INFORME DE SEGUIMIENTO A LA GESTIÓN DE LOS RIESGOS DE LA SECRETARÍA GENERAL DE...

1

RICARDO BOGOTÁ CAMARGO

Jefe Oficina de Control Interno

ALBA LUCÍA CARRILLO SALINAS

SAMUEL IVÁN PEÑA PINEDA

Profesionales Especializados

Oficina de Control Interno

BOGOTÁ, JULIO DE 2015

INFORME DE SEGUIMIENTO A LA GESTIÓN

DE LOS RIESGOS DE LA SECRETARÍA

GENERAL DE LA ALCALDÍA MAYOR DE

BOGOTÁ D.C.

PRIMER CICLO DE CONTROL

(31 DE MARZO DE 2015)

2

TABLA DE CONTENIDO

Introducción .......................................................................................................... 2

1. Tratamiento a las No Conformidades y observaciones ........................................ 4

2. Seguimiento a la gestión de riesgos 2015 ........................................................... 9

2.1. Tipos de riesgos identificados por los procesos ................................................. 12

2.2. Eficacia en la gestión de riesgos por proceso …………………………………. ... 14

3. Mapa de Riesgos de Corrupción ..………………………………………… ............ 18

4. Riesgos Estratégicos identificados por los proceso ............................................ 20

5. Hallazgos presentados en los informes de Auditoría Integral ............................. 21

6. Conclusiones ...................................................................................................... 23

7. Recomendaciones .............................................................................................. 25

3

INFORME DE SEGUIMIENTO A LA GESTIÓN DE LOS RIESGOS DE LA SECRETARÍA GENERAL DE LA ALCALDÍA MAYOR DE

BOGOTÁ

INTRODUCCIÓN

La Oficina de Control Interno realizó seguimiento y evaluación a la gestión de los riesgos identificados por los procesos de la Secretaría General, de conformidad con los lineamientos establecidos en la Resolución 303 de 2012, mediante la cual se adopta la Política Integral de Administración de Riesgos, así como también, de acuerdo con lo señalado en el Procedimiento de Administración del Riesgo código 2210111-PR-214, los cuales fueron presentados por los procesos, dando cumplimiento al primer ciclo de control definido en el Art. 6 de la mencionada Resolución con corte a 31 de marzo de 2015. Posteriormente, en las Auditorías Integrales ejecutadas de conformidad con el Programa Anual de Auditorías aprobado por el Comité Directivo para la actual vigencia, se realizaron pruebas sustantivas y de cumplimiento para evidenciar la efectividad de las acciones implementadas.

El alcance del seguimiento y evaluación realizado por la Oficina de Control Interno comprendió:

1. Tratamiento de las no conformidades y observaciones realizadas en la vigencia anterior por esta Oficina, relacionadas con el incumplimiento a la Política Integral de Administración de riesgos o al Procedimiento de Administración del Riesgo.

2. Seguimiento a la gestión de Riesgos 2015 2.1 Tipos de riesgos identificados por los procesos 2.2. Eficacia en la gestión de riesgos por proceso

3. Mapa de Riesgos de Corrupción

4. Riesgos Estratégicos identificados por los proceso

5. Hallazgos presentados en informes de auditoría integral.

4

1. TRATAMIENTO A LAS NO CONFORMIDADES Y OBSERVACIONES

De acuerdo con el reporte del Sistema Integrado de Gestión, la Oficina de Control Interno, con ocasión del seguimiento y evaluación realizada en la vigencia 2014, documentó las siguientes No Conformidades:

NO CONFORMIDAD No.

FECHA PROCESO

101 14 de agosto de 2014 Apropiación de Tecnologías de Información y Comunicaciones

103 14 de agosto de 2014 Gestión de Seguridad de la Información y

Recursos Tecnológicos

104 14 de agosto de 2014 Gestión de Proyectos de Cooperación para el Desarrollo, Promoción y Proyección Internacional de Bogotá

105 14 de agosto de 2014 Apoyo Protocolario y Logístico

106 14 de agosto de 2014 Administración de Políticas de Servicio al Ciudadano en las Entidades Distritales

107 14 de agosto de 2014 Gestión de Talento Humano

108 14 de agosto de 2014 Gestión de Servicios Administrativos

109 14 de agosto de 2014 Administración del Sistema Unificado Distrital de Inspección, Vigilancia y Control para Empresas y/o Establecimientos de Comercio

110 14 de agosto de 2014 Diseño, revisión y Divulgación de Campañas de comunicación con el Ciudadano

111 15 de Agosto de 2014 Representación Judicial y Extrajudicial del Distrito Capital

112 15 de Agosto de 2014 Inspección, Vigilancia y Control de las

5

NO CONFORMIDAD No.

FECHA PROCESO

Entidades sin Ánimo de Lucro

113 15 de Agosto de 2014 Elaboración de Impresos y Registro Distrital

114 15 de Agosto de 2014 Contratación

117 22 de Agosto de 2014 Administración de Canales de Servicio al Ciudadano

123 15 de septiembre de 2014 Presupuesto

137 3 de octubre de 2014 Asesoría y Acompañamiento al Operador Disciplinario

De acuerdo con lo anterior, la Oficina de Control Interno en el 2014, documentó 16 No Conformidades a los procesos de la Secretaría General por incumplimiento a la Política Integral de Administración de riesgos o al Procedimiento de Administración del Riesgo, a las cuales les dieron tratamiento de conformidad con lo establecido en el Procedimiento Control de Producto y/o servicio no conforme (código 2210111-PR-004), evidenciando que:

Cinco (5) procesos señalaron en el análisis de tendencias que realizaban corrección y debido a la frecuencia de la ocurrencia del hallazgo no formularon acción correctiva.

