FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN RESPONSABLE: FECHA: OFICINA DE CONTROL DE INTERNO MAYO 13 DE 2016 MAPA DE RIESGOS DE CORRUPCION (1) RIESGO CAUSA CRONOGRAMA MRC ELABORACION PUBLICACION CONTROL Extralimitación de funciones Inadecuada delegación competencias de funciones y Concentración de Autoridad o exceso de poder Manual de Funciones y competencias Política de Estilos de Dirección Plan de comunicaciones. Falta de plan de comunicaciones y de claridad en procesos. Falta de uso de los canales de Evaluación y retroalimentación Incumplimiento de responsabilidades y funciones información internos. canales de información internos relacionados con comunicación. Deficiencias en el clima laboral. Plan de manejo de crisis Jefe Oficina Planeación Asesora de Jefe Oficina Asesora Comunicaciones de de Página Web Página Web Capacitaciones de ética y transparencia para todos los servidores No se evidencio hoja de vida del riesgo Personal sin conocimiento suficientes para elaboración de los estudios previos. Falta de claridad en las especificaciones técnicas previas ya que muchas veces son generales y mal planteadas. Profesional especializado Decisiones ajustadas a intereses responsable música académica Página partículares o tráfico de Gestores de ética y transparencia Intranet influencias Equipo música académica Jurados externos y participantes con seudonimos Estudios previos o de factibilidad superficiales Revisión jurídica estudios previos y financiera de Actualización de formatos de estudios previos o de factibilidad basados en las normas vigentes Jefe Oficina Asesora Jurídica Intranet Web ACCIONES EFECTIVIDAD DE LOS CONTROLES ACCIONES ADELANTADAS Se recomienda fortalecer y revisar el Manual de Funciones, de tal manera que sea un control eficiente para minimizar el riesgo, dado que está calificado como no efectivo. Evaluar el segundo control establecido en razón a que El lider del proceso debe ejecutar las acciones de mejora está calificado como que No se está aplicando en la propuestas en la hoja de vida del riesgo, por cuanto no se evidencia su ejecución. actualidad. Se requiere ajustar la identificación y los criterios de evaluación de los controles, de acuerdo con lo establecido en la Guía para la Gestión de Riesgo de Corrupción 2015 Los controles establecidos para este riesgo no apuntan a minimizar el riesgo identificado. Se recomienda revisar el riesgo en su totalidad: identificación, causas originadoras, controles y acciones de mejora propuestas; con el fin de validar si Se reestructuró el Plan de Comunicaciones de la OFB y se creó puede ser tipificado como riesgo de corrupción. una Plan de Manejo de Crisis el cual fue aprobado en sesión del Se requiere ajustar la identificación y los criterios de Comité Directivo. evaluación de los controles, de acuerdo con lo establecido en la Guía para la Gestión de Riesgo de Corrupción 2015 OBSERVACIONES Se sugiere hacer una revisión del riesgo de acuerdo con la metodología establecida en la Guía para la Gestión de Riesgo de Corrupción 2015. Es necesario que en la descripción del riesgo concurran los componentes de su definición: Acción y omisión + Uso del Poder + Desviación de la gestión de lo público + el beneficio privado. (Página 17 Guía para la Gestión del Riesgo 2015) Se sugiere hacer una revisión del riesgo de acuerdo con la metodología establecida en la Guía para la Gestión de Riesgo de Corrupción 2015. Es necesario que en la descripción del riesgo concurran los componentes de su definición: Acción y omisión + Uso del Poder + Desviación de la gestión de lo público + el beneficio privado. (Página 17 Guía para la Gestión del Riesgo 2015) Se sugiere hacer una revisión del riesgo de acuerdo con la metodología establecida en la Guía para la Se requiere ajustar la identificación y los criterios de Gestión de Riesgo de Corrupción 2015. e evaluación de los controles, de acuerdo con lo No se evidenció hoja de vida del riesgo, por lo tanto no se pudo Es necesario que en la descripción del riesgo establecido en la Guía para la Gestión de Riesgo de verificar las acciones adelantadas. concurran los componentes de su definicion: Acción y Corrupción 2015 omisión + Uso del Poder + Desviación de la gestión de lo público + el beneficio privado. (Página 17 Guía para la Gestión del Riesgo 2015) Se recomienda fortalecer los controles de tal manera que apunten a minimizar las causas originadoras del riesgo. Se requiere ajustar la identificación y los criterios de evaluación de los controles, de acuerdo con lo No se evidencian acciones adelantadas para la vigencia 2016 establecido en la Guía para la Gestión de Riesgo de Corrupción 2015 Se sugiere hacer una revisión del riesgo de acuerdo con la metodología establecida en la Guía para la Gestión de Riesgo de Corrupción 2015. Es necesario que en la descripción del riesgo concurran los componentes de su definición: Acción y omisión + Uso del Poder + Desviación de la gestión de lo público + el beneficio privado. (Página 17 Guía para la Gestión del Riesgo 2015) Designación de supervisores no idóneos Fallas en la revisión de perfiles de cargos. Falta de verificación de cargas laborales. Sobrecarga de labores diferentes contratos de supervisión en Manual de supervisión Falencias en las labores de supervisión Procedimiento de supervisión Página Intranet Jefe Oficina Asesora Jurídica Web Falta de capacitación de supervisores Personal con intención de favorecer intereses particulares Falta de personal para realizar las publicaciones Fallas de los sistemas estatales de contratación Inadecuada elaboración de los documentos y estudios previos. Demora por parte de las áreas en la aplicación de las correcciones y ajustes de los documentos previos requeridos para dar inicio a los procesos de seleccion Plan de adquisiciones de la vigencia Procesos de contratación que no publicado en página web Abogados cumplan con el principio de Jurídica publicidad Personal capacitado y con funciones específicas de publicación de procesos Oficina Asesora Página Intranet Revision previa por parte de los abogados de la oficina jurídica a los borradores de los estudios previos elaborados por las áreas y remitidos a través del SISCO. El Comité de Seguimiento a la Actividad contractual, financiera y de metas, en el Atraso en la ejecución del plan anual de Atraso en el desarrollo de los cual se hace seguimiento mensual al Jefe Oficina Asesora Jurídica adquisiciones de la Entidad, por parte de las áreas procesos de selección Plan Anual de Adquisiciones. responsables de la adquisición de bienes y servicios. A través de la herramienra GOOGLE CALENDAR se comprate el cronograma Falta de personal de fechas importantes de los procesos de selección que se encuentran en ERRORES Y RETRASO EN LAS EVALUACIONES curso en la OAJ, con los funcionarios REALIZADAS POR EL COMITÉ EVALUADOR que intervienen en el proceso con el fin (COMPONENTE FINANCIERO Y TECNICO de que conozcan los téminos. Descuido y situaciones inesperadas que dificultan un control estricto sobre los recursos fisicos; Intranet Formato de autorización retiro de elementos con firma del responsable de Almacén e Inventarios Hurto o perdida de bienes de la Personal de seguridad controla entrada Profesional Que no se reporte al Almacén el ingreso de algún entidad y salida y la verificación de las Almacén bien que se deba incorporar a los inventarios. autorizaciones. Pólizas que cubren todo riesgo de los bienes responsable de Intranet Web Se recomienda revisar el riesgo en su totalidad: identificación, causas originadoras, controles y acciones de mejora propuestas; con el fin de validar si puede ser tipificado como riesgo de corrupción. Se recomienda fortalecer los controles de tal manera que apunten a minimizar las causas originadoras del e riesgo. No se evidencian acciones adelantadas para la vigencia 2016 Se requiere ajustar la identificación y los criterios de evaluación de los controles, de acuerdo con lo establecido en la Guía para