E-LE-017 MAPA DE RIESGOS INSTITUCIONAL Versión 12 Acta de Mejoramiento 86 de junio 18 de 2015 Proceso E-CA-001 DIRECCIÓN DE PLANEACIÓN
|
|
- Bernardo Moreno Olivera
- hace 8 años
- Vistas:
Transcripción
1 RIESGO (Puede suceder...) Proyección y ejecución de los recursos asignados a inversión sin la suficiente rigurosidad Clasificación Riesgos Financiero Responsable Dirección de Planeación No. Factor de riesgo (Contexto Estratégico) CONTEXTO E IDENTIFICACIÓN DEL RIESGO Tipo causa (interna/externa) Efecto / Concecuencia 1 Baja coordinación entre las áreas y/o inexperticia en el proceso de planeación técnica, contractual y financiera. 2 Baja coordinación entre las áreas y/o inexperticia en el proceso de planeación técnica, contractual y financiera. - Debilidad en la planificación detallada de las metas durante la formulación del proyecto de inversión - Inoportunidad en la actualización de los proyectos de inversión, que no permita al gerente del proyecto hacer coherente la disponibilidad de los recursos frente las metas físicas del proyecto. - Reiteradas modificaciones al plan de contratación avaladas por el Comité de Contratación, principalmente en precisión del objeto, modalidad de contratación y fechas - Bajo conocimiento y/o experticia de las áreas en los trámites y aplicación del marco normativo asociado a la etapa de planeación de la contratación en la SDP. - Necesidad de dinamizar la comunicación, participación y articulación del Comité de Contratación en la definición y seguimiento a la planeación contractual que incide en la proyección y ejecución de los recursos - Bajo conocimiento del marco normativo y falta de coordinación entre todas las áreas que participan tanto en el proceso de planeación de la contratación como en el proceso precontractual, en relación con los controles de los tiempos y los criterios de aceptación, que garanticen la radicación oportuna y de calidad a la Dirección de Gestión Contractual en los tiempos previstos en el plan de contratación. CAUSA RAÍZ: Inoportunidad en la actualización de los proyectos de inversión, que no permita al gerente del proyecto hacer coherente la disponibilidad de los recursos frente las metas físicas del proyecto. CAUSA RAÍZ: Bajo conocimiento del marco normativo y falta de coordinación entre todas las áreas que participan tanto en el proceso de planeación de la contratación como en el proceso precontractual, en relación con los controles de los tiempos y los criterios de aceptación, que garanticen la radicación oportuna y de calidad a la Dirección de Gestión Contractual en los tiempos previstos en el plan de contratación. Causa Raiz - Incremento de las reservas presupuestales o generación de pasivos exigibles - Ineficiencia en el cumplimiento de las metas y compromisos institucionales - Hallazgos y sanciones - Reducción presupuestal - Incremento de las reservas presupuestales o generación de pasivos exigibles - Ineficiencia en el cumplimiento de las metas y compromisos institucionales - Hallazgos y sanciones - Reducción presupuestal
2 CALIFICACIÓN Y EVALUACIÓN DEL RIESGO Resultado Resultado Impacto Evaluación del riesgo 4-Probable 4-Mayor E Extrema VALORACIÓN DE CONTROLES Control TIpo de control Posee una herramienta para ejercer control Existen manuales, instructivos o procedimientos para el manejo de la herramienta En el tiempo que lleva la herramienta ha demostrado ser efectiva Estan definos los responsables de la control y del seguimiento La frecuencia de control y seguimiento es adecuada Total Valoración Controles Procedimiento A-PD-072 "Proyectos de inversión de la SDP" y documentación asociada, aplicados Retroalimentación de la Dirección de Planeación al documento de formulación de los proyectos de inversión. Análisis y recomendaciones de las Direcciones de Planeación, Gestión