1 REVISIÓN POR LA DIRECCIÓN 2015 OFICINA DE CONTROL INTERNO

2 SEGUIMIENTO MAPAS DE RIESGO

3 SEGUIMIENTO MAPAS DE RIESGONo. RIESGOS No.CONTROLES 29 60

4 SEGUIMIENTO MAPAS DE RIESGO - GERIESGOS IDENTIFICADOS CONTROLES ESTABLECIDOS ACCIÓN DE CONTROL ESTABLECIDO CRONOGRAMA ACCIÓN DE CONTROL CUMPLIDO SEÑAL Que el recurso humano responsable de tramitar la decisión no transmita la información clara, oportuna y eficaz. Implementación del Modelo de operación por proceso Elaboración y socialización del Mapa de riesgo institucional Anual Mapa de Proceso diseñado e implementado en el sistema de gestión de calidad de la entidad Socialización del Modelo de operación por procesos que se rindan cuentas a los entes externos o a la comunidad con información no real o de manera inoportuna o extemporánea. Agendas consolidadas de compromisos institucionales Cada jefe de área y coordinador preparan agenda de compromisos institucionales y la Subdirección de Planeación realiza la consolidación Existe la agenda de compromiso institucional Elaboración de agenda de informes por de Ley. La Oficina de Control Interno elaborará, y socializará con todos los procesos trimestralmente la agenda de informes de Ley. trimestral Trimestralmente la OCI elabora la agenda de informes de ley

5 SEGUIMIENTO MAPAS DE RIESGO - GERIESGOS IDENTIFICADOS CONTROLES ESTABLECIDOS ACCIÓN DE CONTROL ESTABLECIDO CRONOGRAMA ACCIÓN DE CONTROL CUMPLIDO SEÑAL Perdida de la memoria e información institucional por encontrarse muchos de los procesos soportados por personal contratado Validación e incorporación de la información generada por la institución dentro del sistema de información ambiental Solicitar informes a todas dependencias responsables Semestralmente Se elaboró un Sistema de Gestión de la Seguridad de la Información- SIGSI , el cual está iniciando su implementación. Seguimiento global a la gestión Revisión de la gestión reportada en los informes Cuatrimestral Se revisan los informes presentados por cada proceso Desarticulación entre las acciones ejecutadas de las dependencias o procesos Elaborar un Plan de Acción para el periodo vigente Aprobar , ejecutar y hacerle seguimiento a la herramienta de Planificación Plan de acción elaborado y en implementación Definir nuevas políticas provisionales para el seguimiento de los Planes y Programas realizar seguimientos periódicos a la ejecución del PAA provisional Se realizan seguimientos cuatrimestrales al PAA

6 SEGUIMIENTO MAPAS DE RIESGO - CYERIESGOS IDENTIFICADOS CONTROLES ESTABLECIDOS ACCIÓN DE CONTROL ESTABLECIDO CRONOGRAMA ACCIÓN DE CONTROL CUMPLIDO SEÑAL Falta de competencia, objetividad e independencia de los auditores internos. Plan de Capacitación Capacitación al Grupo de Auditores Anual Auditores certificados que participaron en la jornada de capacitación fueron capacitados. PAP seguimiento al plan de acción del proceso. Cuatrimestral Se realiza medición del PAP, cuatrimestralmente Deficiente estructuración y ejecución del Programa Anual de Auditorias Internas Integrales del sistema de gestión Pública. Procedimiento de Auditorias Internas Integrales Aprobación del Programa Anual de Auditorias Internas por Gestión Estratégica Programa anual de auditorias aprobado por el CCSCI Informe de cumplimiento del programa anual de Auditorias internas integrales. Consolidar informe sobre los resultados finales de las auditorias internas efectuadas Presentación del informe final de auditorias internas al CCSCI.