11 procesos formularon acciones correctivas para dar tratamiento a los hallazgos identificados, las cuales se encuentran en el siguiente estado, de conformidad con el reporte del Sistema Integrado de Gestión con fecha de corte a 30 de abril de 2015:

6

NÚMEROFECHA

ACCIÓNPROCESO

TIPO

ACCIÓNNO_CONFORMIDAD

FECHA

CUMPLIR

ESTADO

ACCIÓN

15 28/08/2014

INSPECCIÓN, VIGILANCIA Y

CONTROL DE LAS ENTIDADES SIN

ÁNIMO DE LUCRO

Correctiva

No Conformidad Nro. 112 Descripción: A partir de los seguimientos

realizados por la Oficina de Control Interno a la gestión de los riesgos del

proceso "Inspección, vigilancia y control de las Entidades sin ánimo de

Lucro", se evidenció el no cumplimiento de los ciclos de control

establecidos el el Artículo Sexto de la Resolución 303 de 2012, mediante

la cual se adopta la Politica Integral de Adminstración de Riesgos en la

Secretaría General.

31/10/2014 Abierta

16 28/08/2014

REPRESENTACIÓN JUDICIAL Y

EXTRAJUDICIAL DEL DISTRITO

CAPITAL

Correctiva



proceso "Representación judicial y extrajudicial del Distrito Capital", se

evidenció el no cumplimiento de los ciclos de control establecidos el el

Artículo Sexto de la Resolución 303 de 2012, mediante la cual se adopta

la Politica Integral de Adminstración de Riesgos en la Secretaría General.

31/12/2014 Realizada

18 29/08/2014

DISEÑO, REVISIÓN Y DIVULGACIÓN

DE CAMPAÑAS DE

COMUNICACIÓN CON EL

CIUDADANO

Correctiva



proceso, se evidenció el incumplimiento de los ciclos de control

establecidos en el artículo 6 de la Resolución 303 de 2012, mediante el

cual se adopta la Política Integral de Administración de Riesgos en la


05/09/2014 Abierta

20 03/09/2014

ADMINISTRACIÓN DEL SISTEMA

UNIFICADO DISTRITAL DE

INSPECCIÓN, VIGILANCIA Y

CONTROL PARA EMPRESAS Y/O

ESTABLECIMIENTOS DE COMERCIO

Correctiva



proceso "Administración del Sistema Unificado Distrital de Inspección,

Vigilancia y Contro a los establecimientos de comercio del Distrito

Capital", se evidenció el no cumplimiento de los ciclos de control

establecidos el el Artículo Sexto de la Resolución 303 de 2012, mediante

la cual se adopta la Politica Integral de Adminstración de Riesgos en la


11/09/2014 Cerrada

23 19/09/2014 GESTION DE TALENTO HUMANO Correctiva



proceso "Gestión de Talento Humano", se evidenció el no cumplimiento

de los ciclos de control establecidos el el Artículo Sexto de la Resolución

303 de 2012, mediante la cual se adopta la Politica Integral de

Adminstración de Riesgos en la Secretaría General.

30/04/2015 Cerrada

Realizada31/10/201419 01/09/2014APOYO PROTOCOLARIO Y

LOGÍSTICOCorrectiva



proceso "Apoyo protocolario y logístico", se evidenció el no

cumplimiento de los ciclos de control establecidos el el Artículo Sexto de

la Resolución 303 de 2012, mediante la cual se adopta la Politica Integral

de Adminstración de Riesgos en la Secretaría General.

7

NÚMEROFECHA

ACCIÓNPROCESO

TIPO

ACCIÓNNO_CONFORMIDAD

FECHA

CUMPLIR

ESTADO

ACCIÓN

24 24/09/2014ELABORACION DE IMPRESOS Y

REGISTRO DISTRITALCorrectiva



proceso "Elaboración de Impresos y Registro Distrital", se evidenció el no

cumplimiento de los ciclos de control establecidos el el Artículo Sexto de

la Resolución 303 de 2012, mediante la cual se adopta la Politica Integral

de Adminstración de Riesgos en la Secretaría General.

17/10/2014 Cerrada

26 01/10/2014

GESTIÓN DE PROYECTOS DE

COOPERACIÓN PARA EL

DESARROLLO, PROMOCIÓN Y

PROYECCIÓN INTERNACIONAL DE

BOGOTÁ

Correctiva



proceso, se evidenció el incumplimiento de los ciclos de control

establecidos en el artículo 6 de la Resolución 303 de 2012, mediante el

cual se adopta la Política Integral de Administración de Riesgos en la


31/12/2014 Cerrada

29 14/10/2014ADMINISTRACIÓN DE CANALES DE

SERVICIO AL CIUDADANOCorrectiva



proceso "Administración de canales de servicio al ciudadano", se




25/10/2014 Cerrada

32 17/10/2014ASESORÍA Y ACOMPAÑAMIENTO

AL OPERADOR DISCIPLINARIOCorrectiva


realizados por la Oficina de

Control Interno a la gestión de los riesgos de los procesos , ¿Formulación,

Seguimiento y Evaluación de Políticas Disciplinarias¿, ¿Asesoría y

Acompañamiento al Operador Disciplinario¿ y ¿Control Disciplinario¿ se




30/01/2015 Reprogramada

41 19/12/2014 PRESUPUESTO Correctiva



proceso "Presupuesto", se evidenció el no cumplimiento de los ciclos de

control establecidos el el Artículo Sexto de la Resolución 303 de 2012,

mediante la cual se adopta la Política Integral de Administración de

Riesgos en la Secretaría General.

27/02/2015 Abierta

El anterior reporte evidencia que los procesos dieron tratamiento a las acciones establecidas así:

Cinco (5) acciones se ejecutaron y se encuentran cerradas (20, 23, 24, 26 y 29).

8

Tres (3) acciones (A.C. Nos. 15, 18 y 41) se encuentran en ejecución (abiertas), sin embargo, se observa que no se realizaron en la fecha programada de cumplimiento, ni se efectuó la reprogramación respectiva, de conformidad con lo establecido en ítem Condiciones Generales del Procedimiento Acciones Correctivas, preventivas y de mejora (código 2210111-

PR-005), que señala: “Cuando sea necesario la reprogramación de acciones, correctivas, preventivas y de mejora, esta debe realizarse antes de su vencimiento, reportándolo a la Oficina Asesora de Planeación por memorando o por correo electrónico.”

Dos (2) acciones se encuentran señaladas como realizadas (A.C. Nos. 16 y 19), sin embargo, no se ha dado cumplimiento a las actividades Números 5 y 6 del Procedimiento Acciones Correctivas, preventivas y de mejora (código 2210111-PR-005), relacionadas con “Realizar autoevaluación y seguimiento” y “Verificar la eficacia de las acciones”.