Financiera, Gestión Contractual y Gestión Humana en el Comité de Contratación. Informes de seguimiento a la ejecución presupuestal y de reservas emitidos por la Dirección de Gestión Financiera dirigidos a los responsables de rubro y gerentes de proyecto. Correctivo: Afecta Impacto Correctivo: Afecta Impacto VALORACIÓN DEL RIESGO Promedio controles 73 Disminuye en 1 casilla la calificación Inicial en probabilidad Promedio controles Impacto 80 Disminuye en 2 casillas la calificación Inicial en impacto Nuevo Resultado Nuevo Resultado Impacto 3-Posible 2-Menor Valoración del riesgo (Riesgo Residual ) M Moderada OPCIÓN DE MANEJO Opción de Manejo: Reducir el Riesgo Accion: Accion preventiva ID Plan de Mejoramiento: 1262
3 RIESGO (Puede suceder...) Manipulación dolosa de los registros y/o documentos de los procedimientos a cargo de la Dirección de Gestión Humana. Clasificación Riesgos de Corrupción Responsable Dirección de Gestión Humana No. Factor de riesgo (Contexto Estratégico) CONTEXTO E IDENTIFICACIÓN DEL RIESGO Tipo causa (interna/externa) Efecto / Concecuencia 1 D: Uso y divulgación ineficiente de la información 1. Controles insuficientes o inadecuados. 2, Demora injustificada en la emisión de respuestas a las solicitudes o requerimientos de los interesados(as) Pagos no debidos de salarios, prestaciones y/o aportes Investigaciones penales, fiscales y/o disciplinarias. 2 D: Uso y divulgación ineficiente de la información 3. Incumplimiento de procedimientos así como de lo establecido en el Código Único Disciplinario. 1. Controles insuficientes o inadecuados. Causa Raiz Pagos no debidos de salarios, prestaciones y/o aportes Investigaciones penales, fiscales y/o disciplinarias.
4 CALIFICACIÓN Y EVALUACIÓN DEL RIESGO Resultado Resultado Impacto Evaluación del riesgo 3-Posible 4-Mayor E Extrema VALORACIÓN DE CONTROLES Control TIpo de control Posee una herramienta para ejercer control Existen manuales, instructivos o procedimientos para el manejo de la herramienta En el tiempo que lleva la herramienta ha demostrado ser efectiva Estan definos los responsables de la control y del seguimiento La frecuencia de control y seguimiento es adecuada Total Valoración Controles Aplicación del Procedimiento A-PD-008 Inducción y Reinducción de personal Todos los procedimientos del proceso de administración del talento humano que se encuentran documentados, tienen como punto de control que los documentos deben ser remitidos al responsable de historias laborales para que reposen en la respectiva carpeta. Procedimiento de emisión de certificaciones (A- PD-022)(Actividad 9: Revisar que la certificación contenga lo establecido en la historia laboral del (la) solicitante.) Seguridad de la información de la Base de datos que tiene restricciones de acceso a personal autorizado por la Dirección de Gestión Humana(PERNO) A-FO-282. Capacitaciones por parte de la Oficina de Control Interno Disciplinario, en las jornadas de inducción y re inducción en la entidad, donde se expongan temas relacionados con el manejo de documentos y las consecuencias disciplinarias y penales que conlleva la manipulación inadecuada de la información allí contenida. Divulgación de procedimientos y controles al personal del proceso en la inducción, a través de la Aplicación del Formato de inducción en el puesto de trabajo A-FO-205, en los aspectos funcionales actividad 5 relacionada con los responsabilidades del cargo VALORACIÓN DEL RIESGO Promedio controles 97 Disminuye en 2 casillas la calificación Inicial en probabilidad Promedio controles Impacto
