Directiva No 01068 de Administracion de Riesgo PDF

a.
Directiva Administración
de riesgos.
RESTRINGIDO
MINISTERIO DE DEFENSA NACIONAL

COMANDO GENERAL FUERZAS MILITARES ~ TODOS POR UN
EJÉRCITO NACIONAL
DEPARTAMENTO DE PLANEACI6N
~.~~Y.!l,~~~,
COPIA No.--- DE ~ COPIAS

COMANDO DEL EJERCITO
BOGOTÁ, D.C. :/? NrJI/ DE 2016
DIRECTIVA PERMANENTE No __ ,,_1_0_6_B_/2016
ASUNTO Lineamientos generales para la administración de riesgos en el Ejército

Nacional.
AL Señores Oficiales
INSPECTOR GENERAL - COMANDANTE DEL COMANDO DE
TRANSFORMACiÓN PARA EL EJÉRCITO DEL FUTURO - JEFES DE
ESTADO MAYOR - COMANDANTES COMANDOS FUNCIONALES
JEFES DE DEPARTAMENTOS - DEPENDENCIAS ESTADO MAYOR
- COMANDANTES UNIDADES OPERATIVAS MAYORES. MENORES.
TÁCTICAS - TROPAS EJÉRCITO.
l. OBJETIVO Y ALCANCE
A. Finalidad
Impartir órdenes e instrucciones para la Administración de Riesgos en el

Ejército Nacional, bajo la metodología del Departamento Administrativo de la
Función Pública y Departamento Administrativo de la Presidencia de la
República, buscando fomentar la cultura de prevención para el cabal
cumplimiento de la misión y ellagra de los objetivos estratégicos.
B. Alcance
La presente Directiva aplica para las Jefaturas de Estado Mayor, Comandos y

Direcciones de Comando del Ejército, Unidades Operativas Mayores,
Menores, Tácticas, Escuelas de Formación y Capacitación, para fortalecer la
administración de los riesgos. en el desarrollo de la gestión institucional.
Patria, Honor, Lealtad
"Dios en todas nuestras actuaciones"
Fe en la causa
Entrada Principal Carrera 54 No 26.25
Conmutador No. 4261455 EXT 38410
1509001
[email protected]
RESTRINGIDO
Pag 2 de 29
CONTINUACiÓN DIRECTIVA PERMANENTE No. /2016 - "LINEAMIENTOS GENERALES PARA LA
ADMINISTRACiÓN DE RIESGOS EN EL EJÉRCITO NACIONAL"
La administración del riesgo se debe aplicar en todos los niveles, áreas y

procesos de la organización, para que las unidades desarrollen, implementen
y mejoren continuamente la gestión del riesgo.
C. Referencias
1. Ley 87 de 1993, por la cual se establecen normas para el ejercicio del

control interno en las entidades y organismos del Estado y se dictan otras
disposiciones, Artículo 2. literal a). Proteger los recursos de la
organización, buscando su adecuada administración ante posibles riesgos
que los afectan. Literal f) definir y aplicar medidas para prevenir los
riesgos; detectar y corregir las desviaciones que se presenten en
organización y que puedan afectar el logro de sus objetivos.
2. Ley 1474 de 2011, por la cual se dictan normas orientadas a fortalecer los
mecanismos de prevención, investigación y sanción de actos de
corrupción y la efectividad del control de gestión pública, Articulo 73. Plan
Anticorrupción y de Atención al Ciudadano.
3. Decreto 4485 de 2009, por el cual se adopta la actualización de la Norma

Técnica de Calidad en la Gestión Pública - NTCGP 1000:2009. Numeral
4.1 Requisitos Generales, literal g) ~establecer controles sobre los riesgos
identificados y valorados que puedan afectar la satisfacción del cliente y el
logro de los objetivos de la entidad".
4. Decreto 2641 de 2012, Artículo 7, publicación plan anticorrupción y de

atención al ciudadano.
5. Decreto 943 de 2014, por el cual se adopta la actualización del Modelo

Estándar de Control Interno - MECí.
6. Decreto 124 de 2016, por el cual se sustituye el Título 4 de la Parte 1 del

Libro 2 del decreto 1081 de 2015, relativo al "Plan Anticorrupción y de
Atención al Ciudadano".
7. Decreto 1083 de 2015. Artículo 2.2.21.5.4 Administración de riesgos.

Como parte integral del fortalecimiento de los sistemas de control interno
en las entidades públicas.
8. Manual Técnico del Modelo Estándar de Control Interno para el Estado

Colombiano 2014, a través del cual se definen los lineamientos y las
Patria, Honor, lealtad
"Dios en todas nuestras actuaciones
Fe en la causa
Entrada Principal Carrera 54 No 26-2
"¡:Ne't ¡~?t\
{~~.
,_/
[email protected] ISO9001
'f:;J ___ ,10-,
RESTRINGIDO
. Pag3de29
CONTINUACIÓN
ADMINISTRACiÓN
DIRECTIVA PERMANENTE No. O 1 O 6 8 .]~6.-
DE RIESGOS EN EL EJ~RCITO NACIONAL"
"LINEAMIENTOS GENERALES PARA LA
metodologías necesarias para que las entidades establezcan,

implementen y fortalezcan el Sistema de Control Interno.
9. Plan Damasco. Manuai Fundamental del Ejército - MFE 1.0 El Ejército.

Primera edición. 2016
10. Norma Técnica Colombiana NTC-ISO 31000:2011 "Gestión del Ries90

Principios y Directrices" lcantee Internacional.
11. Guia para la Administración del Riesgo, Departamento Administrativo de la

Función Pública - DAFP, Versión 03, Diciembre de 2014.
12. Guía para la Gestión del Riesgo de Corrupción, 2015, de la Presidencia de

la República.
D. Vigencia
La presente Directiva rige a partir de la fecha de su expedición y deja sin

vigencia la Directiva Permanente W 0087 de 2014.
11. INFORMACiÓN
A. Antecedentes
La administración de riesgos ha venido evolucionando en el sector público

desde la promulgación de la Ley 87/93, donde se estableció como uno de los
aspectos a considerar en el sistema de control que debían implementar las
entidades públicas.
Inicialmente su aplicación no obedecía a ninguna metodología, cada entidad

daba un manejo diferente de acuerdo con la interpretación propia sobre el
tema
El Departamento Administrativo de la Función Pública y la Presidencia de la

República vienen trabajando en el diseño y actualización de la metodología
para la administración del riesgo institucional, proceso y de corrupción, como
unas guías para unificar conceptos, criterios e instrumentos metodológicos,
que deben aplicar las entidades públicas, para el adecuado manejo de riesgos.
En cumplimiento de la normatividad legal referente a la administración de

riesgos, el Ejército Nacional ha venido trabajando en la aplicación y desarrollo
Patria. Honor, Lealtad

Fe en la causa
ISO SOOI
[email protected]
RESTRINGIDO
. Pag 4 de 29
CONTINUACiÓN DIRECTIVA PERMANENTE No. ") .• 0 6q ~, o 6 - ~lINEAMIENTOS GENERALES PARA LA
ADMINISTRACiÓN DE RIESGOS EN El EJERCITO NACIONAL"
de la metodología del DAFP, en el marco del Sistema Integrado de Gestión -

SIG. buscando la mejora continua en los diferentes procesos, para lo cual se
emite esta Directiva orientada a estructurar y documentar los parámetros a
emplear, dentro de un contexto que brinde claridad para su adecuada
aplicación.
El Jefe del Departamento de Planeación del Ejército o quien haga sus veces
como representante del Comandante del Ejército, para efectos de garantizar
la implementación, operatividad y mantenimiento del Sistema Integrado de
Gestión del Ejército Nacional.
B. Generalidades
Las unidades y dependencias, que integran el Ejército Nacional, estan

expuestas a condiciones internas y externas que pueden impedir el normal
desarrollo de los procesos, la gestión, afectar negativamente el cumplimiento
de la misión, objetivos estratégicos, planes, programas, proyectos y políticas
institucionales.
111. EJECUCiÓN
A. Misión General
El Ejército Nacional implementara la administración de riesgos, bajo el

direccionamiento del Departamento de Planeación, con el fin de incentivar la
cultura de prevención para el cumplimiento de la misión y generar valor
agregado en los procesos, que permita controlar aquellos eventos que
pueden afectar el cumplimiento de los objetivos estratégicos y la misión
institucional.
B. Misiones particulares
1. Inspección General Ejército o quien haga sus veces
a. Supervisar el cumplimiento de lo dispuesto en la presente