Una (1) acción se encuentra reprogramada (A.C. No. 32), sin embargo, de acuerdo con el reporte no se cumplió con la reprogramación.

De igual manera, se evidencia a través del reporte del Sistema Integrado de Gestión, que la Oficina Asesora de Planeación, formuló la Acción Correctiva No. 22 del 18 de septiembre de 2014, con el fin de reforzar conceptos de administración de riesgos, teniendo en cuenta las observaciones realizadas por la Oficina de Control Interno, mediante radicado 3-2014-15772 del 21 de abril de 2014.

De acuerdo con las evidencias aportadas en auditoría, los procesos se encuentran ejecutando las acciones. Se recomienda, a los procesos dar cumplimiento a los lineamientos definidos en el Procedimiento Acciones correctivas, preventivas y de mejora (código 2210111-PR-005 Versión 05).

9

2. SEGUIMIENTO A LA GESTIÓN DE RIESGOS 2015

De acuerdo con el Artículo 6° Ciclos de Control, establecido en la Resolución 303 de 2012, los procesos de la Secretaría General como mínimo deben cumplir con los siguientes ciclos de control:

- A 31 de marzo de cada año se debe actualizar la información del Sistema de Administración de Riesgos

- Por lo menos en los primeros diez (10) días hábiles de julio de cada año se deben realizar nuevas evaluaciones de probabilidad e impacto.

- Por lo menos los primeros (10) días hábiles de noviembre de cada año se deben realizar nuevas evaluaciones de probabilidad e impacto.

Para el primer ciclo de control (31 de marzo), debido a las fallas técnicas que se

presentaron en el aplicativo “Sistema de Información para la Administración del

Riesgo”, como medida de contingencia temporal, la Oficina de Control Interno diseñó

una herramienta en hoja de cálculo para realizar la administración del riesgo y su

posterior seguimiento y evaluación. La herramienta facilitó la identificación del riesgo

de una manera estructurada, a través de la siguiente técnica denominada

“Metalenguaje del Riesgo”:

Conector ( Debido a) - UNA O MÁS CAUSAS

Conector (Puede ocurrir) - UN RIESGO

Conector (lo cual puede generar) EFECTO (S) en las cuatro perspectivas (Finanzas, Aprendizaje, usuario y procedimientos internos)

La Oficina de Control Interno realizó capacitaciones a todos los procesos de la Secretaría General, con el fin de fortalecer los conocimientos en temas relacionados con la gestión de los riesgos y el manejo de la herramienta en hoja de cálculo, las cuales contaron con la asistencia y participación de un total de 98 servidoras y servidores.

Las capacitaciones se realizaron teniendo en cuenta el siguiente cronograma:

11

Una vez verificada la información presentada a la Oficina de Control Interno, se evidencia que de los 34 procesos que se encuentran vigentes en el Sistema Integrado de Gestión, se recibió la gestión de los riesgos de 32 procesos, no se recibió información correspondiente a los Procesos de Diseño, Revisión y Divulgación de Campañas de Comunicación con el Ciudadano y Memoria, Paz y Reconciliación.

La Oficina de Control Interno evaluó la gestión de los procesos utilizando una metodología de calificación en términos de Eficacia, entendida como el grado en que se realizan las actividades para el cumplimiento de los objetivos y/o resultados planificados, en este caso, se evaluó que cada proceso haya cumplido con la identificación de los riesgos, análisis de los riesgos, valoración de controles, así como también con el establecimiento de planes de mitigación y el respectivo seguimiento y/o monitoreo, de conformidad con los ciclos de control definidos por los procesos y los establecidos en la Resolución 303 de 2012.

De acuerdo con los criterios definidos, se asignó un peso porcentual a cada etapa, cuya sumatoria corresponde al total de la eficacia, así:

FASE PORCENTAJE ASIGNADO *

Identificación de Riesgos 40% 70%

Análisis del Riesgo 20%

Valoración de Controles 20%

Planes de Mitigación 20% 30%

TOTAL 100% 100%

* El análisis del riesgo y la valoración de los controles se evalúa teniendo en cuenta el ciclo de control definido por el proceso.

12

Para los 32 procesos que realizaron la identificación y gestión de los riesgos se realizó análisis y evaluación para cada una de las etapas:

De acuerdo con la información remitida por los Procesos de la Secretaría General a la Oficina de Control Interno, se observa:

2.1 Tipos de Riesgos identificados por los procesos:

AmbientalActivos de

InformaciónCorrupción Cumplimiento

De

Imagen

Seguridad y Salud

OcupacionalTecnológico Estratégico Financiero Operativo

ACOPIO, PROCESAMIENTO TÉCNICO Y

SERVICIO DE LA DOCUMENTACIÓN DE

CONSERVACIÓN PERMANENTE Y DE

INTERÉS DE LA CIUDAD

1 1 2 1 2 7

ADMINISTRACIÓN CANALES DE SERVICIO

AL CIUDADANO 1 1 1 2 1 4 10

ADMINISTRACION DE POLITICAS DE

SERVICIO AL CIUDADANO EN LAS

ENTIDADES DISTRITALES

1 1 1 1 1 2 7

ADMINISTRACIÓN DEL SISTEMA DISTRITAL

DE ARCHIVOS1 2 1 1 1 1 7

ADMINISTACIÓN DEL SISTEMA UNIFICADO

DISTRITAL DE INSPECCIÓN, VIGILANCIA Y

CONTROL PARA EMPRESAS Y/O

ESTABLECIMIENTOS DE COMERCIO

1 1 1 1 1 2 7

APOYO PROTOCOLARIO Y LOGÍSTICO 1 1 1 1 1 2 7

APROPIACIÓN DE TECNOLOGÍAS DE

INFORMACIÓN Y COMUNICACIONES1 1 1 1 1 1 6

ASESORÍA Y ACOMPAÑAMIENTO AL

OPERADOR DISCIPLINARIO1 1 1 1 1 1 6

ASISTENCIA Y ATENCIÓN A VÍCTIMAS DEL

CONFLICTO ARMADO1 2 1 1 5 10

CONTABILIDAD 1 1 1 3 6

CONTRATACIÓN 1 1 1 1 1 3 8

CONTROL DISCIPLINARIO 1 1 1 1 1 1 6

COORDINACIÓN DE LA GESTIÓN JURÍDICA

EN EL DISTRITO CAPITAL1 2 1 1 1 6

DIRECCIONAMIENTO, PROGRAMACIÓN Y

SEGUIMIENTO A LA GESTIÓN1 1 1 1 1 1 6

DIVULGACIÓN A LOS MEDIOS DE

COMUNICACIÓN, ENTIDADES DISTRITALES

Y COMUNIDAD EN GENERAL DE LA

GESTIÓN DEL ALCALDE Y LAS SECRETARIAS

DISTRITALES

1 1 1 2 5

ELABORACIÓN DE IMPRESOS Y REGISTRO

DISTRITA1 1 2 1 2 7

EVALUACIÓN DEL SISTEMA INTEGRADO DE

GESTIÓN1 1 1 1 3 7

FORMULACIÓN, DESARROLLO, ASESORÍA Y

SEGUIMIENTO DE POLÍTICAS DE

TECNOLOGÍAS DE INFORMACIÓN Y

COMUNICACIONES EN EL DISTRITO

CAPITAL

2 1 6 9

FORMULACIÓN, SEGUIMIENTO Y

EVALUACIÓN DE POLÍTICAS

DISCIPLINARIAS

1 1 1 1 1 1 6

FORTALECIMIENTO DE LA

ADMINISTRACIÓN Y LA GESTIÓN PÚBLICA

DISTRITAL

1 1 1 1 1 1 1 7

TIPOS DE RIESGOSTOTAL

GENERALPROCESO

13

AmbientalActivos de

InformaciónCorrupción Cumplimiento

De

Imagen

Seguridad y Salud

OcupacionalTecnológico Estratégico Financiero Operativo

GESTIÓN DE PROYECTOS DE

COOPERACIÓN PARA EL DESARROLLO,

PROMOCIÓN Y PROYECCIÓN

INTERNACIONAL DE BOGOTÁ

1 1 1 1 1 1 1 7

GESTIÓN DE RECURSOS FÍSICOS 1 1 1 1 1 1 1 1 8

GESTIÓN DE SEGURIDAD DE LA

INFORMACIÓN Y RECURSOS

TECNOLÓGICOS

1 1 1 1 1 1 2 8

GESTION DE SERVICIOS ADMINISTRATIVOS 1 1 1 1 1 1 4 10

GESTION DE TALENTO HUMANO 1 1 1 8 11

GESTIÓN DOCUMENTAL INTERNA 1 1 1 1 2 2 8

INSPECCIÓN, VIGILANCIA Y CONTROL DE

ENTIDADES SIN ÁNIMO DE LUCRO 1 1 1 2 2 7

MEJORAMIENTO CONTINUO DEL SISTEMA

INTEGRADO DE GESTIÓN 1 1 1 1 1 1 6

PRESUPUESTO 1 1

REPRESENTACION JUDICIAL Y

EXTRAJUDICIAL DEL DISTRITO CAPITAL1 1 1 1 1 2 7

SEGUIMIENTO Y MEDICIÓN DEL SERVICIO 1 1 1 2 1 1 1 1 9

SISTEMA DISTRITAL DE QUEJAS Y

SOLUCIONES1 1 1 1 1 3 8

TOTAL GENERAL 28 24 35 6 2 27 7 29 6 66 230

PROCESO

TIPOS DE RIESGOSTOTAL

GENERAL

Se encuentran identificados un total de 230 riesgos, en las siguientes tipologías:

14

De acuerdo con lo anterior, se evidencia que:

El 97% (31) del total de los procesos, identificaron riesgos con tipología relacionada con posibles actos corrupción, el proceso que aún no tiene identificado este tipo de riesgo es Presupuesto.

El 88% (28) del total de los procesos, identificaron riesgos ambientales.

El 84% (27) del total de los procesos, identificaron tipos de riesgos de seguridad y salud ocupacional.

El 75% (24) del total de los procesos, identificaron tipos de riesgos de activos de información.

Los riesgos menos identificados por los procesos fueron: de imagen (2), financieros (6), de cumplimiento (6) y tecnológico (7).

2.2. Eficacia en la gestión de riesgos por proceso

PROCESO

ETAPA 1:

IDENTIFICACIÓN

DE RIESGOS

ETAPA 2:

ANÁLISIS DE

LOS RIESGOS

ETAPA 3:

VALORACIÓN DE

LOS RIESGOS

ETAPA 4:

MITIGACIÓN

DEL RIESGO

TOTAL

EFICACIA

FASES

SEGUIMIENTO Y MEDICIÓN DEL SERVICIO 40% 20% 20% 20% 100%

SISTEMA DISTRITAL DE QUEJAS Y SOLUCIONES 40% 20% 20% 20% 100%

EVALUACIÓN DEL SISTEMA INTEGRADO DE

GESTION70% NA NA 26% 96%

ELABORACIÓN DE IMPRESOS Y REGISTRO

DISTRITAL40% 20% 20% 14% 94%

FORTALECIMIENTO DE LA ADMINISTRACIÓN Y

LA GESTIÓN PÚBLICA DISTRITAL40% 20% 20% 14% 94%

GESTIÓN DOCUMENTAL INTERNA 40% 20% 20% 14% 94%

ACOPIO, PROCESAMIENTO TÉCNICO Y SERVICIO

DE LA DOCUMENTACIÓN DE CONSERVACIÓN

PERMANENTE Y DE INTERÉS DE LA CIUDAD

34% 20% 20% 20% 94%

COORDINACIÓN DE LA GESTIÓN JURÍDICA EN EL

DISTRITO CAPITAL40% 20% 20% 13% 93%

DIVULGACIÓN A LOS MEDIOS DE

COMUNICACIÓN, ENTIDADES DISTRITALES Y

COMUNIDAD EN GENERAL DE LA GESTIÓN DEL

ALCALDE Y LAS SECRETARIAS DISTRITALES.