5 Nuevo Resultado Nuevo Resultado Impacto 1-Raro 4-Mayor Valoración del riesgo (Riesgo Residual ) A Alta OPCIÓN DE MANEJO Opción de Manejo: Accion: Reducir el Riesgo Accion preventiva ID Plan de Mejoramiento: 1272 RIESGO (Puede suceder...) Deficiencias en el desarrollo proceso de contratación. Clasificación Riesgos de Corrupción Responsable Dirección de Gestión Contractual No. Factor de riesgo (Contexto Estratégico) CONTEXTO E IDENTIFICACIÓN DEL RIESGO Tipo causa (interna/externa) Efecto / Concecuencia 1 Fortalecer la actividad de la Gestión Contractual en la SDP, adelantando en coordinación con las diferentes dependencias los procesos de selección de proponentes. Celebración, ejecución y liquidación de contratos, con el fin de garantizar que éstos se ajusten al marco legal y a los planes, programas y proyectos de la Secretaría. -Estudios previos deficientes o manipulados para beneficiar a un proponente en particular -Deficiencia en la identificación del bien o servicio -Falta de reglas claras para la adquisición -Deficiencia en las verificaciones de requisitos y/o evaluaciones técnicas -Imposibilidad de contratar o contratar con deficiencias en calidad -Inadecuada selección del contratista -Adquisición de Bienes, Productos o Servicios no acordes a las necesidades reales de la entidad
6 2 Fortalecer la actividad de la Gestión Contractual en la SDP, adelantando en coordinación con las diferentes dependencias los procesos de selección de proponentes. Celebración, ejecución y liquidación de contratos, con el fin de garantizar que éstos se ajusten al marco legal y a los planes, programas y proyectos de la Secretaría. Estudios previos deficientes o manipulados para beneficiar a un proponente en particular Causa Raiz Falta de selección objetiva del contratista
7 CALIFICACIÓN Y EVALUACIÓN DEL RIESGO Resultado Resultado Impacto Evaluación del riesgo 4-Probable 5-Catastrófico E Extrema VALORACIÓN DE CONTROLES Control TIpo de control Posee una herramienta para ejercer control Existen manuales, instructivos o procedimientos para el manejo de la herramienta En el tiempo que lleva la herramienta ha demostrado ser efectiva Estan definos los responsables de la control y del seguimiento La frecuencia de control y seguimiento es adecuada Total Valoración Controles Control Procedimiento A-PD-169 "Verificar el cumplimiento de lo establecido en la normatividad vigente acuerdo a la modalidad de selección, y el Manual de Contratación de la SDP, entre ellos: (1) Que por la naturaleza del objeto a contratar, los riesgos correspondan al mismo. (2) Que de acuerdo con la naturaleza del objeto a contratar se soliciten los amparos, valores y vigencia de la garantía, conforme a la normatividad vigente. (3) Cumplir con lo establecido en la normatividad vigente de acuerdo a la modalidad de selección, y el Manual de Contratación de la SDP." Audiencia de estimación, tipificación y asignación de riesgos en licitaciones Diligenciamiento de la estimación, tipificación y asignación de riesgos previsibles en los formatos de solicitud contractual Asesoría jurídica en materia contractual Realizar ajustes al(os) formato(s) y/o procedimiento(s) con el fin de atender los hallazgos generados al proceso como resultado de las auditorias que realicen los entes de control internos o externos. Correctivo: Afecta Impacto
8 Control Procedimiento A-PD-134 "Verificar (i) se cuente con todos los documentos soportes requeridos según el contrato a celebrar y a la causal, (ii) los documentos presentados por el proponente en los casos que aplique estén suscritos por el mismo, (iii) la información (formación académica y experiencia) consignada en el Anexo Verificación de Requisitos de Idoneidad, Experiencia y Capacidad del Seleccionado y en el Formato Único de Hoja de Vida, corresponda a los documentos aportados por el proponente, (iv) que la fecha establecida en el Anexo Constancia de Idoneidad, sea posterior a la de los documentos aportados". Controles Procedimiento A-PD-180: "Verificar que la invitación pública contenga los requisitos establecidos en la