Derechos de autor reservados - Prohibida su reproducción
CIRCULAR 115 DE 2023
(junio 15)
<Fuente: Archivo interno entidad emisora>
SERVICIO NACIONAL DE APRENDIZAJE - SENA
Bogotá D.C.,
PARA: | Directores de Área, Jefes de Oficina, Directores Regionales y Subdirectores de Centro de Formación |
ASUNTO: | Lineamientos para la Gestión del Riesgo 2023 |
En cumplimiento de las actividades enmarcadas en el Plan Anticorrupción y de Atención al Ciudadano, a continuación, se imparten los siguientes lineamientos que orientarán la Gestión del Riesgo en nuestra entidad, durante la presente vigencia 2023:
- Generalidades
La gestión del riesgo es un proceso clave en la toma de decisiones y que garantiza la operación normal de la entidad. Por ello, es fundamental contar con un enfoque disciplinado y estructurado para su implementación. En este sentido, se han definido tres etapas que nos permitirán llevar adelante la estrategia definida en Gestión del Riesgo para la vigencia 2023 y que se presentan a continuación:
Etapa 1. Identificación de riesgos, oportunidades y determinación de controles por proceso
Durante esta etapa los líderes de proceso de las dependencias de la Dirección General analizarán los riesgos identificados en los procesos a su cargo. Como insumo para realizar esta actividad, la Dirección de Planeación y Direccionamiento Corporativo, ha remitido a los dinamizadores SIGA de las dependencias de la Dirección General, las baterías de riesgos y controles consolidados a nivel nacional y registrados en el Módulo Administración de Riesgo de la plataforma Compromiso, con corte 30 de marzo de 2023, para que sean validados de acuerdo con ia metodología establecida en la Guía de Administración de Riesgos GR-G-001 V.7, particularmente, lo consignado en el numeral 8.6 IDENTIFICACIÓN DEL RIESGO. Posteriormente, precisarán si los riesgos de proceso revisados y depurados afectan el cumplimiento de los objetivos en toda la entidad, en las dependencias de la Dirección General y/o en regionales y/o en centros de formación. Realizado lo anterior cada líder de proceso de la Dirección General remitirá a la Dirección de Planeación y Direccionamiento Corporativo, la batería de riesgos de gestión y de corrupción de los procesos a su cargo, depurada, agregando para cada uno de ellos los controles establecidos en la documentación del Sistema Integrado de Gestión y Autocontrol SIGA, en los requisitos normativos y/o en los tratamientos que han demostrado ser efectivos.
Los plazos establecidos para realizar el envío de la información son:
Fecha | Intervalo | Proceso/Nú mero de Riesgos |
30 de junio | De 1 a 150 riesgos de gestión | Gestión de Cualificaciones / 2 riesgos Gestión Asuntos Disciplinarios / 3 riesgos Gestión de Evaluación y Control /11 riesgos Gestión Organizacional y de Riesgo / 68 riesgos Gestión de Empleo, Análisis Ocupacional y Empleabilidad / 103 riesgos Gestión de Instancias de Concertación y Competencias Laborales / 104 riesgos Gestión de Comunicaciones /130 riesgos Gestión Jurídica / 133 riesgos |
31 de julio | De 151 a 800 riesgos de gestión | Gestión del Talento Humano /183 Riesgos Relacionamiento Empresarial y Gestión Del Cliente / 200 Riesgos Gestión de Recursos Financieros / 208 Riesgos Gestión de Emprendimiento y Empresarismo/226 Riesgos Gestión Documental / 240 Riesgos Gestión de la Innovación y la Competitividad / 244 Riesgos Gestión de Tecnologías de la Información / 279 Riesgos Gestión de Infraestructura y Logística / 367 Riesgos Gestión de Evaluación y Certificación de Competencias Laborales / 393 Riesgos Gestión Contractual / 472 Riesgos Direccionamiento Estratégico / 573 Riesgos Gestión de Formación Profesional Integral / 763 riesgos |
La Dirección de Planeación y Direccionamiento Corporativo revisará la información remitida por cada líder de proceso y determinará si se están aplicando los lineamientos establecidos en la Guía de Administración del Riesgo GR-G-001 V.7, posteriormente, se realizarán mesas de trabajo con los responsables de proceso, con el fin de realizar la retroalimentación de los resultados de la revisión.
Es importante precisar que, durante esta etapa, las dependencias de la Dirección General, regionales y centros de formación no deberán identificar y registrar riesgos en Compromiso, únicamente realizarán monitoreo con la frecuencia establecida en la Política Integral para la Administración del Riesgo GR-POL-OOl.