32% 20% 20% 20% 92%

ADMINISTRACIÓN DEL SISTEMA DISTRITAL DE

ARCHIVOS40% 17% 17% 17% 91%

15

PROCESO

ETAPA 1:

IDENTIFICACIÓN

DE RIESGOS

ETAPA 2:

ANÁLISIS DE

LOS RIESGOS

ETAPA 3:

VALORACIÓN DE

LOS RIESGOS

ETAPA 4:

MITIGACIÓN

DEL RIESGO

TOTAL

EFICACIA

FASES

DIRECCIONAMIENTO, PROGRAMACIÓN Y

SEGUIMIENTO A LA GESTIÓN34% 20% 20% 14% 88%

MEJORAMIENTO CONTINUO DEL SISTEMA

INTEGRADO DE GESTIÓN34% 20% 20% 14% 88%

ADMINISTRACION DE POLITICAS DE SERVICIO AL

CIUDADANO EN LAS ENTIDADES DISTRITALES40% 20% 20% 2% 82%

GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y

RECURSOS TECNOLÓGICOS40% 20% 20% 2% 82%

ASESORÍA Y ACOMPAÑAMIENTO AL OPERADOR

DISCIPLINARIO40% 20% 20% 0% 80%

FORMULACIÓN, SEGUIMIENTO Y EVALUACIÓN DE

POLÍTICAS DISCIPLINARIAS40% 20% 20% 0% 80%

GESTIÓN DE RECURSOS FÍSICOS 40% 20% 20% 0% 80%

GESTION DE SERVICIOS ADMINISTRATIVOS 40% 20% 20% 0% 80%

INSPECCIÓN, VIGILANCIA Y CONTROL DE ENTIDADES

SIN ÁNIMO DE LUCRO34% 20% 20% 0% 74%

REPRESENTACIÓN JUDICIAL Y EXTRAJUDICIAL DEL

DISTRITO CAPITAL34% 20% 20% 0% 74%

CONTRATACIÓN 32% 20% 20% 0% 72%

APROPIACIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y

COMUNICACIONES70% NA NA 0% 70%

CONTROL DISCIPLINARIO 70% NA NA 0% 70%

GESTIÓN DE PROYECTOS DE COOPERACIÓN PARA EL

DESARROLLO, PROMOCIÓN Y PROYECCIÓN


70% NA NA 0% 70%

GESTION DE TALENTO HUMANO 24% 20% 20% 0% 64%

APOYO PROTOCOLARIO Y LOGISTICO 40% 13% 10% 0% 63%

ADMINISTRACIÓN CANALES DE SERVICIO AL

CIUDADANO34% 7% 17% 0% 57%

ASISTENCIA Y ATENCIÓN A VÍCTIMAS DEL

CONFLICTO ARMANDO EN BOGOTÁ D.C. 40% 0% 10% 0% 50%

ADMINISTRACIÓN DEL SISTEMA UNIFICADO

DISTRITAL DE INSPECCIÓN, VIGILANCIA Y CONTROL

PARA EMPRESAS Y/O ESTABLECIMIENTOS DE

COMERCIO

40% 0% 8% 0% 48%

CONTABILIDAD 35% 0% 0% 0% 35%


SEGUIMIENTO DE POLÍTICAS DE TECNOLOGÍAS DE

INFORMACIÓN Y COMUNICACIONES EN EL DISTRITO

CAPITAL

21% 4% 4% 0% 29%

PRESUPUESTO 8% 0% 10% 0% 18%

17

De acuerdo con lo anterior, la gestión de los riesgos en la Secretaría General, en cuanto a la eficacia para el primer ciclo de control (31 de marzo de 2015), alcanzó un

promedio del 75%, ubicando en un nivel de ACEPTABLE. Los procesos se ubican en los siguientes rangos, de conformidad con los criterios establecidos por la Oficina de Control Interno:

RANGO % ESTADO

Entre 100 y 90 SATISFACTORIO

Entre 89 y 70 ACEPTABLE

Entre 69 y 0 ALERTA

Teniendo en cuenta lo anterior, se concluye que de los 32 procesos que realizaron la identificación y gestión de los riesgos, el 31,25% (10 procesos), se encuentran en estado SATISFACTORIO; el 43,75% (14) se encuentran en estado ACEPTABLE y el 25% (8), se encuentran en estado de ALERTA, en lo que respecta a la eficacia, de conformidad con la evaluación realizada por la Oficina de Control Interno.

18

3. MAPA DE RIESGOS DE CORRUPCIÓN

DEPENDENCIA PROCESO RIESGO

PÉRDIDA DEL PATRIMONIO DOCUMENTAL DEL DISTRITO QUE REPOSA EN LA

DIRECCIÓN ARCHIVO DE BOGOTÁ

NO CUMPLIR CON LAS METAS ASOCIADAS A LA SUBDIRECCIÓN TÉCNICA

RELACIONADAS CON EL PROYECTO DE INVERSIÓN

DIRECCION DE ARCHIVO DE BOGOTA ADMINISTRACIÓN DEL SISTEMA DISTRITAL DE ARCHIVOSACEPTAR BIENES Y SERVICIOS SIN CUMPLIMIENTO DE LOS REQUISITOS