7 SEGUIMIENTO MAPAS DE RIESGO - CYERIESGOS IDENTIFICADOS CONTROLES ESTABLECIDOS ACCIÓN DE CONTROL ESTABLECIDO CRONOGRAMA ACCIÓN DE CONTROL CUMPLIDO SEÑAL Deficiente control y seguimiento a los Planes de Mejoramiento del Sistema Integrado de Gestión. Cumplimiento de los Decretos Orgánicos No del 8 de marzo de 2011, No del 6 de enero de 2012 y No de noviembre de Realizar los seguimientos a los planes de Mejoramiento conforme a las normas vigentes Cuatrimestrales y semestrales seguimiento semestral de los planes de mejoramientos Mediciones cuatrimestrales de sistema de Gestión de Calidad ISO: 9001, NTGC 1000:2009 Remitir a SEAWAVE las mediciones de calidad con corte a abril, agosto y diciembre. Cuatrimestrales Remitido mediciones cuatrimestrales de calidad a SEAWAVE. Informe de Evaluación del SCI según metodología DAFP Efectuar la evaluación del DAPF sobre el SCI de la entidad Anual Evaluación efectuada y remitida al DAPF. Agenda de control de informes de ley Estructurar una agenda de control de informes de ley. Trimestral Una agenda de control de informes y seguimientos de ley actualizado

8 SEGUIMIENTO MAPAS DE RIESGO - GARIESGOS IDENTIFICADOS CONTROLES ESTABLECIDOS ACCIÓN DE CONTROL ESTABLECIDO CRONOGRAMA ACCIÓN DE CONTROL CUMPLIDO SEÑAL Insatisfacción del Cliente Revisión de la capacidad operativa del laboratorio Revisión de solicitudes Acción permanente cumplimiento de 4 días de una meta de 8 días Control de calidad analítico Suspensión de Actividades de Análisis Mantenimiento de equipos Cumplir con el plan de mantenimiento de equipos 124 equipos funcionando/124 total Mantenimiento de la infraestructura del laboratorio Destinar recursos para mantenimiento de infraestructura 76% (10/13)

9 SEGUIMIENTO MAPAS DE RIESGO - GARIESGOS IDENTIFICADOS CONTROLES ESTABLECIDOS ACCIÓN DE CONTROL ESTABLECIDO CRONOGRAMA ACCIÓN DE CONTROL CUMPLIDO SEÑAL Baja calidad analítica Rendimiento en ejercicios de intercalibración Calificación en pruebas de intercalibración de 70 Acción permanente 76% (10/13) Capacitación del personal Cumplimiento del plan de capacitación DS-013 No hay evidencias objetivas que muestre que el personal del laboratorio recibió capacitación

10 SEGUIMIENTO MAPAS DE RIESGO - GTRIESGOS IDENTIFICADOS CONTROLES ESTABLECIDOS ACCIÓN DE CONTROL ESTABLECIDO CRONOGRAMA ACCIÓN DE CONTROL CUMPLIDO SEÑAL Baja capacidad de la plataforma tecnológica de la Corporación. Mantener la actualización y renovación periódica de la infraestructura tecnológica Realizar la contratación para la compra y actualización de los equipos de cómputo (PC de escritorio, portátiles y estaciones de trabajo) y la modernización de los servidores (bases de datos y aplicaciones) de acuerdo a lo establecido en el plan reposición tecnológica Permanente Se han realizado contrataciones para reposición y actualización tecnológica según lo establecido en el plan. Realización de los mantenimientos preventivos y correctivos de los equipos y aplicativos de cómputo alizar el seguimiento permanente del servicio de mantenimiento correctivo. Realizar y mantener actualizado el inventario de los recursos informáticos y el licenciamiento de los software. Semestral El inventario de recursos informáticos está actualizado que refleja el estado actual los mismos. Se realiza seguimiento al mantenimiento correctivo. Perdida de la información que genera y recepciona la entidad Seguridades Lógicas (Paswords, Logins, Controles de Acceso a las Aplicaciones, Antivirus etc…). Redefinición y Documentación de las Políticas de Seguridad Informática. Anual Backups de la información institucional Realizar un estudio para la implementación de los planes de Contingencia Seguridades Físicas (Acceso Restringido a Equipos y Tecnología). Realizar monitoreo periódicos sobre las seguridades lógicas, físicas y de los backups. Trimestral