normatividad vigente" y "Verificar el cumplimiento de los requisitos solicitados en la invitación, de acuerdo a su competencia y de conformidad a lo establecido en la normatividad vigente" Controles Procedimiento A-PD-138: "Verificar (i) que el proceso esté incluido en el Plan Anual de Adquisiciones (ii) que los estudios previos se ajusten a la normatividad vigente (iii) que los documentos estén completos", "Verificar que el proyecto de pliego de condiciones contenga los requisitos establecidos en la normatividad vigente", "Verificar que el proyecto cumpla con los requisitos solicitados en el A-FO-120" y "Verificar el cumplimiento de los requisitos solicitados en el pliego de condiciones, de acuerdo a su competencia y de conformidad a lo establecido en la normatividad vigente", Controles Procedimiento A-PD-133: "Verificar (i) que el proceso esté incluido en el Plan Anual de Adquisiciones (ii) que los estudios previos se ajusten a la normatividad vigente (iii) que los documentos estén completos", "Verificar que el proyecto de pliego de condiciones contenga los requisitos establecidos en la normatividad vigente", "Verificar que el proyecto cumpla con los requisitos solicitados en el A-FO-120", "Verificar que el Pliego contenga los requisitos establecidos y adopte (i) las observaciones aceptadas por la entidad", "Verificar el cumplimiento de los requisitos solicitados en el pliego de condiciones, de acuerdo a su competencia y de conformidad a lo establecido en la normatividad vigente" y "Verificar la información consignada en el Acta se ajuste al desarrollo del proceso contractual y a la decisión final del Comité."
9 Controles Procedimiento A-PD-132: "Verificar (i) que el proceso esté incluido en el Plan Anual de Adquisiciones (ii) que los estudios previos se ajusten a la normatividad vigente y a lo señalado en el Plan de Contratación (iii) que los documentos estén completos", "Verificar que el proyecto de pliego de condiciones contenga los requisitos establecidos en la normatividad vigente", "Verificar que el proyecto cumpla con los requisitos solicitados en el A-FO-120", "Verificar que el Pliego contenga los requisitos establecidos y adopte (i) las observaciones aceptadas por la entidad y (ii) conclusiones de la Audiencia Pública de Riesgos", "Verificar el cumplimiento de los requisitos solicitados en el Pliego de Condiciones y Adendas (Cuando aplique)", "Verificar la información consignada en el Acta se ajuste al desarrollo del proceso contractual y a la decisión final del Comité" Controles Procedimiento A-PD-128: "Incluir las condiciones y obligaciones y demás requisitos establecidos", "Verificar que el proyecto cumpla con lo establecido en la normativa vigente", "Verificar las condiciones legales y reglamentarias propias de la garantía única aportada por el contratista, así como el cumplimiento de porcentaje y vigencia de los amparos exigidos", "Verificar que la información consignada este acorde con la documentación aportada y cumpla con lo requerido", "Verificar el cumplimiento de las obligaciones pactadas, de los bienes y/o de los servicios y/o productos recibidos", "Verificar que la modificación incluya lo establecido en el formato de solicitud y con la normativa vigente." Controles Procedimiento A-PD-114: "Verificar: (i) Cumplimiento del objeto contractual, (ii) Entrega de los productos contratados (en caso de consultoría o adquisición de bienes), (iii) Cumplimiento de las obligaciones pactadas, (iv) Pago de aportes al Sistema General de Seguridad Social (Salud, pensión) Sistema General de Riesgos Laborales, Parafiscales (cuando aplique). Realizar la calificación final del bien, producto o servicio recibido", "Verificar que el documento se suscriba y tramite dentro del plazo legal establecido en la normatividad vigente y el Manual de Contratación",