Etapa 2. Despliegue a nivel nacional
Cada líder de proceso con el apoyo de los dinamizadores SIGA, deberá comunicar los ajustes y actualizaciones de su batería de riesgos y controles a nivel nacional, de acuerdo con los lineamientos que se impartirán desde la Dirección de Planeación y Direccionamiento Corporativo para realizar esta comunicación. Una vez sean socializados, los líderes de proceso en las dependencias de la Dirección General, regionales y centros de formación deberán registrar la información respectiva frente a la identificación del riesgo, en los módulos de Administración del Riesgo y Riesgos de Corrupción en la plataforma Compromiso, realizando el respectivo análisis y valoración del riesgo y su tratamiento cuando sea del caso. Para ello tomarán como referente los numerales 8.7 Valoración del Riesgo y 8.8 Análisis de Riesgos de la Guía de Administración de Riesgos GR-G- 001 V.7.
Posteriormente, los líderes de proceso en Dirección General deberán verificar que los riesgos identificados fueron registrados correctamente en la plataforma Compromiso por las dependencias, regionales y centros de formación y verificarán el cumplimiento del ciclo completo de Gestión del Riesgo.
Etapa 3. Mantenimiento
Las dependencias de Dirección General, regionales y centros de formación deberán realizar el monitoreo de los riesgos, de acuerdo con la frecuencia establecida en el numeral 11. ESTRATEGIA DE TRATAMIENTO Y MONITOREO DE LOS RIESGOS, contenido en la Política Integral para la Administración del Riesgo GR-POL-OOl.
- Procedimientos aplicables
Las directrices y lineamientos aplicables a la Gestión del Riesgo de la entidad son las establecidas en la Política Integral para la Administración del Riesgo GR-POL-OOl y la Guía de administración del Riesgo GR-G-001, disponibles para consulta en la plataforma Compromiso.
- Orientación y seguimiento
Las actividades relacionadas con la estrategia de que trata la presente circular serán orientadas y controladas a nivel nacional por la Dirección de Planeación y Direccionamiento Corporativo, a través del Grupo de Planeación Estratégica y Mejoramiento Organizacional.
Para el seguimiento a la gestión realizada por las dependencias, regionales y centros de formación, frente a la Gestión del Riesgo, por cada uno de los procesos, los responsables del proceso deben medir los siguientes indicadores:
- Materialización riesgos de gestión Materialización del riesgo de corrupción
- Monitoreo riesgos de gestión nivel alto y extremo
- Monitoreo riesgos de corrupción nivel alto y extremo
- Monitoreo riesgos de gestión nivel moderado
- Monitoreo riesgos de corrupción nivel moderado
- Monitoreo riesgos de gestión nivel bajo
En Dirección General adicional a los previamente mencionados, se deberán medir también:
- Ciclo Integral de la Gestión de Riesgos de gestión
- Ciclo Integral de la Gestión de Riesgos de Corrupción
Estos indicadores deberán ser medidos y analizados desde el módulo de objetivos e indicadores de la plataforma Compromiso.
- Actores
Durante el desarrollo de la estrategia en las etapas antes presentadas, se contará con la participación de:
Líderes de proceso
Conforme con los niveles de responsabilidad definidos en el numeral 6. Líneas de defensa y niveles de responsabilidad frente a la gestión de riesgos de la Política Integral para la Administración del Riesgo GR-POL- 001, los líderes de procesos como parte de la primera línea de defensa deben:
1. Identificar y gestionar periódicamente los riesgos y oportunidades acorde a la evaluación del contexto y entorno del proceso, implementando acciones que aseguren ¡a efectividad de los controles y o mejoras en el diseño.
2. Identificar y clasificar los activos de información como base para gestionar el riesgo que permita identificar y establecer controles efectivos que garanticen la confidencialidad, integridad y disponibilidad de la información.
3. Realizar seguimiento y análisis correspondiente al mapa y matriz de riesgos del proceso.
4. Definir las mejoras a la gestión del riesgo del proceso.
5. Supervisar la ejecución de los controles y detectar las deficiencias de estos, determinando las acciones de mejora requeridas.
6. Desarrollar ejercicios de seguimiento, monitoreo y revisión para establecer la eficacia de los controles y de las acciones de tratamiento de los riesgos.
7. Informar a la Dirección de Planeación y Direccionamiento Corporativo {segunda línea de defensa) sobre los riesgos materializados, los avances y evidencias de la gestión de los riesgos del proceso.
8. Orientar el desarrollo de políticas y procedimientos internos y asegurar que sean compatibles con las metas y objetivos de la entidad.
9. Identificar y gestionar periódicamente los riesgos y oportunidades acorde a la evaluación del contexto y entorno del proceso, implementando acciones que aseguren la efectividad de los controles y o mejoras en el diseño.
10. Identificar y clasificar los activos de información como base para gestionar el riesgo que permita identificar y establecer controles efectivos que garanticen la confidencialidad, integridad y disponibilidad de la información.