11 SEGUIMIENTO MAPAS DE RIESGO - PDSRIESGOS IDENTIFICADOS CONTROLES ESTABLECIDOS ACCIÓN DE CONTROL ESTABLECIDO CRONOGRAMA ACCIÓN DE CONTROL CUMPLIDO SEÑAL Los alcances de la asesoría no llenen las expectativas del asesorado y la asesoría no trasciende a cambios de comportamiento con el medio ambiente. Evaluación Exante y Expost a las intervenciones realizadas en Educación Ambiental y Participación Ciudadana. Revisar anualmente por muestreo las encuestas de satisfacción, para evaluar como esta llegando la asesoría brindada por el proceso. Anual Aplicación de encuestas de satisfacción del cliente Encuestas de Medición de Satisfacción Desarrollar un ejercicio de retroalimentación entre el Líder del Proceso y los responsables de garantizar la asesoría. No se han aplicado encuestas de medición Falta de continuidad en los procesos de educación y participación Garantizar la apropiación de recursos propios que permita dar continuidad a las actividades de educación y participación Se gestionó un proyecto de Educación Ambiental ante el FCA. Se articula con los coordinadores de los diferente proyectos acciones educativas conjuntas

12 SEGUIMIENTO MAPAS DE RIESGO - GFRIESGOS IDENTIFICADOS CONTROLES ESTABLECIDOS ACCIÓN DE CONTROL ESTABLECIDO CRONOGRAMA ACCIÓN DE CONTROL CUMPLIDO SEÑAL Inadecuada planeación y ejecución del presupuesto Anual de la Corporación. Seguimiento permanente del nivel directivo y coordinadores de proyectos Reuniones periódicas de seguimiento de ejecución del presupuesto permanente Se genera informes mensuales sobre la ejecución presupuestal aplicación normatividad vigente Actualización normatividad sobre presupuesto Asistencia a una actividad de capacitación sobre presupuesto y finanzas Reducción de Ingresos por ineficacia de los instrumentos financieros y económicos reportes periódicos de seguimiento a la ejecución de recaudos documento escrito informe de seguimiento de la ejecución de recaudos Se reporta el comportamiento de los recaudos en los comités financieros seguimiento permanente a las inversiones financieras de excedentes de liquidez portafolio de inversiones financieras Se hace seguimientos permanentes a las inversiones de excedentes de liquidez de la entidad.

13 SEGUIMIENTO MAPAS DE RIESGO - GFRIESGOS IDENTIFICADOS CONTROLES ESTABLECIDOS ACCIÓN DE CONTROL ESTABLECIDO CRONOGRAMA ACCIÓN DE CONTROL CUMPLIDO SEÑAL Sumistrar información y estados financieros inexactos e inoportunos a organismos de control e interesados. seguimiento permanente por los profesionales responsables de dicha actividad Elaboración de cronograma de informes de ley permanente Trimestralmente la Oficina de Control Interno, elabora la agenda de informes de ley seguimiento por el líder del proceso. Seguimiento al cronograma de informes de ley El Coordinador financiero hace el seguimiento a la agenda de informes de ley

14 SEGUIMIENTO MAPAS DE RIESGO - GRNRIESGOS IDENTIFICADOS CONTROLES ESTABLECIDOS ACCIÓN DE CONTROL ESTABLECIDO CRONOGRAMA ACCIÓN DE CONTROL CUMPLIDO SEÑAL Prestación no oportuna del servicio Revisión de las evaluaciones de satisfacción del cliente. Aplicar los formatos de evaluación de satisfacción del cliente. Semestral Aplicado formato de evaluación de satisfacción del cliente en la medida del servicio presentado. Sistema de Información CORALSID Seguimiento diario al Sistema de Información CORALSID. Diario Verificación de los reportes del CORALSID . Baja capacidad para la sostenibilidad técnica de planes, programas y proyectos ejecutados por la entidad Evaluación periódica de los indicadores de planes, programas y proyectos. Seguimiento a los indicadores de planes, programas y proyectos. Cuatrimestral Se realiza seguimientos cuatrimestrales a los indicadores del PA; PAP Diseño e implementación de estrategias de Participación Comunitaria Seguimiento a las acciones establecidas en la estrategias integral de Educación, Ambiental, Comunicación y Participación Social Anual N/A.