10 VALORACIÓN DEL RIESGO Promedio controles 98 Disminuye en 2 casillas la calificación Inicial en probabilidad Promedio controles Impacto 90 Disminuye en 2 casillas la calificación Inicial en impacto Nuevo Resultado Nuevo Resultado Impacto 2-Improbable 3-Moderado Valoración del riesgo (Riesgo Residual ) M Moderada OPCIÓN DE MANEJO Opción de Manejo: Accion: Reducir el Riesgo Accion preventiva ID Plan de Mejoramiento: 1275 RIESGO (Puede suceder...) Falta de insumos para la generación de los productos del proceso Clasificación Riesgo Estratégico Responsable Subsecretaría de Planeación Socieconómica No. Factor de riesgo (Contexto Estratégico) CONTEXTO E IDENTIFICACIÓN DEL RIESGO Tipo causa (interna/externa) Efecto / Concecuencia 1 F: Fuente de información estratégica, confiable y oportuna para la toma de decisiones de política pública del Distrito Capital A: Presupuesto insuficiente que impide alcanzar metas propuestas Demora en la información solicitada a otras dependencias o entidades y que son insumos para el desarrollo de las metas y objetivos del proceso. Causa Raiz Retraso en la formulación, implementación, ejecución, seguimiento y evaluación de las políticas públicas y/o los instrumentos de planeación Imposibilidad de territorializar las políticas públicas Sanciones legales. Insatisfacción de los usuarios Dificultad en el seguimiento del cumplimiento de las metas del PDD Dificultad en la medición del avance de las metas del plan de desarrollo. Demora en la entrega de informes y rendición de cuentas
11 CALIFICACIÓN Y EVALUACIÓN DEL RIESGO Resultado Resultado Impacto Evaluación del riesgo 4-Probable 4-Mayor E Extrema VALORACIÓN DE CONTROLES Control TIpo de control Posee una herramienta para ejercer control Existen manuales, instructivos o procedimientos para el manejo de la herramienta En el tiempo que lleva la herramienta ha demostrado ser efectiva Estan definos los responsables de la control y del seguimiento La frecuencia de control y seguimiento es adecuada Total Valoración Controles Dar prioridad a las alertas generadas por SIPA sobre el vencimiento de las solicitudes de los usuarios. Revisar el cumplimiento de las metas del POA a través del SIIP VALORACIÓN DEL RIESGO Promedio controles 85 Disminuye en 2 casillas la calificación Inicial en probabilidad Promedio controles Impacto Nuevo Resultado Nuevo Resultado Impacto 2-Improbable 4-Mayor Valoración del riesgo (Riesgo Residual ) A Alta OPCIÓN DE MANEJO Opción de Manejo: Accion: Reducir el Riesgo Accion preventiva ID Plan de Mejoramiento: 1266
12 RIESGO (Puede suceder...) Dificultad del posicionamiento e impelmentación de la política pública LGBTI. Clasificación Riesgo Estratégico Responsable Subsecretaría de Planeación Socieconómica No. Factor de riesgo (Contexto Estratégico) CONTEXTO E IDENTIFICACIÓN DEL RIESGO Tipo causa (interna/externa) Efecto / Concecuencia 1 O:Liderazgo en la formulación y el seguimiento de las políticas públicas desde los enfoques diferenciales Resistencia para la implementación de las estrategias de cambio cultural y ambientes laborales inclusivos al interior de la SDP. Aspectos específicos de la población objeto de la política como autoreconocimiento de su identidad y oposición a algunas acciones encaminadas a cambios culturales. Incumplimiento en los objetivos de la Política Pública LGBTI Se violen los derechos de la población objetivo 2 O:Liderazgo en la formulación y el seguimiento de las políticas públicas desde los enfoques diferenciales Resistencia cultural de funcionarios de otras entidades con responsabilidades en la implementación de la política LGBTI Oposición de grupos sociales a la política pública LGBTI Causa Raiz Incumplimiento en los objetivos de la Política Pública LGBTI Se violen los derechos de la población objetivo
13 CALIFICACIÓN Y EVALUACIