APRUEBA POLÍTICA DE RIESGOS DE LA SUBSECRETARÍA DE ECONOMÍA Y EMPRESAS DE MENOR TAMAÑO, Y DEROGA LA RES. ADM. N° 3.507 EXENTA, DE 21 DE NOVIEMBRE DE 2018, DE ESTE ORIGEN
Núm. 3.546 exenta.- Santiago, 11 de octubre de 2019.
Visto:
Lo dispuesto en el decreto con fuerza de ley N° 88, de 1953, del Ministerio de Hacienda; en el decreto supremo N° 747, de 1953, del Ministerio de Economía y Comercio; en el Instructivo Presidencial N° 4, de 2018; en el Documento Técnico N° 104, de 2018, del Consejo de Auditoría Interna General de Gobierno; en la resolución administrativa exenta N° 3.507, de 21 de noviembre de 2018, de esta Subsecretaría, y en la resolución N° 7, de 2019, de la Contraloría General de la República.
Considerando:
1. Que, es necesario dar cumplimiento a lo establecido en el Instructivo Presidencial N° 4, de 2018, que establece los objetivos gubernamentales de auditoría para el período 2018-2022.
2. Que, es necesario definir y aprobar la Política de Riesgos de la Subsecretaría de Economía y Empresas de Menor Tamaño, en concordancia con el Documento Técnico N° 104, de 2018, del Consejo de Auditoría Interna General de Gobierno, respecto a las acciones de mantención y mejoramiento de las actividades asociadas al proceso de gestión de riesgos.
3. Que, existe la necesidad de contribuir a la administración de los riesgos que afectan el cumplimiento de los objetivos en los procesos críticos de esta Subsecretaría.
4. Que, es necesaria la actualización de la anterior Política de Riesgos, aprobada en la R.A. exenta N° 3.507, del 21 de noviembre de 2018, de este origen.
Resuelvo:
Artículo primero: Apruébase la siguiente Política de Riesgos de la Subsecretaría de Economía y Empresas de Menor Tamaño:
A) Política de Riesgos - Responsables de Implementación.
El propósito fundamental del Proceso de Gestión de Riesgos es el mejoramiento continuo de la gestión institucional, a través de matrices de riesgo efectivas sobre la base de procesos de alto desempeño, que permitan a los directivos gestionar los riesgos institucionales y adoptar las decisiones necesarias para obtener el cumplimiento de su misión y de los objetivos estratégicos de manera efectiva y eficiente.
La Gestión de Riesgos es un proceso estructurado, basado en el Documento Técnico N° 104, del Consejo de Auditoría Interna General de Gobierno, donde lo fundamental es el mandato y compromiso que la institución adquiere sobre el Diseño del Marco para la Gestión de Riesgos.
Las fases del proceso que se mencionan a continuación, son la base para llevar a cabo con éxito la Gestión de Riesgos en la Subsecretaría de Economía y Empresas de Menor Tamaño:
. Diseño del Marco para la Gestión de Riesgos.
. Implementación de Gestión de Riesgos.
. Monitoreo y revisión del marco o modelo diseñado.
. Mejoramiento continuo.
Junto con lo anterior, y para el logro efectivo del proceso, se requiere que todos los miembros de la organización tengan cabal comprensión de los mismos y contribuyan a mejorar los procesos en que participan. Para ello es necesario:
. El máximo involucramiento de cada persona en la ejecución de su trabajo y su compromiso con los resultados de la gestión institucional.
. El desarrollo de las competencias necesarias para satisfacer adecuadamente los requerimientos propios de la labor que desempeñe.
. La inclusión de las mejores prácticas a objeto de optimizar los procesos, con visión de mejoramiento continuo.
. El desarrollo de un modelo de comunicación efectivo que promueva la interacción y trabajo en equipo entre las distintas divisiones, departamentos y unidades de la Subsecretaría.
La Gestión de Riesgos privilegiará gestionar los riesgos de los procesos críticos; para lo cual, en primer lugar, se debe identificar los procesos y riesgos asociados, de manera de mitigarlos a través de controles directos o compensatorios, es decir, se buscará el tratamiento de los riesgos, dependiendo de su naturaleza y severidad. Además, la Gestión de Riesgos debe actuar en concordancia con la Política de Gestión de Calidad que se elaborará por profesionales de la Unidad de Control de Gestión, en base a los lineamientos institucionales entregados por el Jefe de Servicio.
