MAPA DE RIESGOS DE CORRUPCIÓN 2013 DEPARTAMENTO ADMINISTRATIVO DE LA PRESIDENCIA DE LA REPUBLICA - DAPRE Analisis Antes de Controles Identificación Proceso Objetivo proceso Causas N° Riesgo 1 Fraude en la elaboración de los estudios previos o pliegos de condiciones en un proceso de selección (estableciendo necesidades inexistentes o aspectos que beneficien a un oferente en particular) (RC) Manipulación o direccionamiento de la necesidad de contratación hacía una firma específica Adelantar los procesos para la adquisición de bienes, servicios y Falta de conocimiento de los Adquisición de obras requeridos para el estructuradores del estudio previo Bienes y Servicios desarrollo de la gestión de la Presidencia de la República Inadecuado analisis de la necesidad de contratación Descripción Probabilidad Antes de los controles ACC: Elaborar estudios previos de acuerdo con la modalidad de selección y los lineamientos del manual de Contratación. Fraude en la elaboración de los Moderada estudios previos o pliegos de condiciones en un proceso de selección (estableciendo necesidades inexistentes o aspectos que beneficien a un oferente en particular) Catastrófico Atender los requerimientos de los clientes internos y externos Desconocimiento del uso del para satisfacer sus necesidades y aplicativo SIGOB, frente al control espectativas en el marco de la de los plazos de las PSQR's normativa vigente. 2 Incumplimientos legales en la atención (Respuesta, Información del Trámite y Notificación por Aviso) de peticiones, sugerencias, quejas o reclamos (RC) ACC: Coordinar y Atender las peticiones, sugerencias, quejas y reclamos que se reciban en la Entidad a través de los medios electrónicos establecidos para tal fin, la línea telefónica y las que se reciban presencialmente. Incumplimiento de compromisos legales ante la atención de peticiones, sugerencias, quejas o reclamos Probable Desconocimiento de los objetivos estratégicos de la entidad 3 Decisiones erroneas en el momento de definir las prioridades que se incluyen en el plan de compras (RC) ACC:Elaborar y consolidar el Plan de Compras. Decisiones erroneas en el momento de definir las prioridades que se incluyen en el plan de compras Moderada No se tienen en cuenta los antecedentes e insumos para la formulación o actualización de los proyectos de inversión Procedimientos y herramientas internas desactualizados para la formulación de proyectos. 4 Decisiones erroneas en la formulación o actualización de los proyectos de inversión -(RC) Falta de competencias o compromiso de los formuladores de los proyectos para alinear el PND, la planeación instucional y los proyectos de inversión Desconocimiento de la ley general Programar, controlar y registrar de presupuesto y la las operaciones financieras de acuerdo con los recursos reglamentación establecida por el Ministerio de Hacienda - Dirección disponibles de la Entidad General del Presupuesto Público Nacional Probable Catastrófico 5 Decisiones erroneas en el momento de efectuar los registros presupuestales (RC) ACC: Elaborar y expedir Certificados de Disponibilidad Presupuestal, registros presupuestales y generar informes de ejecución presupuestal; En el momento de Moderada expedir el CDP y el registro presupuestal se pueden cometer errores de asociación en el momento de manipular el sistema de información Error en la información que soporta el pago. Talento Humano Talento Humano Talento Humano Programar, controlar y registrar Desconocimiento o mala las operaciones financieras de interpretación de la normatividad acuerdo con los recursos aplicable disponibles de la Entidad Gestionar y promover el desarrollo del talento humano a través de planes orientados a brindar bienestar a los funcionarios, así como el mejoramiento de las competencias laborales, propiciando un adecuado clima Errores en la información