11. Realizar seguimiento y análisis correspondiente al mapa y matriz de riesgos del proceso.
12. Definir las mejoras a la gestión del riesgo del proceso.
13. Supervisar la ejecución de los controles y detectar las deficiencias de estos, determinando las acciones de mejora requeridas.
14. Desarrollar ejercicios de seguimiento, monitoreo y revisión para establecer la eficacia de los controles y de las acciones de tratamiento de los riesgos.
15. Informar a la Dirección de Planeación y Direccionamiento Corporativo (segunda línea de defensa) sobre los riesgos materializados, los avances y evidencias de la gestión de los riesgos del proceso.
16. Orientar el desarrollo de políticas y procedimientos internos y asegurar que sean compatibles con las metas y objetivos de la entidad.
17. Desarrollar ejercicios de Autocontrol generando reportes al Despacho Regional a la cual pertenece incluidas las materializaciones de eventos.
Y como segunda línea de defensa, su nivel de responsabilidad frente a la gestión del riesgo se ve reflejada en:
1. Determinar los riesgos, controles y tratamientos del proceso a nivel nacional que serán gestionados desde las dependencias por la primera línea de defensa.
2. Monitorear la gestión de riesgo y control ejecutada por la primera línea de defensa complementando su trabajo.
3. Desarrollar ejercicios de Autoevaluación generando reportes a la Dirección de Planeación y Direccionamiento Corporativo sobre el estado de gestión de los riesgos de sus procesos a nivel nacional, incluidas las materializaciones.
4. Identificar los riesgos propios su proceso a nivel transversal, establecer controles, y verificar su adecuada implementación a nivel nacional, garantizando su conocimiento y difusión.
5. Garantizar la identificación e implementación de los controles dentro de la documentación estandarizada del proceso.
Dínamizadores SIGA
Son las personas claves que actúan como facilitadores en la gestión de los riesgos entre la primera y segunda línea de defensa. (Política Integral para la Administración del Riesgo GR-POL-OOl). Entre sus responsabilidades se encuentran:
1. Acompañar y apoyar técnicamente al Líder de Proceso en la identificación, análisis, evaluación, tratamiento y monitoreo de las oportunidades, los riesgos de proceso, de corrupción y de seguridad de la información.
2. Asesorar y apoyar técnicamente a los responsables del proceso para establecer acciones pertinentes frente a la materialización del riesgo.
3. Acompañar al líder del proceso, en la identificación de los ejes temáticos.
4. Realizar capacitaciones y transferencias de conocimiento a sus equipos de trabajo en Gestión del Riesgo.
5. Registrar en la plataforma Compromiso el ciclo completo del riesgo y las oportunidades.
Gestores de Riesgos
Equipo de colaboradores de la entidad, integrados a la estrategia y que apoyarán a los líderes de proceso y a la segunda línea de defensa en la gestión del riesgo. Entre sus responsabilidades se encuentran:
1. Apoyar al líder del proceso en la depuración de los ejes temáticos, riesgos, oportunidades y controles que se tienen identificados actualmente en su proceso.
2. Apoyar al líder del proceso en el despliegue a nivel nacional de los riesgos, oportunidades y controles de su proceso.
3. Apoyar al líder de proceso en la identificación, análisis, evaluación, tratamiento y monitoreo de las oportunidades, los riesgos de proceso, de corrupción y de seguridad de la información y en la identificación de los ejes temáticos.
4. Apoyar a los líderes del proceso para establecer acciones pertinentes frente a la materialización del riesgo.
5. Cuatrimestralmente apoyar a los líderes de proceso en la realización del seguimiento y revisión del estado de los riesgos de su proceso.
Los gestores de riesgos designados por cada uno de los líderes de proceso en Dirección General deberán ser informados a la Dirección de Planeación y Direccionamiento Corporativo a través de Cl por radicar, durante los siguientes 15 días calendario, una vez de emitida esta circular. Si se realizan cambios en la designación de los gestores de riesgos en el proceso, estos cambios también se deben comunicar mediante Cl por radicar a la Dirección de Planeación y Direccionamiento Corporativo.
Se recomienda a los líderes de proceso designar como gestor o gestores de riesgos a personal de planta, preferiblemente con conocimientos básicos en gestión del riesgo; la designación de este rol no implica crear un nuevo cargo o generar la contratación de un nuevo recurso. Actualmente, los líderes ya han designado apoyos en la gestión del riesgo, estas personas de ahora en adelante serán Gestores de Riesgos y serán formados en Gestión de Riesgos en la próxima vigencia, como parte del Plan Anual de Capacitación-PIC.
Por último, para lograr una exitosa implementación de la estrategia para la Gestión del Riesgo, se requiere que directivos, funcionarios y contratistas de la entidad conozcan y apropien esta estrategia que depende en gran medida del compromiso y colaboración de todos.
Agradezco de antemano su colaboración y compromiso.
Atentamente,
MARIA NANCY AZUCENA PEREZ
Direccionamiento Corporativo