechos.

• Ejercer control social sobre los asuntos que los afectan, y que podrían afectar el cumplimiento de los deberes de la Superintendencia de Vigilancia y Seguridad Privada con sus usuarios y grupos de interés.

• Identificar y comunicar a la Superintendencia de Vigilancia y Seguridad los riesgos potenciales que podrían afectar el cumplimiento de los objetivos estratégicos de la Superintendencia de Vigilancia y Seguridad Privada.

• Conocer los mapas de riesgos de la Superintendencia de Vigilancia y Seguridad Privada.

ART. 6º—Niveles del riesgo y su administración. Son medidas de tratamiento para el manejo de riesgos en la Superintendencia de Vigilancia y Seguridad Privada, las siguientes:

• Cuando el nivel de exposición del riesgo es “Bajo” este riesgo se asumirá por la entidad y se administrará mediante planes de contingencia.

• Cuando el nivel de exposición es “Moderado” se establecerán acciones de control preventivas que permitan reducir la probabilidad de ocurrencia del riesgo.

• Cuando el nivel de riesgo residual es “Alto” se establecerán acciones de control preventivas que permitan evitar, reducir o transferir el riesgo.

• Cuando el nivel de exposición del riesgo es “Extremo” se tomarán acciones de control preventivas orientadas a evitar, reducir o transferir el riesgo.

Será prioritario el manejo y tratamiento de los riesgos valorados en nivel “Alto” o “Extremo”.

ART. 7º—Plan de acción para desarrollar la política. El siguiente plan de acción se establece para el desarrollo de la política de administración de riesgos en la Superintendencia de Vigilancia y Seguridad Privada:

ActividadPeriodicidadRecursosResponsable
1. Formular, revisar y aprobar y ajustar la política para la administración de riesgos de la entidad. Una (1) vez al año. Metodología para gestión de riesgos. DAFP. Comité de coordinación de control interno y representante legal.
2. Divulgar y socializar la política de administración del riesgo y las metodologías. Una (1) vez se apruebe la política. Política aprobada. Oficina asesora de planeación.
3. Elaborar, revisar y actualizar el mapa de riesgos de gestión por proceso y de corrupción de la entidad. Una (1) vez, durante el primer trimestre de la vigencia para los mapas de riesgo por procesos y antes del 31 de enero el de mapa de riesgos de corrupción y en cualquier momento cuando se requiera por revisiones efectuadas a partir de los seguimientos a los riesgos. Manual metodológico para la gestión del riesgo. Líderes de los procesos con su equipo de trabajo.
4. Aprobar y consolidar el mapa de riesgos por proceso y de corrupción de la entidad, así como las modificaciones que se efectúen al mismo en cualquier momento del año. El mapa de riesgos por proceso al 31 de marzo de cada vigencia.
El mapa de riesgos de corrupción el 31 de enero de cada vigencia, o cuando se requiera.
Formatos matriz de mapas de riesgos por proceso y de corrupción.
Acta del comité institucional de desarrollo administrativo, aprobando los mapas de riesgos.
Comité institucional de desarrollo administrativo.
5. Adelantar un programa de capacitación y sensibilización sobre gestión del riesgo a los servidores, contratistas, usuarios y grupos de interés de la entidad. Una (1) vez al año Programa de capacitación sobre gestión del riesgo. Oficina asesora de planeación con el apoyo de las entidades competentes en la materia y del responsable de comunicaciones.
6. Publicar y divulgar los mapas de riesgos institucional y de corrupción de la entidad. A más tardar el 31 de enero de cada año, el mapa de riesgos de corrupción de la vigencia y dentro de los diez (10) primeros días hábiles de los meses de mayo, septiembre y enero, el seguimiento al mismo.
Dentro de los quince (15) días siguientes a la fecha de aprobación y/o de seguimiento el mapa de riesgos institucional.
Link página web “Gestión del riesgo” Oficina asesora de planeación.
Responsable de comunicaciones.
Actividad Periodicidad Recursos Responsable
7. Efectuar el monitoreo, revisión y seguimiento a los mapas de riesgos de gestión por proceso y de corrupción. Trimestral al mapa de riesgos por proceso.
Cada cuatro (4) meses para el mapa de riesgos de corrupción.
Equipo de trabajo que adelante las acciones asociadas al control previstas en los mapas de riesgos y los demás recursos que se requieran para el cumplimiento de dichas acciones. Líderes de los procesos con su equipo de trabajo.
La oficina asesora de planeación consolidará un informe de seguimiento trimestral a los mapas de riesgos por proceso dentro de los 15 días calendario siguientes al corte trimestral y otro informe cada cuatro meses al mapa de riesgos de corrupción, dentro de los 10 primeros días calendario del mes de enero, mayo y septiembre.
8. Evaluar los mapas de riesgos de proceso y de corrupción. Cada cuatro (4) meses. Equipo de trabajo de la oficina de control interno para adelantar la evaluación y seguimiento a los controles, acciones y monitoreo de los mapas de riesgos. La oficina de control interno verificará el cumplimiento de las acciones contenidas en el informe consolidado anterior y realizará la evaluación de la efectividad de los controles. Para el efecto elaborará un informe cada cuatro meses, con corte al 30 de abril, al 31 de agosto y al 31 de diciembre.
9. Tomar correctivos a partir de los informes de seguimiento y evaluación. Posterior al informe de evaluación si aplica. Plan de mejoramiento.
mapas de riesgos por proceso y de corrupción actualizados.
Líderes de procesos y equipo de trabajo.
10. Elaborar los planes de contingencia, para el manejo de aquellos riesgos institucionales que se materialicen y estén valorados en las zonas extrema y alta. Cuando se materialice un riesgo. Plan de contingencia.
acciones correctivas.
En el caso de materialización del riesgo, los líderes de proceso deberán establecer planes de contingencia, entendiéndose estos como los planes que se realizan para minimizar o corregir un riesgo que se materializa. Los planes de contingencia deberán ser remitidos a planeación y control interno. Planeación los tramitará para revisión y aprobación del comité institucional de desarrollo administrativo.

ART. 8º—Seguimiento y evaluación. Corresponde al jefe de la oficina de control interno, dentro de su función asesora, realizar el seguimiento y evaluación a la política de administración del riesgo por lo menos una (1) vez al año.

ART. 9º—Herramientas para la gestión del riesgo. Para la administración del riesgo en la Superintendencia de Vigilancia y Seguridad Privada, se cuenta con el “Manual metodológico para la gestión del riesgo” y el software “Sistema suite visión empresarial” módulo de riesgos. Dichos instrumentos deberán ser actualizados por la oficina de asesora de planeación en concordancia con lo establecido en la presente resolución.

ART. 10.—Derogatoria. Esta resolución deroga las disposiciones que le sean contrarias.

ART. 11.—Vigencia. La presente resolución rige a partir de la fecha de su publicación.

Comuníquese, publíquese y cúmplase.

Dada en Bogotá, D.C., a 11 de septiembre de 2017.