El documento presenta la metodología para la construcción del Mapa de Riesgos de Corrupción de la Comisión Nacional del Servicio Civil, incluyendo la matriz de riesgos con un análisis de los procesos, causas, consecuencias, riesgos, controles e indicadores. Se establecen cuatro zonas de riesgo (baja, media, alta y extrema) dependiendo de la probabilidad e impacto, y se definen acciones para cada zona orientadas a reducir o eliminar los riesgos.
Presentación para implementar un plan de compliance Cómo diseñar e implementar un Programa de Prevención de Delitos: cumpliendo con las exigencias del Código Penal
• Cómo debe implementarse un Programa de Prevención de Delitos.
Alcance mínimo y mejores prácticas • Cuáles son las distintas fases de implementación
> Alcance y estrategias de organización según la cultura y la madurez del control interno. Estructura y dependencia
> Orientación de recursos según los distintos riesgos identificados en un mapa de riesgos penales
> Prácticas y medidas eficientes de prevención en políticas y
protocolos de delegación de autoridad
> Debido control ante riesgos y fraudes frecuentes
> Prácticas de documentación de los controles del programa
> Reporte de riesgos y faltas a comités
> Monitoreo del programa y de nuevos riesgos
• Cómo incorporar e integrar en el Código Ético los siguientes
ítems: canal de denuncia, código financiero, prevención de corrupción, información privilegiada, delitos contra el mercado, poderes y protección del medio ambiente
Cómo considerar el riesgo legal y quién debe medirlo: claves para el análisis y la repartición de responsabilidades en cuanto al control seguimiento y reporting. Cómo establecer una política para la evaluación del riesgo legal: Hasta dónde valorar y qué nivel de riesgo tolerar. Claves para establecer Medidas Mitigadoras (PTA/deadline) para la gestión Integral del riesgo Legal
Contextualizar y sensibilizar a los asistentes acerca de la importancia de la definición e implementación de un esquema integral de administración de riesgos institucional.
Presentación para implementar un plan de compliance Cómo diseñar e implementar un Programa de Prevención de Delitos: cumpliendo con las exigencias del Código Penal
• Cómo debe implementarse un Programa de Prevención de Delitos.
Alcance mínimo y mejores prácticas • Cuáles son las distintas fases de implementación
> Alcance y estrategias de organización según la cultura y la madurez del control interno. Estructura y dependencia
> Orientación de recursos según los distintos riesgos identificados en un mapa de riesgos penales
> Prácticas y medidas eficientes de prevención en políticas y
protocolos de delegación de autoridad
> Debido control ante riesgos y fraudes frecuentes
> Prácticas de documentación de los controles del programa
> Reporte de riesgos y faltas a comités
> Monitoreo del programa y de nuevos riesgos
• Cómo incorporar e integrar en el Código Ético los siguientes
ítems: canal de denuncia, código financiero, prevención de corrupción, información privilegiada, delitos contra el mercado, poderes y protección del medio ambiente
Cómo considerar el riesgo legal y quién debe medirlo: claves para el análisis y la repartición de responsabilidades en cuanto al control seguimiento y reporting. Cómo establecer una política para la evaluación del riesgo legal: Hasta dónde valorar y qué nivel de riesgo tolerar. Claves para establecer Medidas Mitigadoras (PTA/deadline) para la gestión Integral del riesgo Legal
Contextualizar y sensibilizar a los asistentes acerca de la importancia de la definición e implementación de un esquema integral de administración de riesgos institucional.
Obtaining resources, planning actions, and budgeting are essential for any organization's successful compliance management. Compliance management is the practice of ensuring that a company adheres to regulatory requirements and internal policies. This summary will explore key considerations for planning compliance initiatives, evaluating regulatory requirements, stakeholder needs, and developing a timeline of activities. It will also cover how to detect corruption and fraud schemes, control representation expenses, and prevent over-invoicing. Finally, we will discuss fraud impact and controls and how to demonstrate the return on investment in compliance.
To begin with, it is crucial to obtain resources to initiate compliance management. The compliance team should have adequate resources to ensure that the organization is compliant with regulatory requirements. The resources should include trained personnel, financial resources, software, and hardware, among others. After obtaining resources, the next step is planning actions and budgeting. Planning should involve various stakeholders and departmental heads to ensure that all areas of the organization are covered. Planning actions and budgeting should include developing a compliance plan, identifying potential compliance risks, and developing mitigation strategies.
While planning compliance initiatives, it is essential to evaluate the regulatory horizon, stakeholder needs, open items, and new strategies. The regulatory horizon involves understanding the regulatory landscape, identifying new regulations, and monitoring the existing ones. Stakeholder needs involve understanding the needs of all stakeholders, including shareholders, customers, and employees. Open items are compliance issues that are unresolved, and new strategies are measures that an organization intends to take to comply with regulations.
Developing a timeline of activities to address certifications and audit needs is critical. A timeline helps to ensure that an organization is compliant with regulations within the stipulated timeline. The timeline should involve developing a compliance plan, identifying potential compliance risks, and developing mitigation strategies. It should also include training employees on compliance, conducting regular internal audits, and reviewing the compliance plan to ensure that it is up to date.
Demonstrating the return on investment in compliance is essential. A return on investment (ROI) helps to justify the resources that an organization invests in compliance. Demonstrating ROI involves identifying the costs of compliance management, such as personnel, software, and hardware costs. It also involves identifying the benefits of compliance management, such as reducing the risk of regulatory fines and reputation damage.