15 SEGUIMIENTO MAPAS DE RIESGO - GRNRIESGOS IDENTIFICADOS CONTROLES ESTABLECIDOS ACCIÓN DE CONTROL ESTABLECIDO CRONOGRAMA ACCIÓN DE CONTROL CUMPLIDO SEÑAL Pérdida de información Revisión de sistema de copias de seguridad Reportes de Backups Almacenamiento de información en lugares autorizados semanal 1. Reporte de Backups (revisión del log del servidor). 2. Computador destinado para almacenamiento de información en SGA relacionado con las redes de monitoreo Solicitud de copias en medio magnético de productos generados por proveedores de servicios Requerimiento al proveedor de servicio de entrega de productos en medio magnético a través de oficio Permanente Los contratistas entregan en medio magnético los productos correspondientes a sus contratos

16 SEGUIMIENTO MAPAS DE RIESGO - GTHRIESGOS IDENTIFICADOS CONTROLES ESTABLECIDOS ACCIÓN DE CONTROL ESTABLECIDO CRONOGRAMA ACCIÓN DE CONTROL CUMPLIDO SEÑAL Pérdida parcial o total de documentos de Hojas de Vida. Aseguramiento del archivador Gestionar archivador con seguridad permanente Se cuenta con un archivador con seguridad Formatos de registro de préstamos del historial laboral Diseño de formatos para el control de prestamos de historia laboral Diseñados formatos para el control de prestamos de historia laboral No cumplimiento de las metas de los planes de gestión de talento humano). Elaboración de proyecciones ajustadas a la realidad Construir con apoyo del área presupuesto las necesidades financieras de los planes y programas de GTH Anual Presupuesto construido con el apoyo del área de presupuesto Construcción de justificaciones bien argumentadas

17 SEGUIMIENTO MAPAS DE RIESGO - GTHRIESGOS IDENTIFICADOS CONTROLES ESTABLECIDOS ACCIÓN DE CONTROL ESTABLECIDO CRONOGRAMA ACCIÓN DE CONTROL CUMPLIDO SEÑAL Concertación de compromisos y evaluación (EDL) fuera de tiempos. Requerimientos por escrito del Jefe de la Oficina de Gestión del Talento Humano Realizar seguimiento a los requerimientos elaborados por el GTH Semestral Seguimiento a los requerimientos realizados Capacitación de los actores involucrados en la evaluación del desempeño Desarrollo de jornada de capacitación a los actores involucrados en el proceso evaluación de desempeño Apoyo Personal a los Jefes de los formatos de Evaluación de desempeño Requerimientos del representante legal Realizar seguimiento a los requerimientos elaborados representante legal Entrega de formatos evaluación de desempeño a través de medio electrónico

18 SEGUIMIENTO MAPAS DE RIESGO - RAARIESGOS IDENTIFICADOS CONTROLES ESTABLECIDOS ACCIÓN DE CONTROL ESTABLECIDO CRONOGRAMA ACCIÓN DE CONTROL CUMPLIDO SEÑAL Atención no oportuna de las denuncias e infracciones ambientales Base de datos actualizada Revisión semanal de las denuncias e infracciones que ingresen permanente Se revisa semanalmente la base de datos de las denuncias recibidas Cronograma de actividades Programación de atención a denuncias Se diseña cronograma de actividades de seguimiento y control a las denuncias Toma de decisiones equivocadas en el otorgamiento de permisos, o autorizaciones ambientales; así como la decisión de procedimientos sancionatorios Informes técnicos con visto bueno de funcionarios responsables Revisión exhaustiva de informes técnicos Los informes técnicos son debidamente revisados y firmados por el funcionario responsable. Control no efectivo de las infracciones ambientales Acuerdos interinstitucionales concretados Realizar acciones de apoyo y coordinación interinstitucional No hay evidencia s de acuerdos institucionales.