ESTABLECIDOS EN LOS CONTRATOS Y/O CONVENIOS

ASESORÍA Y ACOMPAÑAMIENTO AL OPERADOR

DISCIPLINARIO

EL USO INDEBIDO DE LA INFORMACIÓN QUE REPOSA EN EL SID, COBIJADA

POR LA RESERVA LEGAL, EN LOS PROCESOS DISCIPLINARIOS

CONTROL DISCIPLINARIODESARROLLO DE LA FUNCIÓN DISCIPLINARIA, POR OMISIÓN O ACCIÓN,

PARA BENEFICIO DE UN TERCERO O DE SI MISMO

FORMULACIÓN, SEGUIMIENTO Y EVALUACIÓN DE

POLÍTICAS DISCIPLINARIAS

DIRIGIR EL OBJETIVO DE LA POLÍTICA DISCIPLINARIA A FINES PERSONALES O

DE TERCEROS

SUBDIRECCIÓN DE CONTRATACIÓN CONTRATACIÓN EL PROCESO DE CONTRATACIÓN NO CUENTA CON LAS CONDICIONES DE

TRANSPARENCIA, EQUIDAD, Y COMPETENCIA ENTRE LOS COMPETIDORES

DIRECCIÓN DE DESARROLLO

INSTITUCIONAL

FORTALECIMIENTO DE LA ADMINISTRACIÓN Y LA

GESTIÓN PÚBLICA DISTRITAL

FAVORECER A ESTUDIANTES QUE NO CURSARON SATISFACTORIAMENTE LOS

MÓDULOS VIRTUALES

DIRECCIÓN DISTRITAL DE RELACIONES

INTERNACIONALES

GESTIÓN DE PROYECTOS DE COOPERACIÓN PARA EL

DESARROLLO, PROMOCIÓN Y PROYECCIÓN


DIVULGACIÓN DE BASE DE DATOS DE USUARIOS/COOPERANTES Ó

INFORMACIÓN QUE SOLO ES DE MANEJO INTERNO DE LA DDRI

DIRECCIÓN JURÍDICA DISTRITALCOORDINACIÓN DE LA GESTIÓN JURÍDICA EN EL

DISTRITO CAPITAL

UTILIZACIÓN INDEBIDA DE LA INFORMACIÓN POR PARTE DE LOS

PROFESIONALES, PARA FAVORECER INTERESES DE SERVIDORES Y

PARTICULARES EN RELACIÓN CON LA EXPEDICIÓN DE LOS ACTOS

ADMINISTRATIVOS

SUBDIRECCIÓN DISTRITAL DE

INSPECCIÓN, VIGILANCIA Y CONTROL DE

PERSONAS JURÍDICAS SIN ÁNIMO DE

LUCRO - DIRECCIÓN JURÍDICA DISTRITAL

INSPECCIÓN, VIGILANCIA Y CONTROL DE ENTIDADES SIN

ÁNIMO DE LUCRO

QUE EL FUNCIONARIO ALTERE U OMITA INFORMACIÓN DENTRO DEL

CERTIFICADO DE INSPECCIÓN Y VIGILANCIA E HISTÓRICO EXPEDIDO POR LA

SUBDIRECCIÓN DE SUPERPERSONAS JURÍDICAS PARA BENEFICIAR A UNA

ENTIDAD SIN ÁNIMO DE LUCRO

SUBDIRECCIÓN DISTRITAL DE DEFENSA

JUDICIAL Y PREVENCIÓN DEL DAÑO

ANTIJURÍDICO - DIRECCIÓN JURICA

DISTRITAL

REPRESENTACION JUDICIAL Y EXTRAJUDICIAL DEL

DISTRITO CAPITALINADECUADO MANEJO DE EXPEDIENTES Y DOCUMENTOS

FRAUDE Y FUGAS DE INFORMACION PRIVILEGIADA DE LOS DISEÑOS Y

DESARROLLOS DE APLICACIONES DE TIC

FRAUDE EN LA PRESENTACION A LA ACDTIC DE LOS PROYECTOS DE TIC

DIRECCIONAMIENTO, PROGRAMACIÓN Y SEGUIMIENTO

A LA GESTIÓN

MANIPULACIÓN O ALTERACIÓN DE INFORMACIÓN CONTENIDA EN LOS

INFORMES DE GESTIÓN.

MEJORAMIENTO CONTINUO DEL SISTEMA INTEGRADO

DE GESTIÓN ALTERACIÓN DE INFORMACIÓN CONTENIDA EN LOS DOCUMENTOS DEL SIG.

OFICINA ASESORA DE PRENSA

DIVULGACIÓN A LOS MEDIOS DE COMUNICACIÓN,

ENTIDADES DISTRITALES Y COMUNIDAD EN GENERAL DE

LA GESTIÓN DEL ALCALDE Y LAS SECRETARIAS

DISTRITALES.

UNA FILTRACIÓN DE LA AGENDA DE LA AGENDA PÚBLICA Y PRIVADA DEL

ALCALDE MAYOR DE BOGOTÁ


SEGUIMIENTO DE POLÍTICAS DE TECNOLOGÍAS DE

INFORMACIÓN Y COMUNICACIONES EN EL DISTRITO

CAPITAL

ACOPIO, PROCESAMIENTO TÉCNICO Y SERVICIO DE LA

DOCUMENTACIÓN DE CONSERVACIÓN PERMANENTE Y

DE INTERÉS DE LA CIUDADDIRECCION DE ARCHIVO DE BOGOTA

DIRECCION DE CONTROL DISCIPLINARIO

OFICINA DE ALTA CONSEJERÍA

DISTRITAL DE TECNOLOGÍAS DE

INFORMACIÓN Y COMUNICACIONES TIC

OFICINA ASESORA DE PLANEACIÓN

19

DEPENDENCIA PROCESO RIESGO

OFICINA DE PROTOCOLO APOYO PROTOCOLARIO Y LOGISTICOQUE PERSONAS INESCRUPULOSAS HAGAN MAL USO DEL CONOCIMIENTO

DE LA HORA Y LUGAR DONDE SE ENCUENTRA EL ALCALDE MAYOR

GESTION DE SERVICIOS ADMINISTRATIVOS USO DE LOS RECURSOS DE CUALQUIER ORDEN PARA EL BENEFICIO PROPIO

GESTIÓN DE RECURSOS FÍSICOS EXISTENCIA DE BIENES PÚBLICOS DESTINADOS A OTROS FINES.