Building an Effective Compliance Program
Implementando y gestionando el programa de compliance
Measuring Effectiveness
Medicion de indicadores de compliance
Benchmarks and measurable goals
3º Webinar - 2ª Ed. EXIN en Castellano: Cómo evaluar riesgos en un sistema de...EXIN
Cómo evaluar riesgos en un sistema de gestión de servicios de TI.
Con base en las normas ISO/IEC 20000-1:2011(E), ISO 31000 e ISO 27005, se presentará una manera práctica de evaluar y administrar riesgos relacionados con los servicios de TI y poder cumplir con los requisitos de la norma ISO/IEC 20000-1:2011(E).
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...Hernan Huwyler, MBA CPA
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como Implementarlo
Incluyendo:
- Compliance Program
- Reforma del Código Penal
- Funciones del Compliance Officer
- Delitos que deben ser prevenidos
- Gestión de los recursos financieros
- La responsabilidad penal de las personas físicas
- Representantes legales o administradores
- Observancia del modelo de prevención
- Ideas, respuestas, herramientas, recetas y motivación
- Órgano de la persona jurídica con poderes autónomos
- Regulación del código penal para las personas jurídicas
- Responsabilidad de los administradores
- Asesoramiento especializado en prevención
- Circunstancias atenuantes de la responsabilidad penal
Importancia de medir el riesgo operativo SEGUROS.pdfmsotelo2
El riesgo operativo, el cual reflejará la pérdida potencial por deficiencias o fallas en los procesos operativos, en la tecnología de información, en los recursos humanos o cualquier otro evento externo adverso relacionado con la operación de las Instituciones y Sociedades Mutualistas.
Resumen de lineamientos para implementación del Modelo de PrevenciónPatricia Mejia
Con fecha 31 de marzo de 2021 se aprobaron los "Lineamientos para la implementación y funcionamiento del Modelo de Prevención" que servirán de referencia para las personas jurídicas que opten por implementar un modelo de prevención en su Organización. A continuación les comparto un resumen de los mismos.
Cumplimiento, Monitoreo y Evaluación de la Regulación, Fabiola PeralesOECD Governance
Presentación de Fabiola Perales, Directora de enlace con los sectores salud, educación, laboral, fiscal y financiero, COFEMER, en el Taller de capacitación para la elaboración y evaluación de manifestaciones de impacto regulatorio, Cuernavaca, México, 11-12 Noviembre 2014, Sesión 8. Información adicional disponible en http://www.oecd.org/gov/regulatory-policy/
Compliance risk is the risk of failing to comply with laws, regulations, standards, and guidelines that organizations are subject to. Noncompliance risks can lead to legal, financial, and reputational consequences. Compliance officers play a critical role in identifying, assessing, and managing compliance risks. Compliance risks can also present opportunities for organizations to improve their practices, enhance their reputation, and gain a competitive advantage.
ISO 37301 is a standard that provides guidance on compliance management systems. The standard defines compliance risk as the risk of noncompliance with laws, regulations, and other requirements that an organization is obligated to comply with. Compliance risks can arise from internal and external factors, such as changes in laws and regulations, new business operations, third-party relationships, and cultural differences. ISO 37301 emphasizes the importance of managing compliance risks through a systematic and proactive approach that includes risk assessment, risk treatment, monitoring, and review.
Compliance officers serve as trusted advisors to senior management and provide guidance and support in compliance planning and decision-making. Compliance officers need to have a deep understanding of the organization's operations, risks, and culture to identify and manage compliance risks effectively. Compliance officers should also have strong communication and interpersonal skills to build relationships with stakeholders, including senior management, employees, regulators, and other external parties.
The level of compliance risk varies depending on the nature, complexity, and scale of an organization's operations. Compliance risks can be classified into three levels: low, medium, and high. Low-risk compliance activities are routine and have little impact on the organization's operations or reputation. Medium-risk compliance activities are more complex and involve higher stakes, such as regulatory compliance, data privacy, and anti-corruption. High-risk compliance activities involve significant legal, financial, and reputational consequences, such as anti-money laundering, anti-bribery, and sanctions compliance.
Compliance risks can also present opportunities for organizations to improve their practices, enhance their reputation, and gain a competitive advantage. For example, a company that implements strong data privacy practices can enhance customer trust and loyalty. A company that complies with anti-corruption laws can reduce legal and reputational risks and attract socially responsible investors. Compliance officers should work with senior management to identify and leverage compliance risks as opportunities to create value for the organization.
Compliance risk, noncompliance, ISO 37301, compliance officer, trusted advisor, risk level, opportunities, regulatory risks, obligations, ethical risks, inherent risks, residual risks, risk-taking, tolerance, control level, sustainability
Compliance risk is the risk of failing to comply with laws, regulations, standards, and guidelines that organizations are subject to. Noncompliance risks can lead to legal, financial, and reputational consequences. Compliance officers play a critical role in identifying, assessing, and managing compliance risks. Compliance risks can also present opportunities for organizations to improve their practices, enhance their reputation, and gain a competitive advantage.
ISO 37301 is a standard that provides guidance on compliance management systems. The standard defines compliance risk as the risk of noncompliance with laws, regulations, and other requirements that an organization is obligated to comply with. Compliance risks can arise from internal and external factors, such as changes in laws and regulations, new business operations, third-party relationships, and cultural differences. ISO 37301 emphasizes the importance of managing compliance risks through a systematic and proactive approach that includes risk assessment, risk treatment, monitoring, and review.