la Gestión de Riesgo de Corrupción 2015 Se sugiere hacer una revisión del riesgo de acuerdo con la metodología establecida en la Guía para la Gestión de Riesgo de Corrupción 2015. Es necesario que en la descripción del riesgo concurran los componentes de su definición: Acción y omisión + Uso del Poder + Desviación de la gestión de lo público + el beneficio privado. (Página 17 Guía para la Gestión del Riesgo 2015) Se sugiere hacer una revisión del riesgo de acuerdo Se recomienda fortalecer los controles establecidos, con la metodología establecida en la Guía para la de tal manera que se minimice no sólo la probabilidad Gestión de Riesgo de Corrupción 2015. sino el impacto de materialización del riesgo. e Se controla y verifica que los procesos son publicados Es necesario que en la descripción del riesgo Se requiere ajustar la identificación y los criterios de oportunamente concurran los componentes de su definición: Acción y evaluación de los controles, de acuerdo con lo omisión + Uso del Poder + Desviación de la gestión de establecido en la Guía para la Gestión de Riesgo de lo público + el beneficio privado. (Página 17 Guía para Corrupción 2015 la Gestión del Riesgo 2015) Se recomienda revisar el riesgo en su totalidad: identificación, causas originadoras, controles y acciones de mejora propuestas; con el fin de validar si puede ser tipificado como riesgo de corrupción. Fortalecer los controles establecidos, de tal manera que apunten a minimizar las causas originadoras del No se evidencian acciones adelantadas para la vigencia 2016 riesgo. Las acciones de mejora deben ser adicionales a los controles ya establecidos. Se recomienda en el análisis del riesgo incluir los factores externos. Se recomienda revisar el riesgo en su totalidad: identificación, causas originadoras, controles y acciones de mejora propuestas; con el fin de validar si puede ser tipificado como riesgo de corrupción. Las acciones de mejora deben ser adicionales a los controles ya establecidos, por lo cual se sugiere evaluar y ajustar dichas acciones. Se requiere ajustar la identificación y los criterios de evaluación de los controles, de acuerdo con lo establecido en la Guía para la Gestión de Riesgo de Corrupción 2015 Se verifica e informa a los funcionarios y vigilancia el cumplimiento de revisar y diligencias el formato destinado para el retiro o préstamo de elementos para actividades de la Entidad. Las pólizas de seguros contra todo riesgo de los bienes son suscritas y actualizadas de manera oportuna. Se sugiere hacer una revisión del riesgo de acuerdo con la metodología establecida en la Guía para la Gestión de Riesgo de Corrupción 2015. Es necesario que en la descripción del riesgo concurran los componentes de su definición: Acción y omisión + Uso del Poder + Desviación de la gestión de lo público + el beneficio privado. (Página 17 Guía para la Gestión del Riesgo 2015) Se sugiere hacer una revisión del riesgo de acuerdo con la metodología establecida en la Guía para la Gestión de Riesgo de Corrupción 2015. Es necesario que en la descripción del riesgo concurran los componentes de su definición: Acción y omisión + Uso del Poder + Desviación de la gestión de lo público + el beneficio privado. (Página 17 Guía para la Gestión del Riesgo 2015) Intranet Se recomienda evaluar los controles establecidos de tal manera que apunten a mitigar las causas Se sugiere hacer una revisión del riesgo de acuerdo originadoras del riesgo. con la metodología establecida en la Guía para la Se recomienda revisar las acciones de mejoras Gestión de Riesgo de Corrupción 2015. La acción propuesta no está relacionada con el riesgo propuestas las cuales deben ser adicionales a los Es necesario que en la descripción del riesgo identificado. controles ya establecidos. concurran los componentes de su definición: Acción y Se requiere ajustar la identificación y los criterios de omisión + Uso del Poder + Desviación de la gestión de evaluación de los controles, de acuerdo con lo lo