GESTIÓN DOCUMENTAL INTERNA GESTIÓN DOCUMENTAL INTERNAUSO INDEBIDO DE LA INFORMACIÓN POR PARTE DE LOS SERVIDORES DE LA

DEPENDENCIA

APROPIACIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y

COMUNICACIONES

USO INDEBIDO DE LA INFORMACION PARA BENEFICIO PROPIO O DE UN

TERCERO

GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y

RECURSOS TECNOLÓGICOS

USO INDEBIDO DE LA INFORMACIÓN PARA BENEFICIO PROPIO O DE UN

TERCERO

SUBDIRECCIÓN DE TALENTO HUMANO GESTION DE TALENTO HUMANO

QUE LOS RECURSOS DESTINADOS AL PAGO DE LA NÓMINA DE LOS

SERVIDORES DE LA SECRETARÍA GENERAL, SEAN DESTINADOS AL PAGO DE

CONCEPTOS QUE NO CORRESPONDAN

SUBDIRECCIÓN FINANCIERA CONTABILIDADREGISTRAR OPERACIONES CONTABLES NO CIERTAS CON EL FIN DE

BENEFICIAR UN INTERES PARTICULAR

PERDIDA DE LOS RECURSOS EN LAS BODEGAS DE LA IMPRENTA DISTRITAL

QUE LOS SERVIDORES DE LA IMPRENTA DISTRITAL ELABOREN TRABAJOS DE

ARTES GRAFICAS A PARTICULARES O EN BENEFICIO PERSONAL.

OFICINA DE CONTROL INTERNO EVALUACIÓN DEL SISTEMA INTEGRADO DE GESTION FAVORECIMIENTO EN LOS RESULTADOS DE LA AUDITORÍA

QUE SE CERTIFIQUE LA SOLICITUD DE ORDEN DE PAGO O DESEMBOLSOS DE

CONTRATOS DE PRESTACIÓN DE SERVICIOS, SUMINISTROS Y DE CONVENIOS

DE ASOCIACIÓN, SIN VERIFICAR EL CUMPLIMIENTO DE LAS OBLIGACIONES

CONTRACTUALES.

LA VINCULACIÓN A OFERTAS DE INCLUSIÓN PRODUCTIVA DE POBLACIÓN

VÍCTIMA QUE NO CUMPLE CON LOS CRITERIOS DE PRIORIZACIÓN

SUBDIRECCIÓN OPERATIVA - DIRECCIÓN

DISTRITAL DE SERVICIO AL CIUDADANO

ADMINISTRACIÓN CANALES DE SERVICIO AL

CIUDADANO

ABUSO DE LA CONDICIÓN DE SERVIDOR PÚBLICO EN BENEFICIO DE SI

MISMO O DE TERCEROS EN LA PRESTACIÓN DEL SERVICIO EN EL CANAL

PRESENCIAL

DIRECCIÓN DISTRITAL DE SERVICIO AL

CIUDADANO

ADMINISTRACION DE POLITICAS DE SERVICIO AL

CIUDADANO EN LAS ENTIDADES DISTRITALES

QUE SE CERTIFIQUE LA SOLICITUD DE ORDEN DE PAGO DE CONTRATOS DE

PRESTACIÓN DE SERVICIOS SIN VERIFICAR QUE SE CUMPLA EL OBJETO O LAS

ACTIVIDADES CONTRATADAS

SUBDIRECCIÓN DE SEGUIMIENTO A LA

GESTIÓN INSPECCIÓN, VIGILANCIA Y

CONTROL - DIRECCIÓN DISTRITAL DE

SERVICIO AL CIUDADANO

ADMINISTRACIÓN DEL SISTEMA UNIFICADO DISTRITAL

DE INSPECCIÓN, VIGILANCIA Y CONTROL PARA

EMPRESAS Y/O ESTABLECIMIENTOS DE COMERCIO

IMPOSIBILIDAD DE INICIAR Y/O APLICAR ACTUACIONES ADMINISTRATIVAS A

LOS ESTABLECIMIENTOS DE COMERCIO QUE INCUMPLEN LOS REQUISITOS

DE LEY Y SON CONSIDERADOS DE ALTO RIESGO PARA LA CIUDADANÍA

SISTEMA DISTRITAL DE QUEJAS Y SOLUCIONES OMITIR, MANIPULAR O DILATAR EL TRÁMITE CORRESPONDIENTE DE LAS

PETICIONES A TRAVÉS DEL SDQS.

SEGUIMIENTO Y MEDICIÓN DEL SERVICIO OCULTAMIENTO A LA CIUDADANÍA DE LA INFORMACIÓN DE CARÁCTER

PÚBLICO

OFICINA DE ALTA CONSEJERÍA PARA

LOS DERECHOS DE LAS VÍCTIMAS, LA

PAZ Y LA RECONCILIACIÓN

SUBDIRECCIÓN DE CALIDAD DEL

SERVICIO - DIRECCIÓN DISTRITAL DE

SERVICIO AL CIUDADANO

ASISTENCIA Y ATENCIÓN A VÍCTIMAS DEL CONFLICTO

ARMADO EN BOGOTÁ D.C.

ELABORACIÓN DE IMPRESOS Y REGISTRO DISTRITAL-

SUBDIRECCIÓN ADMINISTRATIVA

SUBDIRECCIÓN DE INFORMÁTICA Y

SISTEMAS

SUBDIRECCIÓN DE IMPRENTA

DISTRITAL

20

4. RIESGOS ESTRATÉGICOS IDENTIFICADOS POR LOS PROCESOS

Riesgos Asociados a Porcentaje

Debilidades del proceso contractual 53%

Debilidades en la Planificación del proyecto 26%

Debilidades al seguimiento y control de los proyectos 11%

Debilidades del Talento Humano 11%

Total 100%

21

5. HALLAZGOS PRESENTADOS EN LOS INFORMES DE AUDITORÍA INTEGRAL

De acuerdo con las pruebas de cumplimiento realizadas, se formularon no conformidades a los procesos cuyas acciones no fueron efectivas, así como también, aquellos que incumplieron lo establecido en la Política Integral de Administración de riesgos o el Procedimiento de Administración del Riesgo (código 2210111-PR-214 Versión 04), las cuales se adjuntaron a los informes de auditoría presentados a los responsables de procesos.

Entre las observaciones realizadas en los informes de auditoría integral, se encuentran las siguientes:

No se identifica el riesgo teniendo en cuenta el impacto que podría ocasionar en el logro de los objetivos del proceso.

La descripción del riesgo no permite identificar el evento interno o externo, incidente o situación que puede afectar el cumplimiento del objetivo del proceso.

La descripción del riesgo presenta debilidades en la redacción.

La tipología del riesgo no es coherente con el riesgo identificado.

Las causas identificadas no tienen relación directa con los riesgos.