Compliance officers serve as trusted advisors to senior management and provide guidance and support in compliance planning and decision-making. Compliance officers need to have a deep understanding of the organization's operations, risks, and culture to identify and manage compliance risks effectively. Compliance officers should also have strong communication and interpersonal skills to build relationships with stakeholders, including senior management, employees, regulators, and other external parties.
The level of compliance risk varies depending on the nature, complexity, and scale of an organization's operations. Compliance risks can be classified into three levels: low, medium, and high. Low-risk compliance activities are routine and have little impact on the organization's operations or reputation. Medium-risk compliance activities are more complex and involve higher stakes, such as regulatory compliance, data privacy, and anti-corruption. High-risk compliance activities involve significant legal, financial, and reputational consequences, such as anti-money laundering, anti-bribery, and sanctions compliance.
Compliance risks can also present opportunities for organizations to improve their practices, enhance their reputation, and gain a competitive advantage. For example, a company that implements strong data privacy practices can enhance customer trust and loyalty. A company that complies with anti-corruption laws can reduce legal and reputational risks and attract socially responsible investors. Compliance officers should work with senior management to identify and leverage compliance risks as opportunities to create value for the organization.
Compliance risk, noncompliance, ISO 37301, compliance officer, trusted advisor, risk level, opportunities, regulatory risks, obligations, ethical risks, inherent risks, residual risks, risk-taking, tolerance, control level, sustainability
Presentación sobre cómo generar un mapa de riesgos penales y mapa de riesgos de compliance como parte de un programa de compliance.
La presentación trata los siguientes temas: identificación de riesgos, política de control y gestión de riesgos, manual de prevención de delitos en cumplimiento del código penal Español, modelo de prevención del delito, comité de cumplimiento, mapa de riesgos penales, políticas de actuación, actividades de riesgos, conductas delictivas, identificar los riesgos relevantes, efectividad de los controles adoptados para mitigar riesgos de compliance, unidad de cumplimiento normativo, tolerancia al riesgo, riesgo aceptable, artículo 31 bis,metodología COSO, cualitativo, cuantitativo
De interés para España, Argentina, Chile, y Mexico
SICOF - El presente documento ha sido preparado por la subdirección de Metodologías e
Instrumentos de Supervisión y no debe ser utilizado para cualquier fin distinto a
servir como material informativo. Asimismo, busca orientar al público en general
sobre Subsistema de Administración del Riesgo de Corrupción, Opacidad Y
Fraude (SICOF) de acuerdo con la Circular Externa 20211700000005-5 de 2021.
El mismo, no constituye un concepto, interpretación, o alcance de las normas en él
contenidas.
Obtaining resources, planning actions, and budgeting are essential for any organization's successful compliance management. Compliance management is the practice of ensuring that a company adheres to regulatory requirements and internal policies. This summary will explore key considerations for planning compliance initiatives, evaluating regulatory requirements, stakeholder needs, and developing a timeline of activities. It will also cover how to detect corruption and fraud schemes, control representation expenses, and prevent over-invoicing. Finally, we will discuss fraud impact and controls and how to demonstrate the return on investment in compliance.
To begin with, it is crucial to obtain resources to initiate compliance management. The compliance team should have adequate resources to ensure that the organization is compliant with regulatory requirements. The resources should include trained personnel, financial resources, software, and hardware, among others. After obtaining resources, the next step is planning actions and budgeting. Planning should involve various stakeholders and departmental heads to ensure that all areas of the organization are covered. Planning actions and budgeting should include developing a compliance plan, identifying potential compliance risks, and developing mitigation strategies.
While planning compliance initiatives, it is essential to evaluate the regulatory horizon, stakeholder needs, open items, and new strategies. The regulatory horizon involves understanding the regulatory landscape, identifying new regulations, and monitoring the existing ones. Stakeholder needs involve understanding the needs of all stakeholders, including shareholders, customers, and employees. Open items are compliance issues that are unresolved, and new strategies are measures that an organization intends to take to comply with regulations.
Developing a timeline of activities to address certifications and audit needs is critical. A timeline helps to ensure that an organization is compliant with regulations within the stipulated timeline. The timeline should involve developing a compliance plan, identifying potential compliance risks, and developing mitigation strategies. It should also include training employees on compliance, conducting regular internal audits, and reviewing the compliance plan to ensure that it is up to date.
Demonstrating the return on investment in compliance is essential. A return on investment (ROI) helps to justify the resources that an organization invests in compliance. Demonstrating ROI involves identifying the costs of compliance management, such as personnel, software, and hardware costs. It also involves identifying the benefits of compliance management, such as reducing the risk of regulatory fines and reputation damage.
Building an Effective Compliance Program
Implementando y gestionando el programa de compliance
Measuring Effectiveness
Medicion de indicadores de compliance
Benchmarks and measurable goals
3º Webinar - 2ª Ed. EXIN en Castellano: Cómo evaluar riesgos en un sistema de...EXIN
Cómo evaluar riesgos en un sistema de gestión de servicios de TI.
Con base en las normas ISO/IEC 20000-1:2011(E), ISO 31000 e ISO 27005, se presentará una manera práctica de evaluar y administrar riesgos relacionados con los servicios de TI y poder cumplir con los requisitos de la norma ISO/IEC 20000-1:2011(E).
