El Departamento Administrativo de la Función Pública, en articulación con la Secretaría de Transparencia y el Ministerio de Tecnologías de la Información y las Comunicaciones (MINTIC) puso a disposición de las entidades la metodología para la gestión integral del riesgo a través de la Guía para la Gestión Integral del Riesgo en Entidades Públicas Versión 7
Esta guía trae novedades frente a sus versiones anteriores orientadas a fortalecer la gestión institucional y la articulación con el Modelo Integrado de Planeación y Gestión (MIPG):
- Enfoque más estratégico y preventivo
- Se refuerza la visión de la gestión del riesgo no solo como control, sino como una práctica preventiva y transversal en los procesos de planeación, gestión y evaluación.
- Se integra con los lineamientos de la Política de Gestión del Riesgo de Corrupción y con los componentes de defensa jurídica preventiva.
- Actualización metodológica
- Introduce un ciclo de gestión del riesgo más detallado: identificación, análisis, valoración, tratamiento, monitoreo y comunicación.
- Se promueve la clasificación diferenciada de riesgos estratégicos, operativos, de corrupción, de seguridad digital y de sostenibilidad.
- Articulación con el MIPG y el SINERGIA
- Se alinean los pasos de la gestión del riesgo con las dimensiones del MIPG y con el seguimiento de políticas públicas.
- Incorpora la lógica de gestión de riesgos dentro de los instrumentos de planeación y evaluación institucional.
- Énfasis en riesgos emergentes
- Se incluyen lineamientos para identificar riesgos asociados a transformación digital, ciberseguridad, cambio climático, sostenibilidad ambiental y relacionamiento con la ciudadanía.
- Herramientas prácticas
- Se renuevan los formatos para mapas de riesgos y para la matriz de valoración, incorporando criterios cualitativos y cuantitativos más claros.
- Se anexan ejemplos y casos prácticos que facilitan la aplicación en entidades de distintos niveles de madurez.
- Seguimiento y control más robusto
- Establece la importancia de integrar la gestión del riesgo a los procesos de auditoría interna y al seguimiento de los planes de mejoramiento.
- Incluye indicadores de eficacia y eficiencia para evaluar los controles implementados.
En síntesis, la Versión 7 busca que la gestión de riesgos en las entidades públicas deje de verse como un requisito aislado y se convierta en una herramienta de valor público, que impacte directamente en la toma de decisiones, la defensa jurídica preventiva y la confianza ciudadana.
Comparativo Guía de Gestión Integral del Riesgo – DAFP
| Aspecto | Versión 6 | Versión 7 (2025) |
|---|---|---|
| Enfoque general | Orientada principalmente a la identificación y control de riesgos administrativos y de corrupción. | Enfoque estratégico, preventivo y transversal, vinculado a la planeación, gestión del desempeño y defensa jurídica preventiva. |
| Metodología | Ciclo básico: identificación, análisis, valoración, tratamiento. | Ciclo más completo: identificación, análisis, valoración, tratamiento, monitoreo y comunicación. |
| Clasificación de riesgos | Riesgos estratégicos, operativos y de corrupción. | Se amplía: estratégicos, operativos, corrupción, tecnológicos/digitales, sostenibilidad y cambio climático, reputacionales. |
| Articulación con políticas | Conexión con el Modelo Integrado de Planeación y Gestión (MIPG) en términos generales. | Mayor integración con el MIPG y SINERGIA, vinculando la gestión de riesgos a políticas de transparencia, defensa jurídica preventiva y transformación digital. |
| Instrumentos de apoyo | Formatos tradicionales de mapa de riesgos y matrices de valoración. | Nuevos formatos estandarizados y actualizados, con criterios cualitativos y cuantitativos más claros; incluye ejemplos prácticos para entidades. |
| Riesgos emergentes | Poca referencia a riesgos digitales o ambientales. | Reconocimiento explícito de riesgos de ciberseguridad, digitalización, sostenibilidad ambiental, cambio climático y relacionamiento ciudadano. |
| Seguimiento y control | Seguimiento a través de planes de mejoramiento y auditorías internas. | Mayor robustez en indicadores de eficacia y eficiencia de controles; alineación con auditoría interna y control social. |
| Orientación práctica | Lineamientos más conceptuales que operativos. | Guía más práctica, con casos de aplicación y anexos para facilitar la implementación en distintos niveles institucionales. |
👉 La Versión 7 representa un salto de una guía de “cumplimiento” hacia una herramienta de gestión estratégica que busca anticipar riesgos emergentes, fortalecer la prevención y generar mayor valor público.