Debilidades en el análisis de los efectos o consecuencias que pueden afectar cada una de las perspectivas (finanzas, aprendizaje, usuarios y procedimientos internos) en el evento en que llegase a ocurrir el riesgo.

La descripción de la prueba no es medible para determinar la probabilidad o frecuencia de ocurrencia dentro del ciclo de control (mensual, bimestral, trimestral, semestral, anual).

22

La descripción de la prueba no guarda relación directa con la causa, es decir, que lo que se determinó medir como frecuencia o probabilidad no permite controlar la ocurrencia del riesgo a través de la causa.

No se realizaron calificaciones de los controles establecidos.

Las acciones definidas no son pertinentes o no mitigan la causa.

Los indicadores definidos no permiten realizar seguimiento a las acciones.

No se realizaron monitoreos y/o seguimientos a las acciones, con el fin de asegurar que estén siendo efectivas, es decir, que estén contribuyendo a mitigar la causa que genera el riesgo.

En cada uno de los informes de auditoría donde se especificó el hallazgo (no conformidad y observación), de acuerdo con el Procedimiento de Auditorías Internas código 2210112-PR-006 Versión 05, los responsables de los procesos dentro de los ocho (8) días hábiles siguientes a la presentación del informe, deben presentar los planes de mejoramiento para su posterior seguimiento y verificación de la efectividad de los controles.

23

CONCLUSIONES

1. Los procesos formularon 11 acciones correctivas, con el fin de dar tratamiento a los hallazgos identificados por la Oficina de Control Interno, con ocasión del seguimiento y evaluación a la gestión de riesgos en el 2014.

2. De los 34 procesos que se encuentran vigentes en el Sistema Integrado de Gestión, no se recibió la gestión de los riesgos correspondiente a los Procesos de Diseño, revisión y divulgación de campañas de comunicación con el ciudadano y Memoria, Paz y Reconciliación.

3. Se encuentran identificados un total de 230 riesgos en la Secretaría General, siendo el riesgo con mayor identificación el relacionado con la tipología “Posibles actos corrupción”, con un 97%, del total de los riesgos identificados.

4. Se encuentran identificados 35 riesgos de posibles actos de corrupción, a los cuales se les está dando tratamiento, con el fin de evitar su ocurrencia.

5. De acuerdo con la metodología, la gestión del riesgo de la Secretaría General En el primer ciclo de control (31 de marzo), en promedio fue del 75%, en cuanto a eficacia, ubicándose en un nivel de ACEPTABLE.

6. Teniendo en cuenta la metodología utilizada por la Oficina de Control Interno, el 31,25% (10 procesos) del total de los procesos, se encuentran en estado SATISFACTORIO; el 43,75% (14) se encuentran en estado ACEPTABLE y el 25% (8), se encuentran en estado de ALERTA, en cuanto a la gestión de la eficacia de los riesgos.

7. De acuerdo con los riesgos estratégicos identificados frente a eventos internos y externos que pueden afectar el cumplimiento de las metas de los planes de gestión, proyectos de inversión, misión, visión y objetivos del proceso, el 53% de los 32 procesos identificaron que la causa recurrente es demoras en el proceso contractual. En la siguiente imagen se señalan la debilidades que se presentan en el proceso en el ciclo PHVA:

25

RECOMENDACIONES

1. Identificar el riesgo teniendo en cuenta el impacto que podría ocasionar en el logro de los objetivos del proceso.

2. Identificar el evento interno o externo, incidente o situación que puede afectar el cumplimiento del objetivo del proceso.

3. Realizar las calificaciones de probabilidad e impacto de las causas que a la fecha de análisis no se han efectuado.

4. Realizar la calificación de los controles, de acuerdo con los ciclos definidos en el Artículo 6.- Ciclos de Control de la Resolución 303 de 2012, a los procesos que a la fecha de análisis no los han calificado.

5. Analizar las descripciones de las pruebas establecidas, con el fin de determinar si estas son medibles y son coherentes con las causas.

6. Realizar el monitoreo de las acciones establecidas, con el fin de asegurar que estén siendo efectivas, es decir, que estén contribuyendo a mitigar la causa que genera el riesgo.

7. Analizar las descripciones de la prueba, con el fin de determinar la probabilidad o frecuencia de ocurrencia dentro del ciclo de control (mensual, bimestral, trimestral, semestral, anual).

8. Tener en cuenta lo establecido en el Procedimiento Administración del Riesgo código 2210111-PR-214 y la Metodología para valoración de riesgos de activos de información código 2213200-OT-037 en la identificación de los riesgos de los activos de información.

9. Establecer las acciones pertinentes para dar tratamiento a las causas que se encuentran en zona riesgo “EXTREMA” y nivel de impacto “CATASTRÓFICO”. Así como también, revisar las demás causas dado que se encuentran en zona de riesgo “ALTA” y nivel de impacto “CATASTRÓFICO”, de conformidad con lo establecido en el Procedimiento Acciones correctivas, preventivas y de mejora código 2210111-PR-005.

26

10. Realizar la identificación del riesgo de manera participativa, tal como lo establece el procedimiento “Administración del Riesgo” y la Resolución 086 de 2011 y no centralizarla en una sola persona de la dependencia.

11. Dar tratamiento a los hallazgos (no conformidades y observaciones) evidenciados en los informes de auditoría, de acuerdo con el Procedimiento de Auditorías Internas código 2210112-PR-006 Versión 05.

ELABORÓ

ALBA LUCÍA CARRILLO SALINAS

PROFESIONAL ESPECIALIZADO OFICINA DE CONTROL INTERNO

SAMUEL IVÁN PEÑA PINEDA

PROFESIONAL ESPECIALIZADO OFICINA DE CONTROL INTERNO

REVISÓ Y APROBÓ

RICARDO BOGOTÁ CAMARGO

JEFE OFICINA DE CONTROL INTERNO

INFORME DE SEGUIMIENTO A LA GESTIÓN DE LOS RIESGOS DE LA SECRETARÍA GENERAL DE...

Documents

Transcript of INFORME DE SEGUIMIENTO A LA GESTIÓN DE LOS RIESGOS DE LA SECRETARÍA GENERAL DE...