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como ...Hernan Huwyler, MBA CPA
Responsabilidad Penal Corporativa - Programa de Prevención de Delitos - Como Implementarlo
Incluyendo:
- Compliance Program
- Reforma del Código Penal
- Funciones del Compliance Officer
- Delitos que deben ser prevenidos
- Gestión de los recursos financieros
- La responsabilidad penal de las personas físicas
- Representantes legales o administradores
- Observancia del modelo de prevención
- Ideas, respuestas, herramientas, recetas y motivación
- Órgano de la persona jurídica con poderes autónomos
- Regulación del código penal para las personas jurídicas
- Responsabilidad de los administradores
- Asesoramiento especializado en prevención
- Circunstancias atenuantes de la responsabilidad penal
Importancia de medir el riesgo operativo SEGUROS.pdfmsotelo2
El riesgo operativo, el cual reflejará la pérdida potencial por deficiencias o fallas en los procesos operativos, en la tecnología de información, en los recursos humanos o cualquier otro evento externo adverso relacionado con la operación de las Instituciones y Sociedades Mutualistas.
Resumen de lineamientos para implementación del Modelo de PrevenciónPatricia Mejia
Con fecha 31 de marzo de 2021 se aprobaron los "Lineamientos para la implementación y funcionamiento del Modelo de Prevención" que servirán de referencia para las personas jurídicas que opten por implementar un modelo de prevención en su Organización. A continuación les comparto un resumen de los mismos.
Cumplimiento, Monitoreo y Evaluación de la Regulación, Fabiola PeralesOECD Governance
Presentación de Fabiola Perales, Directora de enlace con los sectores salud, educación, laboral, fiscal y financiero, COFEMER, en el Taller de capacitación para la elaboración y evaluación de manifestaciones de impacto regulatorio, Cuernavaca, México, 11-12 Noviembre 2014, Sesión 8. Información adicional disponible en http://www.oecd.org/gov/regulatory-policy/
Compliance risk is the risk of failing to comply with laws, regulations, standards, and guidelines that organizations are subject to. Noncompliance risks can lead to legal, financial, and reputational consequences. Compliance officers play a critical role in identifying, assessing, and managing compliance risks. Compliance risks can also present opportunities for organizations to improve their practices, enhance their reputation, and gain a competitive advantage.
ISO 37301 is a standard that provides guidance on compliance management systems. The standard defines compliance risk as the risk of noncompliance with laws, regulations, and other requirements that an organization is obligated to comply with. Compliance risks can arise from internal and external factors, such as changes in laws and regulations, new business operations, third-party relationships, and cultural differences. ISO 37301 emphasizes the importance of managing compliance risks through a systematic and proactive approach that includes risk assessment, risk treatment, monitoring, and review.
Compliance officers serve as trusted advisors to senior management and provide guidance and support in compliance planning and decision-making. Compliance officers need to have a deep understanding of the organization's operations, risks, and culture to identify and manage compliance risks effectively. Compliance officers should also have strong communication and interpersonal skills to build relationships with stakeholders, including senior management, employees, regulators, and other external parties.
The level of compliance risk varies depending on the nature, complexity, and scale of an organization's operations. Compliance risks can be classified into three levels: low, medium, and high. Low-risk compliance activities are routine and have little impact on the organization's operations or reputation. Medium-risk compliance activities are more complex and involve higher stakes, such as regulatory compliance, data privacy, and anti-corruption. High-risk compliance activities involve significant legal, financial, and reputational consequences, such as anti-money laundering, anti-bribery, and sanctions compliance.
Compliance risks can also present opportunities for organizations to improve their practices, enhance their reputation, and gain a competitive advantage. For example, a company that implements strong data privacy practices can enhance customer trust and loyalty. A company that complies with anti-corruption laws can reduce legal and reputational risks and attract socially responsible investors. Compliance officers should work with senior management to identify and leverage compliance risks as opportunities to create value for the organization.
Compliance risk, noncompliance, ISO 37301, compliance officer, trusted advisor, risk level, opportunities, regulatory risks, obligations, ethical risks, inherent risks, residual risks, risk-taking, tolerance, control level, sustainability
Compliance risk is the risk of failing to comply with laws, regulations, standards, and guidelines that organizations are subject to. Noncompliance risks can lead to legal, financial, and reputational consequences. Compliance officers play a critical role in identifying, assessing, and managing compliance risks. Compliance risks can also present opportunities for organizations to improve their practices, enhance their reputation, and gain a competitive advantage.
ISO 37301 is a standard that provides guidance on compliance management systems. The standard defines compliance risk as the risk of noncompliance with laws, regulations, and other requirements that an organization is obligated to comply with. Compliance risks can arise from internal and external factors, such as changes in laws and regulations, new business operations, third-party relationships, and cultural differences. ISO 37301 emphasizes the importance of managing compliance risks through a systematic and proactive approach that includes risk assessment, risk treatment, monitoring, and review.
Compliance officers serve as trusted advisors to senior management and provide guidance and support in compliance planning and decision-making. Compliance officers need to have a deep understanding of the organization's operations, risks, and culture to identify and manage compliance risks effectively. Compliance officers should also have strong communication and interpersonal skills to build relationships with stakeholders, including senior management, employees, regulators, and other external parties.
The level of compliance risk varies depending on the nature, complexity, and scale of an organization's operations. Compliance risks can be classified into three levels: low, medium, and high. Low-risk compliance activities are routine and have little impact on the organization's operations or reputation. Medium-risk compliance activities are more complex and involve higher stakes, such as regulatory compliance, data privacy, and anti-corruption. High-risk compliance activities involve significant legal, financial, and reputational consequences, such as anti-money laundering, anti-bribery, and sanctions compliance.
Compliance risks can also present opportunities for organizations to improve their practices, enhance their reputation, and gain a competitive advantage. For example, a company that implements strong data privacy practices can enhance customer trust and loyalty. A company that complies with anti-corruption laws can reduce legal and reputational risks and attract socially responsible investors. Compliance officers should work with senior management to identify and leverage compliance risks as opportunities to create value for the organization.
Compliance risk, noncompliance, ISO 37301, compliance officer, trusted advisor, risk level, opportunities, regulatory risks, obligations, ethical risks, inherent risks, residual risks, risk-taking, tolerance, control level, sustainability
Presentación sobre cómo generar un mapa de riesgos penales y mapa de riesgos de compliance como parte de un programa de compliance.
La presentación trata los siguientes temas: identificación de riesgos, política de control y gestión de riesgos, manual de prevención de delitos en cumplimiento del código penal Español, modelo de prevención del delito, comité de cumplimiento, mapa de riesgos penales, políticas de actuación, actividades de riesgos, conductas delictivas, identificar los riesgos relevantes, efectividad de los controles adoptados para mitigar riesgos de compliance, unidad de cumplimiento normativo, tolerancia al riesgo, riesgo aceptable, artículo 31 bis,metodología COSO, cualitativo, cuantitativo
De interés para España, Argentina, Chile, y Mexico
SICOF - El presente documento ha sido preparado por la subdirección de Metodologías e
Instrumentos de Supervisión y no debe ser utilizado para cualquier fin distinto a
servir como material informativo. Asimismo, busca orientar al público en general
sobre Subsistema de Administración del Riesgo de Corrupción, Opacidad Y
Fraude (SICOF) de acuerdo con la Circular Externa 20211700000005-5 de 2021.
El mismo, no constituye un concepto, interpretación, o alcance de las normas en él
contenidas.
COONAPIP II FORO DE MUJERES BUGLÉ Elaborado por: Yanel Venado Jiménez/COONAPI...YuliPalicios
Es una copilación de fotografías y extractos
del II Foro de Mujeres Buglé: Por la Defensa de los Derechos Territoriales, realizado en el corregimiento de Guayabito Comarca Ngäbe-Buglé de Pannamá. A través de estas imágenes y sus reseñas, buscamos presentar estrategias
para responder a las amenazas a las que se enfrentan, reforzar el cuidado y vigilancia del territorio, los derechos y la cultura, como mecanismos de defensa territorial, aportes que fortalezcan colectivamente la protección de
los derechos territoriales del Pueblo Buglé.
Derechos de las personas con discapacidad. Análisis documental..pdfJosé María
El Real Patronato sobre Discapacidad es un organismo autónomo que tiene entre otros fines la promoción de la aplicación de los ideales humanísticos, los conocimientos científicos y los desarrollos técnicos para el perfeccionamiento de las acciones públicas y privadas sobre discapacidad.
1. Tratamiento del riesgo de corrupción
Atención al
Ciudadano y
Notificaciones
Beneficiar a un
tercero.
Beneficio
Económico.
Por amenaza o
presión.
Manejo
inadecuado de la
información
para favorecer a
terceros.
Demandas
Mala Imagen de
la CNSC
1 4 5
Firmar Acuerdos de
confidencialidad.
Establecer claves
para los aplicativos.
1 3 4 4 meses
Realizar
seguimiento para
la verificación
del cumplimiento
de los controles
establecidos.
Acuerdos de
confidencialidad
firmados.
Politicas de
seguridad para
acceso a plicativos
Permanente
Mantener la
vigilancia para el
cumplimiento de
los estándares
establecidos para
la vinculación de
Personal
Coordinadora del
Grupo de
Atención a PQR y
Orientación al
Ciudadano
acuerdos de confidencialidad suscritos
# Servidores públicos que laboran en atención al
ciudadano
Concurso de
Méritos
Beneficiar a un
tercero.
Beneficio
Económico.
Amiguismo.
Criterios mal
aplicados.
Pruebas que no
cumplan con los
requisitos
técnicos.
Vulneración del
principio del
mérito.
Afectar la
imagen de la
CNSC.
Selección de
aspirantes no
idóneos para los
cargos ofertados.
1 5 6
Suscribir acuerdos
de confidencialidad.
Fortalecer políticas
Institucionales sobre
el manejo de
información.
Criterios definidos
que eviten malas
interpretaciones por
parte de la
Universidad.
1 4 5 4 meses
Realizar
seguimiento para
la verificación
del cumplimiento
de los controles
establecidos.
Acuerdos de
confidencialidad
firmados.
Politicas de manejo
de la informacion.
Permanente
Mantener la
vigilancia para el
cumplimiento de
los estándares
establecidos para
la vinculación de
Personal
Líderes de
convocatoria
acuerdos de confidencialidad suscritos
# Servidores públicos de convocatoria
Contratación
Intereses
particulares.
Favorecimiento
de intereses a
terceros.
Manipulación de
estudios previos,
pliegos de
condiciones,
respuestas a
observaciones,
evaluación de
propuestas,
adendas y acto
administrativo de
adjudicación por
personas
interesadas en el
futuro proceso
de contratación.