Directiva.
b. Incluir en las inspecciones a las dependencias y unidades de la

Fuerza, la verificación de la implementación de la metodología
para la administración de los riesgos, evaluando la existencia de
los elementos de control correspondientes: contexto estratégico,
Patria. Honor, lealtad
Fe en la causa
Entrada Principal Carrera 54 No 26-25 N""
Conmutador No. 4261455 EXT 38410 ~1'''Ne:;\t
[email protected],co t
r.-.¡.'-IA'
_.:- _
_ ...- \;;1
RESTRINGIDO
6 '1' Pag5de29
CONTINUACiÓN DIRECTIVA PERMANENTE No. __ n_1_0__ 8_/~ wlINEAMIENTOS GENERALES PARA LA
ADMINISTRACiÓN DE RIESGOS EN EL EJE:RCITO NACIONAL"
identificación de riesgos, análisis de riesgos, valoración del

riesgo, monitoreo y revisión, política de administración de riesgos,
seguimiento a las acciones e indicadores propuestos por las
respectivas unidades, dependencias, áreas y/o procesos, de
acuerdo con los formatos aprobados por el Departamento de
Planeación del Comando del Ejército y publicados en la página
web www.ejercito.mil.co e Intranet, link SIG, Administración de
Riesgos.
c. Presentar un informe anual al Comandante del Ejército, sobre los

logros en cuanto a la prevención de riesgos, detección y
corrección de desviaciones encontradas en la Fuerza.
d. Efectuar el seguimiento de los riesgos de corrupción, de acuerdo a

lo ordenado por el Departamento Administrativo de la Presidencia
de la Repúbiíca en el Decreto 124 del 26 de enero de 2016, Guía
para la Gestión del Riesgo de Corrupción 2015, publicando un
informe en ias siguientes fechas: 30 de abril, 31 de agosto y 31 de
diciembre. Se publicará dentro de los primeros diez (10) días
hábiles de los meses de mayo, septiembre y enero. Así mismo, se
deberán tener en cuenta las siguientes actividades:
1) Revisión de las causas.

2) Revisión de los riesgos y su evolución.
3) Asegurar que los controles sean efectivos, le apunten al
riesgo y estén funcionando en forma oportuna y efectiva.
e. Verificar y evaluar la elaboración, la visibilización, el seguimiento y

el control de los riesgos institucionales, procesos y de corrupción.
f. Proporcionar una copia del informe anual al Departamento de

Planeación, con el fin de que se proyecten futuras modificaciones
a la metodología para la Administración de los Riesgos con base
en las experiencias encontradas en la Institución.
2. Dirección de Comunicaciones Estratégicas
Mantener un espacio virtual en la página web del Ejército Nacional e

Intranet, con el fin de facilitar la consulta de los formatos y la
metodología a emplear para las Unidades Militares en la Administración
de Riesgos.

"Dios en todas nuestras actuaciones.
ti)
Fe en la causa
Entrada Principal Carrera 54 No 26.25
Conmutador No. 4261455 EXT 38410 ~I'-'Nt
lmondrag@ejercito,mil,ce 1009001
,,_/
~ _ •• 1)-'
RESTRINGIDO
Pag 6 de 29
CONTINUACiÓN D1RECTIVA PERMANENTE No. ,-1 --,O,---6-,---8~,/~(}1 ~ "LINEAMIENTOS GENERALES PARA LA
ADMINISTRACIÓN DE RIESGOS EN EL EJERCITO NACIONAL"
3. Departamento de Planeación
8. Actualizar y difundir permanentemente las directrices emitidas

respecto a la Metodología de Administración de Riesgos para la
Fuerza por intermedio de la Dirección de Gestión de Calidad.
b. Mantener comunicación con el Departamento Administrativo de la

Función Pública y el Departamento Administrativo de la
Presidencia de la República, con el fin de actualizar la
metodología de la Administración del Riesgo.
c. Difundir el cronograma de plazos para la entrega periódica de la

evaluación de riesgos, por parte de Comando Ejército, Unidades
Operativas Mayores. Menores, Tácticas, equivalentes, tropas
Ejército, Escuelas de Formación y Capacitación.
d. Presentar el 20 de marzo de cada año el análisis de la

administración de riesgos del año anterior al Segundo
Comandante del Ejército con la información referente al desarrollo
y resultados a nivel institucional, estableciendo las medidas
tomadas de acuerdo con los resultados de las acciones
formuladas por los procesos y los hallazgos establecidos por las
instancias de control externo e interno, a su vez se difunde este
informe a las diferentes unidades, dependencias, áreas y/o
procesos, como retroalimentación y fortalecimiento de la
administración de riesgos.
e. Publicar en la página web www.ejercito.mil.co e Intranet, link SIG y

comunica oportunamente a través de correo institucional la
elaboración, modificación o eliminación de algún documento
referente a la metodología de la administración de riesgos.
f. Elaborar documento a los responsables de las áreas y/o procesos

en la Fuerza, para que junto con su equipo de trabajo elaboren la
administración de riesgos institucional, procesos y de corrupción
para la siguiente vigencia.
g. Dirigir con los líderes de los procesos e integrantes del Equipo

MECI-SIG la actualización y ajustes al Contexto Estratégico

Fe en la causa
[email protected]
--..,...,
RESTRINGIDO
Pag 7 de 29
CONTINUACiÓN DIRECTIVA PERMANENTE No.

~1O 6R ~J16 _ ~L1NEAMIENTOS GENERALES PARA LA
ADMINISTRACIÓN DE RIESGOS EN EL EJE:RCITO NACIONAL"
Administración de Riesgos Ejército Nacional una vez al año, el

cual será publicado ei 30 de septiembre de cada año.
h. Liderar el proceso de construcción y consolidación de los riesgos

institucionales, procesos y de corrupción.
i. Publicar en la página web www.ejercito.mil.co. o en un medio de

fácil acceso al ciudadano el mapa de riesgos de corrupción, a más
tardar el 31 de enero de cada año.
j. Publicar en la página web www.ejercito.mil.co o en un medio de

fácil acceso al ciudadano los riesgos institucionales y de
corrupción. Así mismo, se dará a conocer a los funcionarios
mediante correo institucional.
k. Socializar los riesgos institucionales y de corrupclon a los

servidores públicos y contratistas de la entidad. los cuaies deben
conocer su contenido antes de su publicación; para lograr este
objetivo se deberá diseñar y poner en marcha las actividades o
mecanismos necesarios para que los funcionarios y contratistas
conozcan, debatan y formulen sus apreciaciones y propuestas
sobre la propuesta de los riesgos institucionales y de corrupción.
1. Ajustar después de la publicación y durante el año de vigencia de

los riesgos institucionales y de corrupción, las observaciones
necesarias orientadas a mejorar los riesgos; en este caso el
Departamento de Planeación deberá dejar por escrito los ajustes,
modificaciones o inclusiones realizadas.
m. Elaborar trimestralmente un análisis de riesgos institucionales y de

corrupción para realizar seguimiento al comportamiento de los
mismos, especificando si hubo materialización.
n. Presentar anualmente los resultados de la aplicación de la

metodología de administración de riesgos en los procesos del
Ejército Nacional, dentro del marco de la revisión del Sistema
Integrado de Gestión por parte de la alta dirección.

Fe en la causa
ISO9001
[email protected]
I
RESTRINGIDO
Pag 8 de 29
P --'.. I
CONTINUACiÓN
ADMINISTRACiÓN
DIRECTIVA PERMANENTE No. O 1 O .E
DE RIESGOS EN EL EJ¡;;RCITO NACIONAL"
-f20J6 - "LINEAMIENTOS GENERALES PARA LA
4. Comando de Doctrina del Ejercito (CEDOE)
8. Emitir directrices de actualización y difusión por intermedio del

Departamento de Educación Militar para todas las Escuelas de
Formación y Capacitación para la Administración de Riesgos, de
acuerdo al direccionamiento dado por el Departamento de
Planeación.
b. Definir para cada proceso los riesgos institucionales, de proceso y

de corrupción a administrar durante la vigencia, de acuerdo con
las directrices e instrucciones emitidas por el Departamento de
Planeación; enviándolos con plazo 15 de octubre de cada año.
c. Emitir al CEMIL, CENAE, ESMIC y EMSUB las órdenes para:

difusión, implementación, consolidación, ejecución y seguimiento
de las instrucciones emitidas en la presente directiva a sus
unidades subordinadas (Escuelas), a través de la Oficina de
Control Interno y los homólogos de planeación.
d. Ajustar incluir o eliminar en el caso que se requiera, algún riesgo

por parte de las Escuelas de Formación (ESMIC y EMSUB),
CEMIL y CENAE, se deberá enviar un oficio dirigido al
Departamento de Planeación especificando los cambios y
justificando los motivos de estos; así mismo, el Departamento de
Planeación emitirá respuesta en forma escrita o a través de correo
institucional sobre las medidas tomadas.
e. Documentar una acción correctiva para los riesgos que se lleguen

a materializar en la vigencia en las Escuelas de Formación, CEM1L
y CENAE, en algún periodo del año y remitirla al Departamento de
Planeación en medio magnético para su respectiva aprobación, de
acuerdo con el procedimiento obligatorio acciones correctivas,
preventivas y de mejora.
5. Comandos y Departamentos del Cuartel General del Comando del

Ejército.
a. Identificar factores internos y externos que se vayan a ajustar,

eliminar o crear en el Contexto Estratégico Administración de
Riesgos y sus respectivas causas, enviando oficio al

Fe en la causa
[email protected] rl"N't
~
RESTRINGIDO
nI: r-"'¡,'~' Pag9de29

CONTINUACiÓN DIRECTIVA PERMANENTE No. -_12016 - "LINEAMIENTOS GENERALES PARA LA
ADMINISTRACiÓN DE RIESGOS EN EL EJ¡;RCITO NACIONAL'
Departamento de Planeación con plazo 01 de septiembre de cada

año.
b. Definir por cada proceso los riesgos institucionales, proceso y de

corrupción, de acuerdo con las directrices e instrucciones emitidas
por el Departamento de Planeación, enviándolos con plazo 15 de
octubre de cada año.
C. Identificar riegos comunes que sean aplicables en los procesos

que desarrollan las Unidades Operativas Mayores, Menores,
Tácticas, equivalentes, tropas Ejército, Escuelas de Formación y
Capacitación, a fin de estandarizar [os que consideren
convenientes, para fortalecer la administración de riesgos, los
cuales serán enviados al Departamento de Planeación para
revisión y aprobación con plazo 15 de octubre de cada año.
d. Los riesgos institucionales, proceso y de corrupción identificados

para ser estandarizados en los procesos que desarrollan las
Unidades Operativas Mayores, Menores, Tácticas, equivalentes,
tropas Ejército, Escuelas de Formación y Capacitación, se deben
enviar en medio magnético con oficio remisorio, dando las
instrucciones pertinentes con plazo 20 de noviembre de cada año,
para que sean administrados previa aprobación por parte del
Departamento de Planeación. Así mismo, se debe aclarar en el
documento que de ser necesario podrán incluir más riesgos,
ajustar o incluir más controles, acciones e indicadores.
e. Enviar anualmente en medio magnético ylo correo institucional al

Departamento de Planeación o quien haga sus veces, la
información de los riesgos institucionales, proceso y de corrupción
en los formatos establecidos de los riesgos a administrar durante
el año en vigencia, mediante oficio remisorio relacionando el
proceso, el nombre del riesgo a administrar y cuáles fueron
estandarizados, debidamente aprobados por el líder del proceso
con plazo máximo 20 de noviembre de cada año.
f. Enviar en medio magnético al Departamento de Planeación, el

avance y seguimiento de los riesgos establecidos para el año
vigente de acuerdo con los plazos establecidos.

"Dios en todas nuestras actuaciones'
Fe en la causa
Imondrag@ejercito,mil,co ISO IKKIl
RESTRINGIDO
I
Pag 10 de 29
CONTINUACiÓN DIRECTIVA PERMANENTE No. -,12016 _ "LINEAMIENTOS GENERALES PARA LA
ADMINISTRACiÓN DE RIESGOS EN EL EJl:RCITO NACIONAL"
Q. Ajustar en el caso que se requiera, incluir o eliminar algún riesgo

se deberá enviar un oficio dirigido al Departamento de Planeación
especificando los cambios y justificando los motivos de estos; así
mismo el Departamento de Planeación emitirá respuesta en forma
escrita o a través de correo institucional sobre las medidas
tomadas.
h. Documentar los riesgos que se lleguen a materializar en algún
periodo del año, como una acción correctiva, los cuales serán
enviados al Departamento de Planeación en medio magnético
para su respectiva aprobación. De acuerdo con el procedimiento
obligatorio acciones correctivas, preventivas y de mejora.
L Realizar el seguimiento a la Administración de Riesgos de los

procesos, teniendo presente que si en alguna unidad el riesgo se
materializa deberán documentar la acción correctiva en el formato
plan de mejoramiento.
j. Diligenciar las plantillas de planes e indicadores, actualizar o crear

los riesgos de los procesos que lidera, cargar el avance de los
indicadores y acciones (soportes, archivo con nombre del
documento en formato PDF), análisis del comportamiento de los
riesgos en la suite visión empresarial, módulo gestión del riesgo
de acuerdo a la periodicidad establecida.
k. Cargar directamente en la Suite Visión Empresarial, Gestión del

Riesgo de acuerdo a la periodicidad establecida en el literal 1, los
análisis del comportamiento de los riesgos (Controles, acciones e
indicadores).
1. Elaborar un análisis trimestral por proceso describiendo el

comportamiento de los riesgos institucionales, proceso y de
corrupción, teniendo en cuenta controles, acciones e indicadores,
aclarando si se materializó, en qué fecha, por qué y cuáles fueron
las medidas tomadas; firmado por el líder del proceso y
adjuntándolo en la suite visión empresarial en formato PDF con
plazo 20 de abril, 22de julio, 20 de octubre y 15 de enero del año
siguiente.
m. Elaborar un análisis final por proceso de Administración de

Riesgos, describiendo el comportamiento consolidado de los
riesgos (institucionales, proceso y de corrupción), teniendo en
Fe en la causa
[email protected]
RESTRINGIDO
Pag 11 de 29
n . '1
,1'!lI
CONTINUACiÓN DIRECTIVA PERMANENTE No. - 58 1201'61- "LINEAMIENTOS GENERALES PARA LA
ADMINISTRACiÓN DE RIESGOS EN EL EJERCITO NACIONAL"
cuenta los controles, acciones e indicadores y su evolución

durante la vigencia, aclarando si se materializó, en qué fecha, por
qué y cuáles fueron las medidas tomadas; firmado por el líder del
proceso y enviado en medio magnético al Departamento de
Planeación con plazo 10 de febrero de cada año.
6. Unidades Operativas Mayores
8. Revisar a través de la Oficina de Planeación o quien haga sus

veces el Contexto Estratégico Administración de Riesgos. si
identifican factores internos y externos que se vayan a ajustar,
eliminar o crear en este documento con sus respectivas causas,
enviar oficio al CEDE5 con plazo 01 de septiembre de cada año.
b. Recepcionar por intermedio de la Oficina de Planeación los

riesgos estandarizados por Jos procesos, determinando si se
deben ajustar (controles, acciones e indicadores) y enviar
mediante documento (oficio) a las Unidades Operativas Menores
con plazo 30 de noviembre de cada año, para que sean
administrados. Así mismo, se aclara que de ser necesario, las
Unidades Operativas Menores podrán incluir más riesgos, ajustar
o incluir más controles, acciones e indicadores, informando
directamente a su proceso en la Unidad Operativa Mayor_
c. Enviar en medio magnético y mediante oficio al Departamento de

Planeación los riesgos institucionales, de proceso y de corrupción
a administrar durante la siguiente vigencia debidamente
aprobados por el Comandante de la Unidad, con plazo máximo 30
de noviembre de cada año.
d. Enviar por intermedio de la Oficina de Control Interno en medio

magnético al Departamento de Planeación, el avance y
seguimiento de los riesgos establecidos para el año vigente.
e. Coordinar la difusión, implementación, consolidación, ejecución y

seguimiento de las órdenes e instrucciones emitidas en la
presente directiva a sus unidades subordinadas, (Unidades
Operativas Menores) a través de las Oficinas de Planeación y si
no existen, se realizará por parte de la Oficina de Control Interno.
Patria, Honor. Lealtad

Fe en la causa
ISO 9001
[email protected]
RESTRINGIDO
I
6 n -'., , Pag 12 de 29
CONTINUACiÓN
ADMINISTRACiÓN
DIRECTIVA PERMANENTE No. "' '\
DE RIESGOS EN El EJE:RCITO NACIONAL'
n 12016 _ "LINEAMIENTOS GENERALES PARA LA
f. Reportar en medio magnético al líder del proceso y al

Departamento de Planeación, de acuerdo con la periodicidad
establecida, el avance y seguimiento de Jos riesgos institucionales,
procesos y de corrupción estandarizados,
g. Reportar de acuerdo con la periodicidad establecida, en medio

magnético al Departamento de Planeación, los riesgos
identificados diferentes a los estandarizados por los procesos.
h. Enviar por intermedio de la Oficina de Planeación un oficio dirigido

al Departamento de Planeación, en el caso de que se requiera
ajustar, incluir o eliminar algún riesgo, especificando los cambios y
justificando los motivos de estos; así mismo, el Departamento de
Planeaclón emitirá respuesta en forma escrita o a través de correo
i. Documentar una acción correctiva para los riesgos que se lleguen

a materializar en algún periodo del año, la cual debe ser enviada
al Departamento de Planeación en medio magnético para su
respectiva aprobación, de acuerdo con el procedimiento
obligatorio acciones correctivas, preventivas y de mejora.
j. Elaborar un análisis trimestral consolidado en el formato

establecido por proceso, describiendo el comportamiento de los
riesgos institucionales, proceso y de corrupción, teniendo en
cuenta controles, acciones e indicadores y aclarando si se
materializó, en qué fecha, por qué y cuáles fueron las medidas
tomadas; el cual será firmado por el Comandante de la Unidad y
será enviado en formato PDF al Departamento de Planeación con
20 de abril, 22 de julio, 20 de octubre y 15 de enero del año
siguiente.
k. Elaborar un análisis final por proceso de Administración de

Riesgos en el formato establecido, describiendo el
comportamiento consolidado del riesgo institucional, proceso y de
corrupción, teniendo en cuenta los controles, acciones e
indicadores y su evolución durante la vigencia, aclarando si se
tomadas; firmado por el Comandante de la Unidad y enviado en
medio magnético al Departamento de Planeación con plazo 10 de
febrero de cada año.
Fe en la causa
[email protected]
RESTRINGIDO
n 1 n f, q -. "llll'i . Pag 13 de 29
CONTINUACiÓN DIRECTIVA PERMANENTE No. 2'Ó16 -
-_I~""£. "lINEAM1ENTOS GENERALES PARA LA
1. Consolidar, evaluar y realizar seguimiento a la información de

administración de riesgos que manejan las Unidades Operativas
Menores.
Por lo anterior y teniendo en cuenta la estructura organizacional con que cuenta

la Unidad Operativa Mayor donde funciona tanto la Oficina de Control Interno
como la Oficina de Planeación, quienes tienen roles y responsabilidades
definidas así:
1) Rol de las Oficinas de planeación
a) Asesorar, capacitar el personal de todos los procesos

que integran la Unidad Operativa Mayor y sus Unidades
Operativas Menores, difundir la metodología empleada
en administración de riesgos por el Departamento de
Planeación o quien haga sus veces, orientar en la
identificación y elaboración de la administración de
riesgos y diligenciamiento dei tormato por proceso
Administración de Riesgos (seguimiento) y acciones
correctivas, preventivas y de mejora en el formato plan
de mejoramiento.
b) Enviar oficio a la Oficina de planeación de su unidad o

quien haga sus veces y a su vez esa dependencia al
Departamento de Planeación en el caso que se
requiera ajustar, incluir o eliminar un riesgo, los líderes
de los procesos deberán especificar los cambios y
justificar los motivos de estos. El Departamento de
Planeación, Dirección Gestión de Calidad emitirá
respuesta en forma escrita o a través de correo
2) Rol de las Oficinas de Control Interno
a) Monitorear los riesgos identificados, su finalidad

principal sera la de aplicar y sugerir los correctivos y
ajustes necesarios para asegurar un efectivo manejo
del riesgo.

Fe en la causa
ISO 9001 ~~
[email protected]íl.co
..•......,.•..
_/
RESTRINGIDO
Pag 14 de 29
CONTINUACiÓN DIRECTIVA PERMANENTE No. __
r ~'1 ~-f2016 - "UNEAMIENTOS GENERALES PARA LA
ADMINISTRACiÓN DE RIESGOS EN EL EJ~RCITO NACIONAL"
b) Asesorar, comunicar y presentar luego del seguimiento

y evaluación sus resultados y propuestas de
mejoramiento y tratamiento a las situaciones
detectadas.
c) Enviar al Departamento de Planeación, el avance y

seguimiento de los riesgos establecidos para el año
vigente de acuerdo a los plazos establecidos.
d) Elaborar un análisis trimestral consolidado,

discriminando cada proceso. describiendo el
comportamiento de los riesgos institucionales, proceso
y de corrupción, teniendo en cuenta controles, acciones
e indicadores, el cual será firmado por el Comandante
de la Unidad y será enviado en formato PDF al
Departamento de Planeación con plazo 20 de abril, 22
de julio, 20 de octubre, 15 de enero del año siguiente y
el análisis final con plazo 10 de febrero de cada año.
7. Unidades Operativas Menores
a. Recepcionar por intermedio de la Oficina de Control Interno los

riesgos estandarizados por los procesos, determinando si se debe
ajustar los controles, acciones e indicadores y enviar mediante
documento (oficio) a las Unidades Tácticas con plazo 10 de
diciembre de cada año, para que sean administrados. Así mismo,
se aclara que de ser necesario podrá incluir más riesgos, ajustar o
incluir más controles, acciones e indicadores, informando
directamente a su proceso homólogo en la Unidad Operativa
Mayor.
b. Enviar en medio magnético por intermedio de la Oficina de Control

Interno a ia Unidad Operativa Mayor, el avance y seguimiento de
los riesgos establecidos para el año vigente.
c. Coordinar la difusión, implementación, consolidación, ejecución y

seguimiento de las órdenes e instrucciones emitidas en la
presente directiva a sus unidades subordinadas, (Unidades
Tácticas) a través de la Oficina de Control Interno.

Fe en la causa
Imondrag@ejereíto.mil.co
RESTRINGIDO
_....,.. Pag15de29
CONTINUACiÓN
ADMiNISTRACiÓN
DIRECTIVA PERMANENTE No, O1 O 68
DE RIESGOS EN EL EJÉRCITO NACIONAL"
--~ril- "LINEAMIENTOS GENERALES PARA LA
d. Enviar en medio magnético y mediante oficio a la oficina de

Control Interno de la Unidad Operativa Mayor o quien haga sus
veces el nombre del proceso, riesgos institucionales, proceso y de
corrupción a administrar durante la siguiente vigencia,
debidamente aprobados por el Comandante de la Unidad con
plazo 10 de diciembre de cada año.
e. Enviar a la Oficina de Control Interno de la Unidad Operativa

Mayor, el avance y seguimiento de los riesgos establecidos para el
año vigente de acuerdo con los plazos establecidos
f. Enviar por intermedio de la Oficina de Control Interno un oficio

dirigido a la oficina homóloga de la Unidad Operativa Mayor, en el
caso de que se requiera ajustar. incluir o eliminar algún riesgo,
especificando los cambios y justificando los motivos de estos; así
mismo, la Oficina de Control Interno emitirá respuesta en forma
escrita o a través de correo institucional sobre las medidas
tomadas.
Q. Documentar una acción correctiva en el caso que se llegue a

materializar un riesgo, en algún periodo del año, la cual se debe
enviar a la Oficina de Planeación de la Unidad Operafiva Mayor en
medio magnético para su respectiva aprobación; de acuerdo con
el procedimiento obligatorio acciones correctivas, preventivas y de
mejora.
h. Elaborar por intermedio de la Oficina de Control Interno un análisis

trimestral consolidado por proceso, describiendo el
comportamiento de los riesgos institucionales, proceso y de
corrupción, teniendo en cuenta controles, acciones e indicadores,
aclarando si se materializó, en qué fecha, por qué y cuáles fueron
las medidas tomadas; el cual será firmado por el Comandante de
la Unidad y enviado en formato PDF a la Oficina de Control
Inferno de la Unidad Operativa Mayor con plazo 15 de abril, 15 de
julio, 15 de octubre y 10 de enero del año siguiente.
i. Elaborar un análisis final por proceso de Administración de

Riesgos en el formato establecido, describiendo el
comportamiento consolidado del riesgo institucional, proceso y de
corrupción, teniendo en cuenta los controles, acciones e
indicadores y su evolución durante la vigencia, aclarando si se
Patria. Honor. Lealtad

Fe en la causa
[email protected]
__ ""00-1
RESTRINGIDO
Pag 16 de 29
CONTINUACiÓN
ADMINISTRACiÓN
DIRECTIVA PERMANENTE No.
DE RIESGOS EN EL EJÉRCITO
v
NACIONAL'
1 O 6 8 ~d!;~-
"LINEAMIENTOS GENERALES PARA LA

tomadas; firmado por el Comandante de la Unidad y enviado en
medio magnético a la Oficina de Control Interno de la Unidad
Operativa Mayor con plazo 10 de febrero de cada año.
j. Consolidar, evaluar y realizar seguimiento a la información de
administración de riesgos que manejan las Unidades Tácticas.
8. Unidades Tácticas
a. Coordinar con orienfación del Ejecutivo y Segundo Comandante y

Plana Mayor de la Unidad, la implementación de la presente
directiva en cada una de las dependencias y realizar el
diligenciamiento de los formatos establecidos en la administración
de riesgos.
b. Enviar a la Oficina de Control Interno de la Unidad Operativa

Menor, por cada dependencia, el formato de Administración de
Riesgos, con la información de los riesgos identificados del año en
vigencia para entregar con plazo máximo 20 de diciembre de cada
año.
c. Enviar a la Oficina de Control Interno de la Unidad Operativa

Menor en medio magnético el avance y seguimiento (Formato
Administración de Riesgos) de los riesgos establecidos para el
año vigente.
d. Documentar una aCClon correctiva en el caso que se llegue a

materializar un riesgo, en algún periodo del año, la cual se debe
enviar a la Oficina de Planeación de la Unidad Operativa Menor en
medio magnético para su respectiva aprobación; de acuerdo con
el procedimiento obligatorio acciones correctivas, preventivas y de
mejora.
e. Enviar a la Oficina de Control Interno de la Unidad Operativa

Menor, por dependencia, el avance y seguimiento de los riesgos
establecidos para el año vigente de acuerdo con los plazos
establecidos.
f. Elaborar un análisis trimestral consolidado por proceso,

describiendo el comportamiento de los riesgos institucionales,
proceso y de corrupción, teniendo en cuenta controles, acciones e
Fe en la causa
Conmutador No. 4261455 EXT 38410 t>F-
[email protected] FECHA:
_ .
<_"10-1
RESTRINGIDO
I'llf' ó a Pag 17 de 29
CONTINUACiÓN DIRECTIVA PERMANENTE No. _ ,f2016 - "LINEAMIENTOS GENERALES PARA LA
indicadores, aclarando si se materializó, en qué fecha, por qué y

cuáles fueron las medidas tomadas; el cual será firmado por el
Comandante de la Unidad y será enviado en formato PDF a la
Oficina de Control Inferno de la Unidad Operativa Menor con piazo
10 de abril, 10 de julio, 10 de octubre y 05 de enero del año
siguiente.
g. Elaborar un análisis final por proceso de Administración de

Riesgos, describiendo el comportamiento consolidado del riesgo
institucional, proceso y de corrupción, teniendo en cuenta los
controles, acciones e indicadores y su evolución durante la
vigencia, aclarando si se materializó, en qué fecha, por qué y
cuáles fueron las medidas tomadas; firmado por el Comandante
de la Unidad y enviado en medio magnético a la Oficina de Control
Interno de la Unidad Operativa Menor con plazo 10 de febrero de
cada año.
c. Instrucciones Generales de Coordinación
1. Es importante que los líderes de los diferentes procesos, en todos los

niveles, realicen reuniones con el fin de hacer seguimiento periódico a
los riesgos identificados, evaluando si deben hacer modificaciones a los
mismos o administrar nuevos riesgos, garantizando la eficacia de las
acciones, permitiendo definir estrategias de mejoramiento continuo.
2. La información requerida en esta Directiva deberá ser enviada al

Departamento de Planeación por medio digital y/o correo institucional,
el cual se informará de manera oportuna a través de un oficio o
radiograma.
3. Si los plazos establecidos en esta Directiva, caen en día festivo se

amplía al día hábil siguiente.
IV. DISPOSICIONES ADMINISTRATIVAS
El desarrollo de las actividades de la presente Directiva no debe dar lugar a

compromisos o erogaciones presupuestales, que no se encuentren debidamente
autorizadas y planeadas por el mando del Ejército Nacional.

Fe en la causa
Conmutador No. 4261455 EXT 38410 ~1".N~t
[email protected] ISO 9Oll1
~
RESTRINGIDO
Pag 18 de 29
CONTINUACiÓN DIRECTIVA PERMANENTE No. __ r'l_J_O_6_a__ ~/2016 _ "LINEAMIENTOS GENERALES PARA LA
FERRERO
¡anal
Autentica,
Mayor General MARJfYAdo~NCIA VALENCIA

Jefe Departamento de PlaneaGÍón
/
Va. Bo.:
Mayor General RICARDO GÓMEZ JETO

Segundo Comandante Ejército cional
~
neral GABRIEL HERNANDO PINIL A FRANCO
de Estado Mayor de Planeación y P líticas
EI'b"O'~"
Director Gestión de Calidad (E)
ANEXO A: Metodología adminístración del riesgo.
DISTRIBUCIÓN: se realizará por correo institucional a ías Unidades y Dependencias

concernidas en la temática.

"Dios en lodas nuestras actuaciones
Fe en la causa
Entrada Principal Carrera 54 No 26.
[email protected] ISO 9001
RESTRINGIDO
Pag 19 de 29
n1n 6
() ••••• " • 1'"
CONTINUACiÓN DIRECTIVA PERMANENTE No. 12016 - "LINEAMIENTOS GENERALES PARA LA

ADMINISTRACiÓN DE RIESGOS EN EL EJERCITO NACIONAL'
ANEXO A
METODOLOGíA ADMINISTRACiÓN DEL RIESGO
A. Generalidades
1. Para la adecuada Administración del Riesgo es necesario tener en

cuenta los siguientes aspectos:
8. Compromiso de la alta y media dirección: que se establece en el

direccionamiento adecuado y suficiente para orientar las acciones
de la institución hacia el cumplimiento de su misión dentro del
marco de la competencia, integridad, transparencia y
responsabilidad pública facilitando y apoyando la prevención de
los riesgos.
b. Trabajo en equipo: participación activa de los jefes y sus equipos

de trabajo, quienes en primera instancia conocen el quehacer y
funcionamiento de sus respectivas dependencias, áreas y/o
procesos, situación que permite tener información importante
como insumo para la identificación, análisis y valoración de tos
riesgos.
c. Equipo MECI-SIG: los integrantes de esle equipo de trabajo,

conformado por representantes de los diferentes procesos, como
voceros ante el Departamento de Planeación para la aplicación y
funcionamiento del SIG, son quienes transmiten a los jefes de
dependencia los detalles acerca de la metodología establecida y
su aplicación para la administración de los riesgos y la dinámica
de los mismos.
d. Capacitación en la metodología: con un sentido crítico orientado a

la auto capacitación, consultando periódicamente la información
relacionada como: normatividad, instructivos, formatos vigentes y
demás documentos, en la página web del Ejército Nacional:
www.ejercito.mil.co e Intranet, link SIG u otro medio institucional
dispuesto por la entidad, así como la asistencia a las
capacitaciones y actualizaciones programadas por el
Departamento de Planeación o quien haga sus veces, respecto de
la metodología para la Administración del Riesgo, actúa como

Fe en la causa
ISO 9001
[email protected]
RESTRINGIDO
Pag 20 de 29
r)'jlit"'" C_-~/2016 - "LINEAMIENTOS GENERALES PARA LA
multiplicador de dicho conocimiento y lidera los requerimientos en

la materia.
2. Alineación MECI
La metodologla emitida por el DepartamentoAdministrativo de la Función

Pública y el Departamento Administrativo de la Presidencia de la
República, con base en el cual se dan las orientaciones para su
aplicación, se fundamenta en la estructura del MEel, específicamente en
el Módulo de Control de Planeación y Gestión, 1.3 Componente
Administración del riesgo, 1.3.1 Políticas de Administración de Riesgos,
1.3.2 Identificación del Riesgo y 1.3.3 Análisis y Valoración del Riesgo,
definidos así:
a. Componente Administración del Riesgo
1) Al ser un componente del Módulo Control de Planeación y

Gestión, la administración del riesgo se sirve de la
planeación (misión, visión, objetivos y metas), del campo de
aplicación (procesos, procedimientos, proyectos, sistemas de
información, entre otros). del Componente Direccionamiento
Estratégico y todos sus elementos. Al ser una entidad
sistémica busca que no solo se garantice la gestión
institucional y el logro de los objetivos, sino que fortalece el
control interno.
2) Este componente nos orienta acerca de cómo desarrollar las

diferentes acciones que la entidad puede ejecutar a través de
los diferentes eventos que se presentan, ya sea una
oportunidad de mejora para la organización; pero si no se
maneja adecuadamente y a tiempo se pueden generar
consecuencias negativas.
3) De esta manera, se entiende que la Administración del

Riesgo se convierte en una herramienta esencial para la
administración, teniendo presente que su correcta aplicación
ayuda a la entidad a disminuir los diferentes factores y
causas que entorpecen las actividades de la entidad y se
deben tener en cuenta para el correcto desarrollo de las
estrategias para el cumplimiento de la misión y objetivos de
Palria, Honor, lealtad
"Dios en todas nuestras actuaciones" DiRECCrn D~tf:;:.yJJS GElJffiAlES J8'll
Fe en la causa
0/U:¡1- JI .
Conmutador No. 4261455 EXT 38410 N'" ~1"Nt
[email protected] FEC!JA:
"'(;1S7
RESTRINGIDO
Pag21 de 29
CONTINUACiÓN DlRECTIVA PERMANENTE No.

01068 ''"'''?-
..QQ1W- "LINEAMIENTOS GENERALES PARA LA
ADMINISTRACIÓN DE RIESGOS EN EL EJ¡;;RCITO NACIONAL"
la entidad. Por lo tanto, todas las dependencias y unidades

no deben solo identificar los riesgos sino realizar el
seguimiento periódico de los mismos, con el propósito de que
la gestión del riesgo sea efectiva y ayude a controlar la
materialización.
4) "Es importante señalar que los responsables de realizar la

administración de los riesgos, son los líderes de los procesos
con sus respectivos equipos de trabajo; la Oficina de control
interno podrá brindar apoyo en la metodología de
administración de riesgo para su identificación a través de su
rol de asesoría y acompañamiento y realizar la evaluación y
seguimiento de los mapas de riesgos establecidos por la
entidad."(Manual Técnico del Modelo Estándar de Control
Interno, p. 58).
b. Polítícas de Administración de Riesgos
1) Las políticas identifican las opciones para tratar y manejar los

riesgos, basadas en la valoración de los riesgos, permiten
tomar decisiones adecuadas y fijar los lineamientos en la
administración del riesgo.
2) La formulación de las políticas está a cargo del representante

legal de la entidad y el representante de la alta dirección para
la implementación del SIG, el cual es el Jefe del
Departamento de Planeación del Ejército.
3) La política de administración de riesgos es aplicable a todos

los procesos y unidades del Ejército Nacional, así:
a) Los riesgos institucionales serán identificados por los

líderes de los procesos y estandarizados a las
unidades.
b) Los líderes de los procesos en Comando Ejército, que

estandarizan riesgos a las unidades, serán las
directamente responsables de realizar el seguimiento a
la administración de riesgos de ese proceso, teniendo
presente que si en alguna unidad el riesgo se

"Dios en lodas nuestras actuaciones'
Fe en la causa
[email protected]
ISO 9001 (~)
_""""1
RESTRINGIDO
. Pag 22 de 29
0'068--""
..) J - ..J2016 - "LINEAMIENTOS GENERALES PARA LA
ADMINISTRACiÓN DE RIESGOS EN EL EJ~RCITO NACIONAL" ' .•
materializa, el líder del proceso deberá realizar

seguimiento a la acción correctiva.
c) Se busca que los líderes de los procesos junto con su
equipo de trabajo realicen revisión periódica de los
controles, acciones y seguimiento de la administración
de riesgos y de ser necesario ajustarlo.
4) Los riesgos que administra el Ejército Nacional van a ser

controlados de acuerdo a la valoración del riesgo (riesgo
residual) y se realizará teniendo en cuenta la zona, así:
a) Zona Extrema: periodicidad de seguimiento mensual.

b) Zona Alta: periodicidad de seguimiento bimestral.
c) Zona Moderada: periodicidad de seguimiento trimestral.
d) Zona Baja: periodicidad Semestral.
NOTA: para los riesgos de corrupción independiente de la

zona de valoración, el seguimiento será mensual.
5) Se debe asegurar que ias acciones establecidas en la

administración de riesgos se están llevando a cabo y evaluar
la eficacia de su implementación, adelantando revisiones
sobre la marcha y que permitan prevenir la materialización
del riesgo, así:
a) Acciones asociadas al monitoreo y revlslon (Riesgo

Institucional, Proceso y de Corrupción: actividades
contempladas para reducir las causas identificadas para
el riesgo_
b) Acciones asociadas a los controles (Riesgos

Corrupción): Actividades identificadas que ayudan a
fortalecer o mejorar los controles, con el avance de la
acción se busca reducir la Zona de Valoración del
riesgo.
6) El seguimiento de las acciones se realizará en el formato

"Administración de Riesgos", registrando en forma breve el
avance de la acción, soporte documental y fecha de
cumplimiento.

"Dios en todas nuestras actuaciones" úlít::ClCt'i c: H£C.ocnsG~tEWfS JE.Nl
Fe en la causa
_l""'~3"'; ~1C\Ne:;\t
[email protected] LUL:I- '
~
RESTRINGIDO
O El -".1 Pag23de29
CONTINUACiÓN DIRECTIVA PERMANENTE No. O1 B ~ ....
12016 _ "LINEAMIENTOS GENERALES PARA LA
ADMINISTRACiÓN DE RIESGOS EN El EJÉRCITO NACIONAL"
B. Identificación del Riesgo
1. Contexto Estratégico
Para establecer el contexto estratégico se deben analizar las

condiciones internas, que están relacionadas con la estructura, cultura
organizacional. el modelo de operación, el cumplimiento de los planes
programas, proyectos, los sistemas de información, los procesos,
procedimientos, los recursos humanos, económicos, comunicación
interna con los que cuenta la entidad y del entorno; los cuales pueden
ser de carácter económico, político, social, tecnológico,
medioambientales, financieros, geográfico y comunicación externa, que
pueden generar oportunidades o que afectan negativamente el
cumplimiento de la misión y objetivos de la institución.
Al definir el contexto estratégico, la entidad establece posibles

situaciones generadoras del riesgo, logrando un control frente a la
exposición del riesgo, impidiendo con ello que la entidad actúe en forma
contraria a los propósitos institucionales, e incumplimiento de los
objetivos y misión de la entidad.
2. Identificación del riesgo
El proceso de identificación del riesgo debe ser permanente e

interactivo basado en el resultado del análisis del Contexto Estratégico,
con base en esta información y teniendo como referencia las
actividades definidas para el proceso, se procede a establecer aquellas
circunstancias potenciales que de llegar a suceder estarían afectando
negativamente el desarrollo y cumplimiento de los objetivos.
La identificación implica hacer un inventario detallado de posibles

causas (factores internos y externos) de los riesgos con base en la
entidad, para ello se determinan las posibles consecuencias o efectos,
impidiendo el cumplimiento del objetivo del proceso, los objetivos y
misión de la entidad.
C. Análisis y valoración del riesgo
1. Análisis del riesgo
El análisis del riesgo busca definir dos aspectos: la probabilidad