que soportan las decisiones para iniciar investigaciones disciplinarias. Aplicación errónea de criterios para adelantar los procesos disciplinarios. Falsedad en las pruebas. Errores en la información que soportan las hojas de vida de los aspirantes. Aplicación errónea de los criterios definidos en el Manual de Funciones, competencias y requisitos y la normatividad aplicable. Gestionar y promover el desarrollo del talento humano a través de planes orientados a brindar bienestar a los funcionarios, así como el mejoramiento de las competencias laborales, Falsedad en documentos que propiciando un adecuado clima soportan la decisión. laboral. Presiones por terceros para la vinculación del personal Gestionar y promover el desarrollo del talento humano a través de planes orientados a brindar bienestar a los funcionarios, así como el mejoramiento de las competencias laborales, propiciando un adecuado clima laboral. 6 7 8 Decisiones erróneas al momento de efectuar un pago a una persona natural o juridica que no corresponda por vacios de información (RC) Decisiones erróneas en adelantar los procesos disciplinarios (RC) Decisiones erróneas en la selección de personal - por trafico de influencias (RC) ACC: Realizar pagos, la Entidad efectua los pagos a través del aplicativo SIIF, con abono en cuenta a los proveedores, por tanto se debe verificar que la cuenta bancaria corresponda al tarcero beneficiario del pago, Moderada certificada por cada una de las entidades bancarias, asi mismo se debe verificar que cumpla con todos los soportes necesarios para efectuar el pago establecidos en el contrato y la normativa vigente. Catastrófico ACC: Realizar las investigaciones disciplinarias. No esten dados alguno de los presupuestos legales para tomar la decisión en la apertura proceso disciplinario. Catastrófico ACC: Proveer los servidores públicos de la entidad de acuerdo con las necesidades y requisitos exigidos: Se pueden tomar decisiones erroneas en la selección de personal por el no cumplimiento de los requisitos exigidos. Moderada Improbable 9 Incumplimientos legales en la liquidación de las novedades laborales y prestacionales (RC) ACC: Elaborar y liquidar la Nómina, de acuerdo a las novedades y obligaciones de ley. Se pueden presentar Moderada incumplimientos legales por mala liquidación de las mismas de acuerdo con las herramientas utilizadas. Catastrófico Analisis Después de los controles Administración del Riesgo Reducir el riesgo Probabilidad Después de los controles Raro Impacto Después de los controles Catastrófico Preventivo Seguimiento Acciónes a adelantar Responsable Periodo de ejecución Estrategía:Implementación de acciones que contribuyan a mejorar la transparencia, participación y servicio al ciudadano del Departamento Administrativo de la Presidencia de la República Jefe Area de Contratos 04/Feb/2013 08:00 - 13/Dec/2013 23:59 Generación de reportes quincenales por parte de las dependencias Preventivo Aplicativo SIGOB para la atención de las PSQR's Preventivo Capacitación sobre PSQR's Preventivo Generación de reportes preventivos semanales por parte del Grupo de Atención al Usuario y Servicios Compartidos Preventivo Lineamientos para la elaboración del plan de compras Preventivo Revisión de las necesidades y montos solicitados por parte de las dependecias Preventivo Reducir el riesgo Priorización de las necesidades teniendo en cuenta los proyectos de inversión y los objetivos estratégicos Preventivo Matriz del plan de compras Preventivo Controles de viabilidad en el SUIFP Preventivo Capacitación en la MGA en la formulación de proyectos Preventivo Asistencia técnica para el manejo de las herramientas técnicas para la formulación de proyectos Preventivo Moderado Moderado Evitar el riesgo Improbable Improbable Mayor Revisión de la solicitud de CDP acorde con el plan de compras Preventivo