Demandas o
procesos
judiciales en
contra de la
CNSC.
Deterioro de la
imagen
institucional.
4 5 9
Revisión previa
por parte del
Abogado
responsable de
elaborar el contrato.
Revisión previa de
los estudios previos
y pliego de
condiciones por el
comité de
ordenación del
gasto.
2 2 4 4 meses
Realizar
seguimiento para
la verificación
del cumplimiento
de los controles
establecidos.
Acta de reunión Mensual
Mantener la
vigilancia para el
cumplimiento de
los estándares
establecidos para
la vinculación de
Personal
Oficina Jurídica
reuniones realizadas
# procesos contractuales
Control Interno
Disciplinario
Beneficio
Económico.
Parcialidad en la
toma de
decisiones.
Promover,
inducir y/o
provocar
actuaciones
administrativas
atendiendo
intereses
personales a
cambio de
obtener un
beneficio
personal.
Fallos no
ajustados a los
lineamientos
legales.
2 6 8
Gestionar la revisión
de decisiones de
fondo (archivos y
fallos) por un
profesional
diferente a quien
tramitó el proceso.
2 3 5 4 meses
Realizar
seguimiento para
la verificación
del cumplimiento
de los controles
establecidos.
Autos Permanente
Mantener la
vigilancia para el
cumplimiento de
los estándares
establecidos para
la vinculación de
Personal
Profesional
Especializado y
Secretaria
General.
Responsable de
Control Interno.
Actuaciones ajustadas a la normatividad
Total de actuaciones proferidas
Evaluación y
Seguimiento a la
Gestión
Beneficio
Económico.
Parcialidad en la
toma de
decisiones.
Decisiones
ajustadas a
intereses
particulares.
Decisiones
erradas.
No cumplimiento
de objetivos y
metas
Institucionales y
de los procesos.
3 4 7
Mantener
actualizada la
normatividad
disciplinaria y
procesal.
1 2 3 4 meses
Realizar
seguimiento para
la verificación
del cumplimiento
de los controles
establecidos.
Listas de asistencia Permanente
Mantener la
vigilancia para el
cumplimiento de
los estándares
establecidos para
la vinculación de
Personal
Jefe Oficina
Control Interno
capacitaciones realizadas
# capacitaciones programadas
Evaluación y
Seguimiento a la
Gestión
Falta de ética
profesional en los
juicios o hallazgos.
Favorecimiento a
terceros.
Tráfico de
influencias
Posibles actos de
corrupción e
incumplimiento
en los requisitos
legales,
normativos e
institucionales.
2 4 6
Realizar una
revisión de la
redacción de los
hallazgos en los
informes de
auditoria interna.
Verificar las
evidencias de los
hallazgos.
1 2 3 4 meses
Realizar
seguimiento para
la verificación
del cumplimiento
de los controles
establecidos.
Listas de asistencia Permanente
Mantener la
vigilancia para el
cumplimiento de
los estándares
establecidos para
la vinculación de
Personal
Jefe Oficina
Control Interno
capacitaciones realizadas
# capacitaciones programadas
Gestión
documental
·Beneficio
economico.
·Intereses
personales.
·Favorecimiento
de terceros.
Alteración o
manipulación de
la información
y/o documentos
oficiales
Acciones
sancionatorias.
Perdida de
credibilidad
Institucional.
Incumplimiento
de la
misionalidad de
la entidad.
2 5 7
·Aplicación de la
tabla de
responsables por
dependencias para
el direccionamiento
de las
comunicaciones
oficiales.
·Restriccion al
personal para la
manipulación de
información que
este contenida
dentro del archivo.
1 3 4 4 meses
Realizar
seguimiento para
la verificación
del cumplimiento
de los controles
establecidos.
Listas de asistencia Permanente
Mantener la
vigilancia para el
cumplimiento de
los estándares
establecidos para
la vinculación de
Personal
Lider de Gestión
Documental
capacitaciones realizadas
# capacitaciones programadas
Gestión de
Recursos
Financieros
·Beneficio a
terceros.
·Prácticas ilicitas
por parte de los
funcionarios.
Aplicación de
pagos en el
aplicativo SIIF sin
autorización o
soporte
presupuestal.
Investigaciones
por los Entes de
Control.
Sanciones legales
y pecuniarias.
2 4 6
Implementación de
los Protocolos de
seguridad para el
manejo de claves
del SIIF.
Dar cumplimiento
a la normatividad
vigente.
1 2 3 4 meses
Realizar
seguimiento para
la verificación
del cumplimiento
de los controles
establecidos.
Listas de asistencia.
Politicas de manejo
de la informacion.
Permanente
Mantener la
vigilancia para el
cumplimiento de
los estándares
establecidos para
la vinculación de
Personal
Director de
Apoyo
Corporativo.
Tesorero.
revisiones realizadas
# Revisiones programadas
"Artículo 2". Señálense como estándares que deben cumplir las entidades públicas para dar cumplimiento a lo establecido en el artículo 76 de la Ley 1474 de 2011, los contenidos en el documento "Estrategias para la Construcción del Plan Anticorrupción y de Atención al Ciudadano".
Dentro de las estrategias para la construcción del Plan Anticorrupción y de Atención al Ciudadano se contempla en su Primer componente: Metodología para la identificación de riesgos de corrupción y acciones para su manejo.
Mapa de Riesgos de Corrupción
Entidad: Comisión Nacional del Servicio Civil
Analisis del Riesgo
Procesos/Objetivo
Causa
Consecuencia
Riesgo
Probabilidad
Impacto
Zona
del
riesgo
Controles
Riesgo Inherente
Valoración del riesgo
Riesgo Residual Acciones asociadas al control
Valoración del Riesgo de Corrupción Monitoreo y Revisión
Fecha
Acciones
MATRIZ DE RIESGOS ANTICORRUPCIÓN
El referente para la construcción de la metodología del mapa de ríesgos de corrupción, lo constituyó la Guía del Departamento Administrativo de la Función Pública, 2015. Sin embargo, el mapa de riesgos que aquí se presenta se aparta de dicha Guía en algunos de sus elementos. Se
incluyen dos categorías establecidas en el impacto de la Guía de Implementación y administración del Riesgo de la CNSC, insignificante y menor, las cuales no las toman encuenta. Así mismo, en la probabilidad de materialización se consideran los criterios en forma ascendente.
Zona de Riesgo Baja: Puntaje: 2,3 y 4 puntos. Definido por la casilla Baja, Probabilidad: Raro o poco probable, Impacto: insignificante, menor y moderado, Tratamiento: Los riesgos de corrupción de las zonas baja se encuentran en un nivel que puede eliminarse o reducirse fácilmente
con los controles establecidos en la entidad.
Zona de Riesgo Medio: Puntaje: 5 puntos. Definido por la casilla Medio, Probabilidad: Raro, Poco Probable, Posible y Probable, Impacto: Insignificante, Menor, Moderado y Mayor, Tratamiento: Deben tomarse las medidas necesarias para llevar los riesgos a la Zona de Riesgo Baja o
eliminarlo.
Zona de Riesgo Alta: Puntaje: 6 y 7 puntos. Definida por la casilla Alta, Probabilidad: Raro, Poco Probable, Posible, Probable y Casi seguro, Impacto: Insignificante, Menor, Moderado, Mayor y Catastrófico, Tratamiento: Deben tomarse las medidas necesarias para llevar los riesgos a la
Zona de Riesgo Moderada, Baja o eliminarlo.
Zona de Riesgo Extrema: Puntaje: 8, 9 y 10 puntos, Definida por la casilla Extrema, Probabilidad: Posible, Probable y Casi Seguro, Impacto: Moderado; Mayor y Catastrófico, Tratamiento: Los riesgos de corrupción de la Zona de Riesgo Extrema requieren de un tratamiento prioritario.
Se deben implementar los controles orientados a reducir la posibilidad de ocurrencia del riesgo o disminuir el impacto de sus efectos y tomar las medidas de protección.
Responsable
Indicador
Registro
Probabilidad
Impacto
Zona
de
riesgo
Periodo
de
ejecución
Acciones
Identificación del riesgo
El Mapa de Riesgos de Corrupción de la CNSC vigencia 2017 se elaboró con base en el decreto 2641 de 2012, "Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión
pública", que decreta:
"Articulo 1". Señálese como metodología para diseñar y hacer seguimiento a la estrategia de lucha contra la corrupción y de atención al ciudadano de que trata el artículo 73 de la Ley 1474 de 2011, la establecida en el Plan Anticorrupción y de Atención al Ciudadano contenida en el
documento "Estrategias para la Construcción del Plan Anticorrupción y de Atención al Ciudadano"
2. Mapa de Riesgos de Corrupción
Entidad: Comisión Nacional del Servicio Civil
Analisis del Riesgo
Procesos/Objetivo
Causa
Consecuencia
Riesgo
Probabilidad
Impacto
Zona
del
riesgo
Controles
Riesgo Inherente
Valoración del riesgo
Riesgo Residual Acciones asociadas al control
Valoración del Riesgo de Corrupción Monitoreo y Revisión
Fecha
Acciones
Responsable
Indicador
Registro
Probabilidad
Impacto
Zona
de
riesgo
Periodo
de
ejecución
Acciones
Identificación del riesgo
Provisión de
Empleos
Favorecimiento
en la agilización
de trámites.
Beneficio
económico.
Tráfico de
Influencias.
Vulneración de
derechos de
servidores
públicos o
aspirantes.
Debilitar la
Imagen de la
CNSC ante las
Entidades y ante
la sociedad.
Acciones
judiciales.
2 4 6
Realizar
capacitaciones en
temas de control
interno disciplinario
a los servidores que
participan en el
proceso.
1 3 4 4 meses
Realizar
seguimiento para
la verificación
del cumplimiento
de los controles
establecidos.
Listas de asistencia Permanente
Mantener la
vigilancia para el
cumplimiento de
los estándares
establecidos para
la vinculación de
Personal
Coordinador
Provisión de
empleo
# capacitaciones realizadas
# capacitaciones programadas
Registro Público
Ausencia de
controles en la
información.
Bajo
compromiso y
ética profesional.
Adulteración de
la información
del Sistema de
control RPCA.
Declaración de
derechos no
constituidos en
los términos
establecidos por
la ley.
Falsedad en la
información.
4 4 8
Desarrollar acciones
de seguimiento a la
información
contenida en el
aplicativo de RPCA
3 4 7 4 meses
Realizar
seguimiento para
la verificación
del cumplimiento
de los controles
establecidos.
Acciones de
seguimiento
Permanente
Mantener la
vigilancia para el
cumplimiento de
los estándares
establecidos para
la vinculación de
Personal
Coordinador
Grupo de
Registro Público
# de Anotaciones que no correspondan a lo reportado
Total de antaciones tomado como muestra
Registro Público
Intimidación y
sugestión.
Falsificación de
documentos.
Tráfico de
Influencias
Vulneración de
los derechos de
servidores
públicos
4 4 8
Definir controles y
estandarazación de
actividades atraves
de un procedimiento
3 4 7 4 meses
Realizar
seguimiento para
la verificación
del cumplimiento
de los controles
establecidos.
Procedimiento Permanente
Mantener la
vigilancia para el
cumplimiento de
los estándares
establecidos para
la vinculación de
Personal
Coordinador
Grupo de
Registro Público
Resultados encuesta sobre actividades de corrupción
Representación
Legal, Judicial y
Extrajudicial.
Desatención en
los procesos
judiciales a cargo.
Inadecuada
vigilancia judicial.
Favorecer
intereses de
terceros.
Promover,
inducir y/o
provocar
actuaciones
judiciales
atendiendo
intereses ajenos
a la Entidad a
cambio de
obtener un
beneficio
personal.
Condenas o
sanciones en
contra de la
Entidad.
Deterioro de la
imagen
institucional.
Detrimento
patrimonial.
4 4 8
Establecer puntos
de control al
procedimiento
Representación
Judicial y
extrajudicial, que
permitan realizar
seguimiento y
control de los
procesos judiciales.
Hacer seguimiento
a las actuaciones
que realizan los
apoderados
judiciales.
Capacitar a los
servidores que
ejercen la
representación
judicial.
3 3 6 4 meses
Realizar
seguimiento para
la verificación
del cumplimiento
de los controles
establecidos.
Puntos de Control.
Seguimiento.
Listas de Asistencia.
Permanente
Mantener la
vigilancia para el
cumplimiento de
los estándares
establecidos para
la vinculación de
Personal
Asesor Jurídico Resultados de los seguimientos de las actuaciones
realizados por los apoderados
Vigilancia
preventiva y
segundas
instancias
Interés particular.
Interés de
beneficiar a
terceros.
Parcialidad o
indebido interés
en las medidas
preventivas a
realizar.
Afectar la
imagen de la
CNSC.
Perdida de
recursos
económicos,
logísticos y
humanos.
1 4 5
Establecer un
procedimiento que
identifique los pasos
a seguir para
realizar el trámite
de segundas
instacias.
1 2 3 4 meses
Realizar
seguimiento para
la verificación
del cumplimiento
de los controles
establecidos.
Procedimiento para
realizar el trámite
de segundas
instancias.
Listas de Asistencia.
Permanente
Mantener la
vigilancia para el
cumplimiento de
los estándares
establecidos para
la vinculación de
Personal
Despachos de los
Comisionados.
Asesor de
Vigilancia
Secretaría
General.
Valor pagado por toma de decisiones inadecuadas
Valor total de pretenciones
Vigilancia
Sancionatoria
Amenazas.
Sobornos.
Favorecer
intereses propios
o de terceros.
Emitir decisiones
a nombre de la
CNSC no acordes
a la normatividad
vigente por
favorecer o
perjudicar a un
tercero
implicado.
Daño de la
imagen
Corporativa de la
CNSC.
Sanciones
disciplinarias.
1 4 5
Establecer un
procedimiento que
identifique los pasos
a seguir para
realizar el tramite
de quejas, reclamos
o acciones de oficio.
Revisiones por
parte del Asesor de
vigilancia a las
decisiones tomadas
por los diferentes
integrantes del
equipo de trabajo.
1 3 4 4 meses
Realizar
seguimiento para
la verificación
del cumplimiento
de los controles
establecidos.
Listas de Asistencia.
Procedimiento para
realizar el trámite
de quejas, reclamos
o acciones de oficio.
Revisiones.
Permanente
Mantener la
vigilancia para el
cumplimiento de
los estándares
establecidos para
la vinculación de
Personal
Asesor de
Vigilancia
capacitaciones realizadas
capacitaciones programadas
Procedimiento para el trámite de quejas, reclamos o
acciones de oficio implementado.
revisiones realizadas
revisiones programadas
1 2 3 4 5
Insignificante Menor Moderado Mayor Catastrófico
5 10 20
Moderado Mayor Catastrofico
Valoración del riesgo
8, 9 y 10 Extremo
6 y 7 Alto
5 Medio
2, 3 y 4 Bajo
8 9
9 10
IMPACTO
7
3 4 5 6
5 6
Improbable
4
CALIFICACIÓN DEL RIESGO SEGÚN LA GUIA PARA LA GESTIÓN DEL RIESGO DE CORRUPCIÓN
8
4 Probable 5 6 7
Probabilidad
2
Poco
Probable
3
1 Raro 2
4
3 Posible 4 5 6
5 Casi Seguro
40
1 Casi Seguro 5 10 20
20
10
Probable
2
25, 20 y 15 Moderada
5 y 10 Bajo
IMPACTO Valoración del riesgo
100, 80 y 60 Extremo
40 80
30 60
100
50
25
Rara vez
5
Probabilidad
15
Posible
3
20
CALIFICACIÓN DEL RIESGO SEGÚN LA GUIA PARA LA GESTIÓN DEL RIESGO DE LA CNSC
30, 40 y 50 Alto
8
7
6 7