Con la finalidad que la Subsecretaría mejore sus procesos y maximice las posibilidades de cumplir sus metas y objetivos en forma adecuada, el Proceso de Gestión de Riesgos deberá en forma paulatina cautelar y apoyar el levantamiento de procesos de la institución y la revisión de los mismos, la identificación, análisis y valorización de los riesgos críticos y sus controles mitigantes, en especial relevancia la formulación de medidas de tratamiento de dichos riesgos. Para esto será fundamental considerar los objetivos estratégicos, los indicadores de desempeño, los indicadores establecidos en el Programa de Mejoramiento de la Gestión y en el convenio de desempeño colectivo y así como los indicadores que, fuera de los exigidos por ley, establezcan las unidades pertenecientes a la institución.
La política será aplicada a la totalidad de los procesos de negocio y de soporte, que conducen a los productos estratégicos de la Subsecretaría. Estos deberán analizarse al menos una vez al año, para los efectos de mantener actualizada la Matriz de Riesgo Institucional.
La definición de las prioridades de los temas que se aborden, será establecida por el Comité de Riesgos. Además, se deberá utilizar la metodología recomendada por el Consejo de Auditoría Interna General de Gobierno, a través de su Guía Técnica, la que incluye la confección de una matriz de riesgos estratégica, a partir del levantamiento de procesos estratégicos, sus riesgos, la severidad de los mismos y los controles asociados.
La presente política ira acompañada de un diccionario de riesgos el que expondrá términos básicos para su tratamiento y además deberá contemplar, en una primera etapa, la revisión y redefinición de procesos y subprocesos a fin de individualizar oportunidades que se identifiquen por cada proceso de negocio de la Subsecretaría, en base a los lineamientos de Gobierno, considerando las asignaciones de responsabilidades y modificaciones presupuestarias que lo afecten directamente.
Para cumplir el objetivo gubernamental N° 3 "Aseguramiento del Proceso de Gestión de Riesgos", además de la revisión y ponderación estratégica de procesos y subprocesos, valorar el riesgo y su probabilidad de impacto, actualizar la matriz institucional, deberá incorporar un análisis en relación al siguiente criterio: exposición, análisis y controles asociados de riesgos de tipo financiero que afecten el cumplimiento contable o presupuestario y que puedan ser cuantificados en términos monetarios, de riesgo estratégico que afecten a los objetivos y el logro de la misión de la institución y establecer las señales de alerta del Sistema de prevención de Delitos Funcionarios, lavado de activos y financiamiento al terrorismo, según los establecido por la Unidad de Análisis Financiero (UAF), y su Oficial de Cumplimiento, esto se entenderá como aquellos indicadores, indicios, condiciones, comportamientos o síntomas de ciertas operaciones o personal que podría permitir potencialmente detectar la presencia de una operación sospechosa de lavado de activos, delitos funcionarios o financiamiento al terrorismo.
Para asegurar un adecuado seguimiento de las políticas descritas, el Comité de Riesgos, dará cuenta de su labor al Subsecretario de Economía y Empresas de Menor Tamaño, o a quien delegue dicha función, semestralmente.
B) Definición de Roles.
Mediante el Oficio Gabinete Presidencial N° 004 del 23 de mayo de 2018, el Presidente de la República ha definido el Objetivo Gubernamental de Auditoría N° 3: Acciones de mantención y mejoramiento del Proceso de Gestión de Riesgos, para los años 2018-2022, que instruye que se debe mantener y mejorar el Proceso de Gestión de Riesgos en las entidades de la Administración del Estado. Para ello, los jefes de servicio deberán dar cumplimiento oportuno a las directrices que sobre la materia formule el Consejo de Auditoria Interna General de Gobierno, como el disponer de los recursos necesarios para la correcta implementación y funcionamiento del Proceso de Gestión de Riesgos de la Subsecretaría de Economía y Empresas de Menor Tamaño.