Revisión por parte de la Coordinadora de Presupuesto de todos los CDPs y Registros Presupuestales expedidos Preventivo Revisión de los documentos soportes de pago Preventivo Confrontación de la información del sistema SIIF contra documentos físicos Preventivo AU - Mejora integral Peticiones, Quejas y Reclamos Realizar seguimiento permanente a los expedientes Preventivo Valoración objetiva de las pruebas Preventivo Solicitar a la Secretaría de Seguridad realizar el respectivo estudio de seguridad del aspirante a ocupar el cargo Preventivo Aplicación del formato control Control de documentos para la posesión legal del cargo Preventivo Verificar la idoneidad del personal Preventivo Control de documentos para la posesión legal del cargo Preventivo Solicitud de aplicación de pruebas de meritocracia Preventivo Realizar el estudio de Seguridad Preventivo Utilización del aplicativo de nómina Preventivo Revisión técnica y normativa en la prenómina Preventivo Ejecución de los procedimientos de backup, de configuración de SAN y Servidor de Archivos Divulgación de Políticas de Seguridad de la Información Preventivo Moderada Catastrófico Desde el mes de enero a la fecha se han suscrito 150 contratos y se han aceptado 14 ofertas (Minima cuantía), en ninguno de estos se ha materializado el riesgo. 30/Aug/2013 23:59 Oportunidad en la atención de Peticiones, Quejas y Reclamos BSC 2012 17/May/2013 15:20 De un total de 18.429 peticiones recibidas durante el primer trimestre del año 2013, se atendieron oportunamente un total de 18.263, presentandose un incumplimiento del 0,9%, esto se debe a que se respondieron extemporaneamente un total de 29 peticiones, adicionalmente se han identificado errores en la clasificación de las PSQR’s al momento de su radicación por parte del Grupo de Gestión Documental Correspondencia y/o en el manejo del SIGOB por parte de los funcionarios de las dependencias, al no relacionar la respuesta con la petición recibida. 31/Aug/2013 23:59 01/Feb/2013 08:00 - 15/Oct/2013 23:59 4.Afianzamiento de la Gestión de los Proyectos de Inversión del DAPRE y del Sector. Jefe Oficina de Planeación 15/Jan/2013 15:54 - 30/Apr/2013 23:59 Raro Calidad y Oportunidad en la Información de la Programación y Seguimiento al Plan de Compras (P) 17/May/2013 12:21 En el primer trimestre del año 2013 (con corte a 31 marzo) no se materializó el riesgo, sin embargo la Oficina de Planeación realizó el seguimiento y registro de la ejecución al plan de compras de la entidad. Este registro de la ejecución se presenta semanalmente ante el comite de seguimiento con el fin de identificar y prever los traslados presupuestales que sean necesarios para suplir necesidades no programadas. de atender los requerimeintos de las dependecias y de cumplir las directrices y la metas establecidas de ejecución. Se asocia como concepto el indicador de calidad y oportunidad en la información de la programación y seguimiento al Plan de compras. 31/Aug/2013 12:21 Nivel de percepción de los clientes internos en Gestión de Proyectos de Inversión (P) 17/May/2013 12:28 Durante la actualización de los proyectos de inversión para la programación de los recursos 2014 realizada el 30 de abril no se materializó el riesgo de "Decisiones erroneas en la formulación o actualización de los proyectos de inversión" en tanto que se aplicaron los controles establecidos para prevenir su materialización. 31/Aug/2013 12:29 N.A. Este riesgo es nuevo 31/Aug/2013 11:20 Jefe Oficina de Planeación 02/Jan/2013 08:00 - 15/Dec/2013 23:59 Jefe Area Financiera 01/Jan/2013 00:00 - 22/Jan/2014 23:59 14/May/2013 09:25 17/05/2013 17:19 Con corte al 30 de abril de 2013 no se ha materializado el riesgo "Decisiones erróneas en adelantar los procesos disciplinarios", sin embargo la Oficina viene adelantando actividades preventivas que eviten la apertura de procesos disciplinarios. 31/Aug/2013 17:52 15/May/2013 09:49 De acuerdo al seguimiento realizado al riesgo con corte 30 abril Decisiones erróneas en la selección de personal - por trafico de influencias RC, se evidencia que este no se ha materializado, por cuanto los controles se han aplicado con resultados satisfactorios. 31/Aug/2013 23:59 15/May/2013 10:23 De acuerdo al seguimiento realizado al 30 de abril de 2013 para el riesgo Incumplimientos legales en la liquidación de las novedades laborales y prestacionales (RC), se evidencia que este no se ha materializado, por cuanto los controles se han aplicado con resultados satisfactorios 31/Aug/2013 10:23 Catastrófico Estrategia No 1 Monitorear la ejecución presupuestal de la vigencia 2013 y la reserva presupuestal Estrategia No 4 Monitorear que la ejecución del PAC solicitado por cada dependencia se realice en su totalidad y de acuerdo a su destinación Jefe Area Financiera 01/Jan/2013 00:00 - 22/Jan/2014 23:59 POP-2013 Oficina Control Interno Disicplinario Jefe Oficina de Control Interno Disciplinario 28/Feb/2013 00:00 - 30/Nov/2013 23:59 Estrategia No 2 Fortalecer las competencias laborales de todos los funcionarios y crear espacios de sano esparcimiento laboral, de seguridad y salud laboral Jefe Area de Talento Humano 02/Jan/2013 00:00 - 31/Dec/2013 23:59 Estrategia No 1 Optimizar la prestación de los servicios del Área de Talento Humano Jefe Area de Talento Humano 02/Jan/2013 00:00 - 31/Dec/2013 23:59 Jefe Area de Talento Humano 13/Nov/2012 15:11 - 28/Jun/2013 23:59 Jefe Area de Información y Sistemas 01/Jan/2013 00:00 - 31/Dec/2013 23:59 N.A. Este riesgo es nuevo Corte 30 de abril: De acuerdo con los lineamientos para la administración de riesgos actualizados se efectúa monitoreo. Evitar el riesgo Raro Catastrófico Reducir el riesgo Raro Mayor Evitar el riesgo Raro Catastrófico Evitar el riesgo Raro Moderado Cumplimiento de las Competencia de los Servidores Públicos GTH12012 Durante el primer cuatrimestre del año se revisaron las cuentas antes de efectuar el pago las cuales contaban con toda la documentación soporte exigida en los contratos y normatividad aplicable, adicionalmente todas las cuentas se verificaron en el sistema SIIF revisando que la cuenta bancaria correspondiera al proveedor al cual se le efectuó el pago, por lo tanto no se ha materializado el riesgo. 31/Aug/2013 10:14 Preventivo Preventivo Preventivo Seguimiento a Incidentes Correctivo Análisis de Logs de Actividades de los Archivos Herramienta prevención de perdida de información (DLP) Preventivo Preventivo Preventivo Preventivo Políticas de Seguridad aprobada Preventivo Falta de Verificación de vulnerabilidades de la plataforma TICs Cifrado de Información Preventivo Estudios de Seguridad Preventivo Usuarios inconformes Verificación de vulnerabilidades de la plataforma TICs Preventivo Fuente: Aplicativo SIGEPRE Modulo de Gestión del Riesgo - Departamento Administrativo de la Presidencia de la Republica. 29/Apr/2013 09:18 Preventivo Capacitación al personal en temas de TICs Autenticación de dos factores Fecha de próximo monitoreo Preventivo Desconocimiento del manual de políticas de seguridad 10 19/Apr/2013 09:57 - 31/Jan/2014 23:59 Jefe Oficina de Planeación 5.Fortalecimiento de las competencias en la Programación y ejecución del Presupuesto e Inversión para el DAPRE y el Sector Evitar el riesgo Falta de conocimiento técnico en el personal que administra la plataforma informática Vandalismo Informático. Coordinador Grupo de Atención al Usuario y Servicios Compartidos 3.Rediseño de los Instrumentos para la Programación y seguimiento del Plan de Compras GF - Incapacidades ACC. Soporte, mantenimiento y apoyo logístico de la Plataforma informática de TIC y ACC. Asegurar la plataforma informática de TICs. Perdida, robo, alteración o fuga de Información Publica, Confidencial o