público + el beneficio privado. (Página 17 Guía para establecido en la Guía para la Gestión de Riesgo de la Gestión del Riesgo 2015) Corrupción 2015 Intranet Se recomienda evaluar las causas originadoras del riesgo, los controles establecidos, y las consecuencias de su materialización, teniendo en cuenta que no apuntan a mitigación del riesgo en los Sistemas de Se sugiere hacer una revisión del riesgo de acuerdo Información de la Entidad. Así como evaluar la con la metodología establecida en la Guía para la identicación de los Factores Externos en el Contexto Gestión de Riesgo de Corrupción 2015. Estratégico del Riesgo. Es necesario que en la descripción del riesgo Los controles establecidos no son suficientes para Se realizan monitoreos permanentes al Software Pfsense concurran los componentes de su definición: Acción y mitigar el riesgo. Se recomienda fortalecer los (firewall) omisión + Uso del Poder + Desviación de la gestión de controles relacionados con la seguridad en los lo público + el beneficio privado. (Página 17 Guía para sistemas de información acorde con la normatividad la Gestión del Riesgo 2015). vigente ( NTC-ISO/IEC 27001) Se requiere ajustar la identificación y los criterios de evaluación de los controles, de acuerdo con lo establecido en la Guía para la Gestión de Riesgo de Corrupción 2015 Procedimiento Creación, Modificación y/o Retiro de Usuarios Falta de personal en el área. Concentración de información de Falta de procedimientos relacionados con el determinadas actividades o manejo de información de las herramientas procesos en una persona tecnologicas. El registro de los soportes y atencion a usuario, en el software GLPI, el cual Equipo área de sistemas permite que se este construyendo con cada solucion, una base de conocimiento, al servicio de los funcionarios del área. Instalacion y puesta en funcionamiento Sistemas de información de un firewall lógico. No contar con un sistema de seguridad perimetral susceptibles de manipulación o Equipo área de sistemas adulteración Acceso restringido al centro de computo Las áreas responsables de reportar la información financiera y contable no la reportan a tiempo. Fallas en los sistemas Falta de personal Cuadro de suminsitro de insumos de información con responsables y fechas Reportar inoportunamente la de entrega Áreas involucradas en información financiera a los información financiera diferentes entes de control Comités de socialización de fechas de insumos de información necesarios Deficiencias en el proceso de gestión documental interno pérdida de probatoria Catastofres Naturales documentación Procedimientos Gestión Documental Plan de Emergencias Profesional responsable disciplinario al Intranet Especializado procesos Intranet Se recomienda revisar el riesgo en su totalidad: identificación, causas originadoras, controles y acciones de mejora propuestas; con el fin de validar si puede ser tipificado como riesgo de corrupción. Es necesario fortalecer los controles, de tal manera que apunten a corregir las causas originadoras del Se realizan reuniones de evaluación al avance de la gestión riesgo. Se requiere ajustar la identificación y los criterios de evaluación de los controles, de acuerdo con lo establecido en la Guía para la Gestión de Riesgo de Corrupción 2015 Se evidencia que la actividad de escanear los documentos radicados previo a su envio se realiza directamente a través de la recepción de la entidad, y de manera particular también en el Se requiere ajustar la identificación y los criterios de área. Se observa el uso del correo electrónico para el envió de evaluación de los controles, de acuerdo con lo algunas comunicaciones. Hasta la fecha no se ha extraviado establecido en la Guía para la Gestión de Riesgo de ninguna documentación probatoria, sin embargo conoce las Corrupción 2015 acciones a desarrollar en caso de presentarse. (Solicitar copia a la fuente que originó el documento, solicitar copia a la dependencia destinataria). Se sugiere