Fe en la causa
1509001
[email protected]
_ ....-
RESTRINGIDO

n 1 (1 t R -"
~12016 - "LINEAMIENTOS
Pag 24 de 29
GENERALES PARA LA
(posibilidad de ocurrencia del riesgo) y ei impacto (consecuencias que

puede generar la materialización del riesgo); este dependerá de la
información obtenida en la identificación de riesgos y de la
disponibilidad de datos históricos y aportes de los servidores de la
entidad.
En la evaluación del riesgo se toma como referencia la probabilidad y el

impacto establecidos a partir de las tablas de probabilidad e impacto y
con ayuda de la matriz de calificación, evaluación y respuesta al riesgo
detinida en la metodologia del Departamento Administrativo de la
Función Pública (DAFP) y Departamento Administrativo de la
Presidencia de la República (DAPR); se realiza el primer análisis
cualitativo y cuantitativo del riesgo, el cual permitirá conocer en qué
zona se ubica el riesgo y qué opción de manejo se va a emplear.
Para los riesgos de corrupción, el impacto se determinará diligenciando

la tabla de impacto, donde de acuerdo con las respuestas dadas a cada
pregunta se define el impacto (moderado, mayor o catastrófico).
2. Valoración del riesgo
Es el producto de confrontar los resultados de la evaluación del riesgo

con los controles, determinando el nivel del riesgo, a fin de establecer
las acciones necesarias para su manejo.
El procedimiento para la valoración de los controles parte de la

identificación de los controles, posteriormente se evalúan los mismos
determinando si es preventivo, detectivo o correctivo.
Los controles se deben revisar para establecer si están documentados,

si son efectivos y si se están aplicando en la actualidad.
Los procesos del Ejército Nacional deben identificar mínimo tres (03)
controles, los cuales se deben determinar de acuerdo con su
naturaleza, así:
a. Controles Preventivos: se orientan a eliminar las causas del

riesgo, para prevenir su ocurrencia o materialización.
b. Controles Detectivos: los cuales permiten registrar un evento

después de que ha sucedido. Ejemplo: registro de la información
"Oios en todas nuestras actuaciones"
Fe en la causa
Conmutador No. 4261455 EXT 384 10
rlC"oNe't
'CJ
Imond [email protected]
RESTRINGIDO
Pag 25 de 29
1.
CONTINUACiÓN DIRECTIVA PERMANENTE No. V I O ti 8 "/291-6 - "LINEAMIENTOS GENERALES PARA LA
ADMINISTRACiÓN DE RIESGOS EN EL EJ¡;-RCITO NACIONAL"
de operaciones en los sistemas SICOE y SIGE WEB, traza de

registros realizados, entre otros.
C. Controles Correctivos; aquellos que permiten, después de ser

detectado el evento no deseado, el restablecimiento de la
actividad.
Se debe determinar las clases de controles si estos son manuales y/o

automáticos, así:
a. Controles Manuales: políticas de operación aplicables,

autorizaciones a través de firmas o confirmaciones vía correo
electrónico, archivos físicos, consecutivos, listas de chequeos,
controles de seguridad con personal especializado entre otros.
b. Controles Automáticos: utilizan herramientas tecnológicas como

sistemas de información o software, diseñados para prevenir,
detectar o corregir errores o deficiencias, sin que tenga que
intervenir una persona en el proceso,"(Departamento
Administrativo de la Presidencia de la República. 2015. Guia
para la Gestión del Riesgo de Corrupción, p. 25)
La revisión periódica de los controles permite determinar si están siendo

eficaces y eficientes; para tener una valoración más acertada del riesgo;
por lo tanto se deberá realizar una valoración trimestral a los controles.
D. Tratamiento
Para realizar el tratamiento de los riesgos institucionales y de proceso se

debe seleccionar una opción de manejo, suministrando diversas tareas o
actividades que puedan tener controlado el riesgo.
Como es un proceso cíclico, se debe tratar el riesgo mediante un

planeamiento, que debe identificar si los niveles de riesgo residual son
tolerables, para luego asignar tareas y proceder a medirlas con indicadores
de gestión en este aspecto,
a. Evitar el riesgo: tomar las medidas encaminadas a prevenir su

materialización. Es siempre la primera alternativa a considerar, se
logra cuando al interior de los procesos se generan cambios
Fe en la causa
ISO9001
[email protected]
RESTRINGIDO
Pag 26 de 29
, ,1
CONTINUACiÓN DIRECTIVA PERMANENTE No. O '1 O b 8 ~ :J2Q.16 - "LINEAMIENTOS GENERALES PARA LA
sustanciales por mejoramiento, rediseño o eliminación, resultado de

unos adecuados controles y acciones emprendidas, Por ejemplo, el
control de calidad, manejo de los insumas, mantenimiento preventivo
de los equipos, desarrollo tecnológico, etc.
b. Reducir el riesgo: implica tomar medidas encaminadas a disminuir

tanto la probabilidad (medidas de prevención), como el impacto
(medidas de protección). La reducción del riesgo es probablemente el
método más sencillo y económico para superar las debilidades antes
de aplicar medidas más costosas y difíciles. Por ejemplo: a través de
la optimización de los procedimientos y la implementación de
controles.
C. Compartir o transferir el riesgo: reduce su efecto a través del traspaso

de las pérdidas a otras organizaciones, como en el caso de los
contratos de seguros o a través de otros medios que permiten
distribuir una porción del riesgo con otra entidad, como en los
contratos a riesgo compartido. Por ejemplo, la información de gran
importancia se puede duplicar y almacenar en un lugar distante y de
ubicación segura, en vez de dejarla concentrada en un solo lugar, la
tercerización.
d. Asumir un riesgo: luego de que el riesgo ha sido reducido o transferido

puede quedar un riesgo residual que se mantiene, en este caso el
gerente del proceso simplemente acepta la pérdida residual probable
y elabora planes de contingencia para su manejo." (Guía para la
Administración del Riesgo. 2011. P. 35,36. Departamento
Administrativo de la Función Pública).
Para realizar el tratamiento de los riesgos de corrupción se debe seleccionar

una opción de manejo, así:
a. Zona de Riesgo Baja: puntaje de 5 a 10 puntos, probabilidad, rara vez

o improbable; impacto: moderado y mayor y; tratamiento, los riesgos
de corrupción de las zonas baja se encuentran en un nivel que puede
eliminarse o reducirse fácilmente con los controles establecidos en la
entidad.
b. Zona de Riesgo Moderada: puntaje de 15-25 puntos; probabilidad,

rara vez, improbable, posible, probable y casi seguro; impacto,
moderado, mayor y catastrófico; tratamiento, deben tomarse las
Fe en la causa
[email protected]
RESTRINGIDO
Pag 27 de 29
CONTINUACIÓN DIRECTIVA PERMANENTE No. n 1 (1 l

12016 - "LINEAMIENTOS GENERALES PARA LA
medidas necesarias para llevar los riesgos a la zona de riesgo baja o

eliminarlo.
NOTA: en todo caso se requiere que la entidad propenda por eliminar

el riesgo de corrupción o por lo menos llevarlo a la zona de riesgo
baja.
c. Zona de Riesgo Alta: Puntaje de 30 - 50 puntos; probabilidad,

Improbable, posible, probable y casi seguro; impacto, mayor y
catastrófico; tratamiento, deben tomarse las medidas necesarias para
llevar los riesgos a la zona de riesgo moderada, baja o eliminarlo.
NOTA: en todo caso se requiere que la entidad propenda por eliminar el

riesgo de corrupción o por lo menos llevarlo a la zona de riesgo baja.
d. Zona de Riesgo Extrema: puntaje de 60 - 100 puntos; probabilidad,

posible, probable y casi seguro; impacto, catastrófico; tratamiento, los
riesgos de corrupción de la Zona de Riesgo Extrema requieren de un
tratamiento prioritario, se deben implementar los controles orientados
a reducir la probabilidad de ocurrencia del riesgo o disminuir el
impacto de sus efectos y tomar las medidas de protección.
NOTA: en todo caso se requiere que la entidad propenda por eliminar

el riesgo de corrupción o por lo menos llevarlo a la Zona de Riesgo
Baja.
e. Riesgo residual: nivel de riesgo que permanece luego de tomar

medidas de tratamiento de riesgo.
Después de determinar el tipo de tratamiento se deben establecer las

acciones que se van a tomar para mitigar el riesgo, así:
a. Acciones asociadas al monitoreo y revisión (Riesgo Institucional,

Proceso y de Corrupción): actividades contempladas para reducir las
causas identificadas para el riesgo.
b. Acciones asociadas a los controles (Riesgo Institucional, Proceso y de