El rol impulsor de esta política corresponderá al Subsecretario, quien se apoyará para esta labor en los siguientes ejecutores:
i. Comité de Riesgos, que tendrá las siguientes responsabilidades:
a) Encargar la difusión de la Política de Riesgos y de las acciones derivadas de su aplicación.
b) Apoyar al Subsecretario, supervisando la implementación de la Política de Riesgos.
c) Monitorear el riesgo aceptado por la Subsecretaría de Economía y Empresas de Menor Tamaño.
d) Priorizar y asegurar el desarrollo de planes de tratamiento y monitoreo, acciones u otras actividades que se determinen para acotar la exposición al riesgo.
e) Conocer los informes y/o reportes que Auditoría Interna y otras instancias auditoras efectúen en campos asociados a riesgos, y apoyar las medidas correctivas y/o preventivas que se deriven.
f) Conocer los avances y dificultades en el Proceso de Gestión de Riesgos para orientar al Encargado de Riesgos en el cumplimiento de sus tareas.
g) Velar porque el proceso de Gestión de Riesgos, se ajuste a los lineamientos, instrucciones, clasificaciones y en los plazos establecidos en el documento técnico del CAIGG.
h) Validar los productos que deben enviarse al Consejo de Auditoría Interna General de Gobierno.
Los integrantes del Comité de Riesgos serán determinados por el (la) Subsecretario(a) de Economía y Empresas de Menor Tamaño, entre los profesionales que se desempeñan en la Subsecretaría y que estime relevantes para abordar estas tareas.
ii. Encargado de Riesgos, función que será asumida por quien designe el (la) Subsecretario(a) de Economía y Empresas de Menor Tamaño, y tendrá las siguientes funciones:
a) Llevar a la práctica las directrices y tareas que el Comité de Riesgos establezca, en función del adecuado cumplimiento del Proceso de Gestión de Riesgos.
b) Mantener actualizada la matriz de riesgos, de acuerdo a los plazos determinados institucionalmente para ello.
c) Coordinar y ejecutar las actividades que se determinen, en función del adecuado cumplimiento del proceso de Gestión de Riesgos.
d) Dar cuenta al Comité de Riesgos de los avances y dificultades en la ejecución de las actividades.
e) Centralizar, evaluar e implementar las propuestas de los Coordinadores de Riesgos.
iii. Coordinadores de Riesgos, que serán nombrados por los jefes de unidad y tendrán las siguientes responsabilidades:
a) Levantar hacia el Encargado de Riesgos, los riesgos y las oportunidades de mejora que detecten en los procesos de sus unidades. El levantamiento realizado por los coordinadores de riesgos deberá ser validado oportunamente y de manera explícita por el Jefe de la Unidad.
b) Asegurar dentro de sus unidades la ejecución de las directrices y actividades que el Comité de Riesgos y/o el Encargado de Riesgos propongan, en los plazos definidos institucionalmente para ello, con el propósito de cumplir adecuadamente con las actividades del Proceso de Gestión de Riesgos.
c) Proponer mecanismos de medición y control de riesgos asociados a los procesos de sus unidades.
d) Ligar la Política de Riesgos con la Política de la Calidad en sus respectivas unidades, para asegurar la complementariedad de las mismas.
El Auditor Interno podrá incorporar a su listado base de auditoría, las actividades que se hayan determinado en las reuniones del Comité de Riesgos y evaluar si éstas cubren adecuadamente los objetivos propuestos por las políticas de riesgos y de calidad. Además, deberá reportar al Subsecretario, los resultados de la revisión de cumplimiento y las oportunidades de mejora que detecte para el Proceso de Gestión de Riesgos.
Artículo segundo: Deróguese la resolución administrativa exenta N° 3.507, de 21 de noviembre de 2018, de este origen, que Aprobó las Políticas de Riesgos de la Subsecretaría de Economía y Empresas de Menor Tamaño.
Anótese y publíquese.- Ignacio Guerrero Toro, Subsecretario de Economía y Empresas de Menor Tamaño.
Lo que transcribe, para su conocimiento.- Saluda atentamente a usted, Ignacio Guerrero Toro, Subsecretario de Economía y Empresa de Menor Tamaño.