hacer una revisión del riesgo de acuerdo con la metodología establecida en la Guía para la Gestión de Riesgo de Corrupción 2015. Es necesario que en la descripción del riesgo concurran los componentes de su definicion: Acción y omisión + Uso del Poder + Desviación de la gestión de lo público + el beneficio privado. (Página 17 Guía para la Gestión del Riesgo 2015) Se sugiere hacer una revisión del riesgo de acuerdo con la metodología establecida en la Guía para la Gestión de Riesgo de Corrupción 2015. Es necesario que en la descripción del riesgo concurran los componentes de su definición: Acción y omisión + Uso del Poder + Desviación de la gestión de lo público + el beneficio privado. (Página 17 Guía para la Gestión del Riesgo 2015) Falla en los esquemas de seguridad Falta de diligencia en la custodia de los expedientes. Substracción o adulteración del Profesional expediente o de las piezas Los archivadores donde se conservan responsable Falta de ética en el personal. procesales de éste los expedientes siempre están cerrados disciplinario bajo llave Desorden en los documentos que componen los expedientes disciplinarios. El prestamo de los expedientes a los abogados Procedimientos Disciplinario Falta de ética y transparencia Desconocimiento de la ley Interpretaciones vigentes subjetivas de Exceder facultades legales en la Capacitaciones sobre proyección del fallo sancionatorio vigente y actuaciones de Se tiene debidamente organizado e identificado el archivo de gestión del área. Se han realizado seguimiento a las TRD trimestralmente por parte del área responsable (Ultima Acta 27/03/2016). Se evidencia en la Caracterización del Proceso - PROCESO Se requiere ajustar la identificación y los criterios de DISCIPLINARIO aprobado en la reunión del 21 de Julio del 2015 evaluación de los controles, de acuerdo con lo del Comité Directivo que establece: Políticas Del proceso: establecido en la Guía para la Gestión de Riesgo de • Los archivadores donde se conservan los expedientes de los Corrupción 2015 procesos disciplinarios siempre deben permanecer bajo llave y el acceso es limitado. • El préstamo de los expedientes es restringido, solo es de consulta con acompañamiento de la responsable del proceso. El acceso a los archivos es límitado exclusivamente para la profesional especializada responsable de los procesos las Proceso normatividad normas Sensibilizaciones transparencia Especializado procesos Intranet sobre ética Profesional responsable disciplinario Especializado procesos Intranet Es necesario fortalecer los controles, de tal manera que apunten a corregir las causas originadoras del riesgo. Se requiere ajustar la identificación y los criterios de evaluación de los controles, de acuerdo con lo establecido en la Guía para la Gestión de Riesgo de Corrupción 2015 Página Intranet Se recomienda revisar el riesgo en su totalidad: identificación, causas originadoras, controles y acciones de mejora propuestas; con el fin de validar si e puede ser tipificado como riesgo de corrupción. Se requiere ajustar la identificación y los criterios de evaluación de los controles, de acuerdo con lo establecido en la Guía para la Gestión de Riesgo de Corrupción 2015 y Adecuada selección del personal de control interno. Deficiente compromiso institucional. Intereses particulares Cultura permisiva Tráfico de influencias en las Publicidad de los informes producidos Equipo OCI auditorías por la Oficina de Control Interno. Web Auditorías Entes de Control Falta de ética profesional Pago de favores Uso indebido de la información Falta de controles en la gestión documental de la OCI El flujo de información en las auditorías debe realizarse formalmente conforme lo establece el procedimiento de Auditorías Internas. Equipo OCI Adecuada selección del personal de la OCI Fuente: Mapa de Riesgos Institucional Hojas de Vida de los Riesgos por Proceso Nota Aclaratoria: Se precisa que el Mapa de Riesgos publicado en la Web es el Mapa de Riesgos Institucional que incluye los Riesgos de Corrupción. Página Web Se realizo campañas de sensibilización sobre la responsabilidad de los servidores públicos: 4, 7 y 27 de abril de 2016 Asistencia a Mesas de Trabajo convocado por el Procurador General de la Nación: 7 de Abril de 2016 Asistena a Conferencia sobre protección de los recursos públicos organizada por DIRECCIÓN DISTRITAL DE DESARROLLO INSTITUCIONAL: 8 de abril de 2016 Se sugiere hacer una revisión del riesgo de acuerdo con la metodología establecida en la Guía para la Gestión de Riesgo de Corrupción 2015. Es necesario que en la descripción del riesgo concurran los componentes de su definición: Acción y omisión + Uso del Poder + Desviación de la gestión de lo público + el beneficio privado. (Página 17 Guía para la Gestión del Riesgo 2015) Se sugiere hacer una revisión del riesgo de acuerdo con la metodología establecida en la Guía para la Gestión de Riesgo de Corrupción 2015. Es necesario que en la descripción del riesgo concurran los componentes de su definición: Acción y omisión + Uso del Poder + Desviación de la gestión de lo público + el beneficio privado. (Página 17 Guía para la Gestión del Riesgo 2015) Se realizaron actividades de fomento de la cultura del control en marzo 31 de 2016 con la publicación en intranet del MECI. Se socializó por correo electrónico a todos los funcionarios de la entidad el 1 de Abril del 2016. Adicionalmente se llevo a cabo una soliización con la Oficina Asesora de Planeación relacionada con el Sistema de Control Interno, el MECI y la Oficina de Control Interno Se sugiere hacer una revisión del riesgo de acuerdo con la metodología establecida en la Guía para la Gestión de Riesgo de Corrupción 2015. Es necesario que en la descripción del riesgo concurran los componentes de su definición: Acción y omisión + Uso del Poder + Desviación de la gestión de lo público + el beneficio privado. (Página 17 Guía para Se realizaron reuniones de autoevaluación correspondientes al la Gestión del Riesgo 2015) primer trimestre en fechas: 08 de enero acta No. 22, 01 de marzo acta No. 04 y 06 de abril acta No. 05. 1) El 31 de marzo de 2016 se publicó en intranet la primera entrega de Fomento de la Cultura del Control, cuyo tema principal para la vigencia 2016 es el MECI. Se socializó por correo electrónico a todos los funcionarios de la entidad el 1 de Abril del 2016. 2) Se realizaron reuniones de autoevaluación correspondientes al primer trimestre en fechas: 08 de enero acta No. 22, 01 de Se requiere ajustar la identificación y los criterios de marzo acta No. 04 y 06 de abril acta No. 05. evaluación de los controles, de acuerdo con lo 3) En marzo 10 se hizo seguimiento al cumplimiento de las TRD, establecido en la Guía para la Gestión de Riesgo de con resultados exitosos. Quedó compromiso de transferencia Corrupción 2015 documental de 2013 y adelantar el proceso de elaboración de la hoja de control para los expedientes generados a partir de 2013. 4) Se estableció una hoja de excel como elemento de control para la recepción y entrega de los Planes de mejoramiento en medio físico y digital. Se escanean los informes definitivos y se guardan en la carpeta digital correspondiente, así como los documentos físicos. Se sugiere hacer una revisión del riesgo de acuerdo con la metodología establecida en la Guía para la Gestión de Riesgo de Corrupción 2015. Es necesario que en la descripción del riesgo concurran los componentes de su definición: Acción y omisión + Uso del Poder + Desviación de la gestión de lo público + el beneficio privado. (Página 17 Guía para la Gestión del Riesgo 2015) En la actualidad la OFB se encuentra realizando un proceso de revisión de su Planeación Estratégica para alinearla al Plan de Desarrollo Bogotá Mejor Para Todos, lo que conlleva una revisión y actualización de los Mapas de Riesgos de Corrupción e Insitucional. ORIGINAL FIRMADO MARIA JANNETH ROMERO MARTINEZ Auditor ORIGINAL FIRMADO POR Vo.Bo.: MAGDALENA PEDRAZA DAZA Jefe Oficina Control Interno