reservada. Comentario de monitoreo Se programa proxima revision de los riesgos en 4 meses Moderado Preventivo Planilla de control de registro de novedades Hurto, Perdida, robo o fuga de Información Publica, Confidencial o reservada en las actividades de gestión, soporte, mantenimiento, aseguramiento de la plataforma. (RC) Fecha de monitoreo En este sentido se materializó el riesgo, a pesar de los esfuerzos realizados por el Grupo de Atención al Usuario y Servicios Compartidos en el marco del Plan de Mejoramiento "AU -Atención Oportuna a las PQR". Teniendo en cuenta esto, el Grupo de Atención al Usuario y Servicios Compartidos formuló el plan de mejoramiento "AU - Mejora integral Peticiones, Quejas y Reclamos". Reducir el riesgo Se incluyen novedades sin los respectivos soportes. Facilitar y Agilizar la gestión y la toma de decisiones en el Fallas Técnicas de Hardware. Departamento Administrativo de la Presidencia de la República a través de las tecnologías de Conflicto armado Información y Comunicaciones (TIC'S) Indicadores Preventivo Catastrófico Usuarios sin cultura Informática. Tecnologías de Información y Comunicaciones Preventivo Cumplir con las medidas de seguridad establecidas en el sistema SIIF Desconocimiento de la normatividad vigente. Omitir la liquidación de novedades reportadas. Revisión previa del pliego de condiciones por parte del Jefe del Área de Contratos. Catastrófico Falta de revisión de los registros presupuestales Aplicación errónea de procedimiento y controles existentes para efectuar un pago. Gestión Financiera Preventivo Definición del documento de perfil del proyecto y MGA Desconocimiento o incumplimiento de los procedimientos internos Gestión Financiera ACC: Formular o actualizar proyectos de inversión alineados con la planeación estratégica y operativa institucional. No se tienen en cuenta con los antecedentes necesarios para la formulación o actualización de los proyectos. Revisión previa por parte del Abogado responsable de elaborar el contrato. Catastrófico Falta de apliación de los criterios para la priorización de necesidades incluidas en la propuesta del Plan de Compras. Formular y realizar seguimiento a la Planeación Estratégica Sectorial Direccionamiento e institucional y al Sistema Estratégico Integrado de Gestión de la Presidencia de la Republica SIGEPRE Tipo de Control Catastrófico Falta de capacitación al interior de las dependencias de la normatividad aplicable a la atención de PSQR's Debilidades en la divulgación de la información relevante para la priorización de las necesidades Formular y realizar seguimiento a del plan de compras la Planeación Estratégica Sectorial Direccionamiento e institucional y al Sistema Estratégico Integrado de Gestión de la Presidencia de la Republica Debilidades en la aplicación de los SIGEPRE lineamientos y procedimientos internos. Controles Revisión previa de los estudios previos y pliego de condiciones por el comité de ordenación del gasto Observaciones por parte de los oferentes al proyecto de pliegos de condiciones y a los informes de evaluación Desconocimiento de la normatividad aplicable y los lineamientos internos Atencion al Usuario Medidas de Mitigación Impacto Antes de los controles Evitar el riesgo Improbable Moderado Estrategia No 2 ADECUACIÓN Y AMPLIACIÓN DE HARDWARE Y SOFTWARE PARA EL DAPRE 19/Mar/2013 15:41 Se realiza la validación de los controles evidenciando la realización de eventos como la seguridad informática la cual contribuye a la disminución de usuarios sin cultura Informática y el desconocimiento del manual de políticas de seguridad. De igual forma se evidencia la realización de contratos de mantenimiento que permiten a la entidad contar con el soporte frente a Fallas Técnicas de Hardware. Se evidencia la realización de pruebas a vulnerabilidades de la plataforma TICs 31/Aug/2013 16:34