Corrupción): actividades identificadas que ayudan a fortalecer o
mejorar los controles, con el avance de la acción se busca reducir la
Zona de Valoración del riesgo.
r:¡)
Fe en la causa
[email protected]
ISO SOOI
~IC'N~t
~ _
,_/ ...,....
RESTRINGIDO
Pag 28 de 29
CONTINUACIÓN DIRECTIVA PERMANENTE No. UI U ~
-"~o -
..'.12016 - "LINEAMIENTOS GENERALES PARA LA
ADMINISTRACIÓN DE RIESGOS EN EL EJ~RCITO NACIONAL"
E. Monitoreo y revisión
Luego de diseñadas y validadas las acciones para administrar los riesgos por
cada proceso, es necesario monitorearlos teniendo en cuenta que estos
nunca dejan de representar una amenaza para la organización.
El monitoreo es esencial para que cada proceso pueda asegurar que las
acciones ejecutadas se están llevando a cabo y así poder evaluar la eficacia
de su implementación, realizando revisiones sobre la marcha para evitar
situaciones que pueden estar influyendo en la aplicación de las acciones y en
el avance de los indicadores. El monitoreo, en primera instancia, de la
administración de riesgos debe estar a cargo de los responsables de los
procesos y en segunda instancia lo realizará la Oficina de Control Interno.
Enviar en medio magnético el avance y seguimiento de los riesgos

establecidos para el año vigente de acuerdo a la siguiente tabla:
De Unidades
De Comando Operativas De Unidades
Zona de Tácticas a
valoración Registro Seguimiento Ejército-Unidades Menoresa
Operativas Unidades Unidades
del riesgo Operativas
Mayoresal CEDES Operativas
Ma ores Menores
Administración Dia 10 del Día 05 del
de riesgos Día 15 del mes
Mensualmente mes mes
siguiente
si uiente si uiente
Administración Día 10 de Día 05 de
Día 15 de cada
de riesgos Bimestral cada dos cada dos
dos meses
meses meses
10-Abr, 10-
15-Abr, 15-
Administración 20-Abr, 22-Jul, Jul, 10-0ct,
Moderado de riesgos Jul, 15-0ct,
Trimestralmente 20-0ct, 15-Ene 05-Ene
año siguiente. la-Ene año
año
siguiente.
si uiente.
la-Julio y
Administración 15-Julio y
de riesgos 22-Julio y 15-Ene la-Ene
Semestralmente 15-Ene año
año siguiente año
siguiente
si uiente
NOTA: El seguimiento de los riesgos de corrupción, independientemente de la

Zona de Valoración será reportado en forma mensual.

Fe en la causa
[email protected]
RESTRINGIDO
Pag 29 de 29
01068 /2016 - "UNEAMIENTOS GENERALES PARA LA
ADMINISTRACIÓN DE RIESGOS EN EL EJtRCITO NACIONAL'
F. Comunicación y consulta
En esta fase se establece la comunicación con las partes internas y externas,

que intervienen durante los pasos de la metodología de administración de
riesgos.
Es importante la comunicaclon entre los diferentes niveles de la

organización, para garantizar que los responsables de la implementación de
la metodología conozcan las bases y directrices, sobre las cuales se toman
las decisiones.
Los riesgos institucionales serán identificados por los líderes de los procesos
y estandarizados a las unidades.
Los líderes de los procesos que estandarizan riesgos (institucional, proceso y

corrupción) a las unidades, serán las directamente responsables del
seguimiento de las acciones e indicadores y si se materializa, se hará
seguimiento a la acción correctiva.
El Departamento de Planeación elaborará los documentos necesarios para

dar a conocer los lineamientos y la metodología en administración de
riesgos, los cuales serán publicados en la página www.ejercito.mil.co. e
Intranet, link SIG, Administración de riesgos.
Los riesgos institucionales y de corrupción serán enviados por el correo

institucional a todas las mensajerías, todos los usuarios y publicados en la
página web www.ejercito.mil.co. e Intranet, link SIG, Administración de
Riesgos.
Autentica,
~~
Mayor General MARIO UGUSTONALENCIA VALENCIA
Jete Departamento de PI neación
(l.Gp
Elaboró: CT. Claudia Gil Revisó
Director Gestión de Calidad (E) Oficial

s __
Fe en la causa
ISO 9001
[email protected]
~ """"
,
IHCCI:W '" /£GCXXlSGEIElAlEsJUl
fof"
FECHA:
1'n'6 13

Directiva No 01068 de Administracion de Riesgo PDF

Cargado por

Copyright:

Formatos disponibles

Directiva No 01068 de Administracion de Riesgo PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Directiva No 01068 de Administracion de Riesgo PDF

Cargado por

Copyright:

Formatos disponibles

a.

MINISTERIO DE DEFENSA NACIONAL

COPIA No.--- DE ~ COPIAS

DIRECTIVA PERMANENTE No __ ,,_1_0_6_B_/2016

ASUNTO Lineamientos generales para la administración de riesgos en el Ejército

Impartir órdenes e instrucciones para la Administración de Riesgos en el

La presente Directiva aplica para las Jefaturas de Estado Mayor, Comandos y

La administración del riesgo se debe aplicar en todos los niveles, áreas y

1. Ley 87 de 1993, por la cual se establecen normas para el ejercicio del

3. Decreto 4485 de 2009, por el cual se adopta la actualización de la Norma

4. Decreto 2641 de 2012, Artículo 7, publicación plan anticorrupción y de

5. Decreto 943 de 2014, por el cual se adopta la actualización del Modelo

6. Decreto 124 de 2016, por el cual se sustituye el Título 4 de la Parte 1 del

7. Decreto 1083 de 2015. Artículo 2.2.21.5.4 Administración de riesgos.

8. Manual Técnico del Modelo Estándar de Control Interno para el Estado

metodologías necesarias para que las entidades establezcan,

9. Plan Damasco. Manuai Fundamental del Ejército - MFE 1.0 El Ejército.

10. Norma Técnica Colombiana NTC-ISO 31000:2011 "Gestión del Ries90

11. Guia para la Administración del Riesgo, Departamento Administrativo de la

12. Guía para la Gestión del Riesgo de Corrupción, 2015, de la Presidencia de

La presente Directiva rige a partir de la fecha de su expedición y deja sin

La administración de riesgos ha venido evolucionando en el sector público

Inicialmente su aplicación no obedecía a ninguna metodología, cada entidad

El Departamento Administrativo de la Función Pública y la Presidencia de la

En cumplimiento de la normatividad legal referente a la administración de

Patria. Honor, Lealtad

de la metodología del DAFP, en el marco del Sistema Integrado de Gestión -

Las unidades y dependencias, que integran el Ejército Nacional, estan

El Ejército Nacional implementara la administración de riesgos, bajo el

1. Inspección General Ejército o quien haga sus veces

a. Supervisar el cumplimiento de lo dispuesto en la presente

b. Incluir en las inspecciones a las dependencias y unidades de la

identificación de riesgos, análisis de riesgos, valoración del

c. Presentar un informe anual al Comandante del Ejército, sobre los

d. Efectuar el seguimiento de los riesgos de corrupción, de acuerdo a

1) Revisión de las causas.

e. Verificar y evaluar la elaboración, la visibilización, el seguimiento y

f. Proporcionar una copia del informe anual al Departamento de

2. Dirección de Comunicaciones Estratégicas

Mantener un espacio virtual en la página web del Ejército Nacional e

Patria, Honor, lealtad

8. Actualizar y difundir permanentemente las directrices emitidas

b. Mantener comunicación con el Departamento Administrativo de la

c. Difundir el cronograma de plazos para la entrega periódica de la

d. Presentar el 20 de marzo de cada año el análisis de la

e. Publicar en la página web www.ejercito.mil.co e Intranet, link SIG y

f. Elaborar documento a los responsables de las áreas y/o procesos

g. Dirigir con los líderes de los procesos e integrantes del Equipo

Patria, Honor, Lealtad

CONTINUACiÓN DIRECTIVA PERMANENTE No.

Administración de Riesgos Ejército Nacional una vez al año, el

h. Liderar el proceso de construcción y consolidación de los riesgos

i. Publicar en la página web www.ejercito.mil.co. o en un medio de

j. Publicar en la página web www.ejercito.mil.co o en un medio de

k. Socializar los riesgos institucionales y de corrupclon a los

1. Ajustar después de la publicación y durante el año de vigencia de

m. Elaborar trimestralmente un análisis de riesgos institucionales y de

n. Presentar anualmente los resultados de la aplicación de la

Patria, Honor, Lealtad