19 SEGUIMIENTO MAPAS DE RIESGO - GLARIESGOS IDENTIFICADOS CONTROLES ESTABLECIDOS ACCIÓN DE CONTROL ESTABLECIDO CRONOGRAMA ACCIÓN DE CONTROL CUMPLIDO SEÑAL Fundamentar o interpretar el análisis en una norma derogada, modificada inexequible y/o inconstitucional Revisión Por el Superior. Revisión del Documento por el Superior. permanente Documentos proyectados han sido revisados Noticiero Oficial Consultar permanentemente el Boletín Notinet. No hay evidencias objetivas de este control Carencia en la defensa judicial Capacitación ocasional al talento humano. Ejecutar plan general de Capacitación. Permanente Certificados de asistencia a eventos de capacitación o actualización realizados. Abogados revisando sus procesos por asignación. Elaborar un diagnóstico de las causas por las cuales estamos siendo demandados Anual Documento de diagnostico Contratación sin el cumplimiento de las normas legales vigentes. Ley 80/93 y decretos reglamentarios. Actualización y capacitación en normatividad y procedimientos de contratación Manual de Contratación. Elaboración de un Manual de Contratación Manual de contratación adoptado Plan de Mejoramiento Plasmar los hallazgos de contratación en los Planes de Mejoramiento de la Corporación Plan de mejoramiento Institucional

20 CONCLUSIÓN SEGUIMIENTO MAPAS DE RIESGO CONTROLES NO EFECTIVOSDe Los 60 controles establecidos por los procesos 56 están siendo efectivos para un 93% de efectividad, mientras que 4 no son efectivos para un 7%. CONTROLES NO EFECTIVOS PROCESO RIESGO CONTROL ESTABECIDO ACCIÓN DE CONTROL ESTABLECIDO SEÑAL GA Baja calidad analítica Capacitación del personal Cumplimiento del plan de capacitación DS-013

21 CONCLUSIÓN SEGUIMIENTO MAPAS DE RIESGO CONTROLES NO EFECTIVOSPROCESO RIESGO CONTROL ESTABECIDO ACCIÓN DE CONTROL ESTABLECIDO SEÑAL PDS Los alcances de la asesoría no llenen las expectativas del asesorado y la asesoría no trasciende a cambios de comportamiento con el medio ambiente. Encuestas de Medición de Satisfacción Desarrollar un ejercicio de retroalimentación entre el Líder del Proceso y los responsables de garantizar la asesoría.

22 CONCLUSIÓN SEGUIMIENTO MAPAS DE RIESGO CONTROLES NO EFECTIVOSPROCESO RIESGO CONTROL ESTABECIDO ACCIÓN DE CONTROL ESTABLECIDO SEÑAL GTH No cumplimiento de las metas de los planes de gestión de talento humano). Elaboración de proyecciones ajustadas a la realidad Construir con apoyo del área presupuesto las necesidades financieras de los planes y programas de GTH

23 CONCLUSIÓN SEGUIMIENTO MAPAS DE RIESGO CONTROLES NO EFECTIVOSPROCESO RIESGO CONTROL ESTABECIDO ACCIÓN DE CONTROL ESTABLECIDO SEÑAL RAA Control no efectivo de las infracciones ambientales Acuerdos interinstitucionales concretados Realizar acciones de apoyo y coordinación interinstitucional

24 WILLIAM AUSTIN ARCHBOLD JEFE DE CONTROL INTERNOGRACIAS WILLIAM AUSTIN ARCHBOLD JEFE DE CONTROL INTERNO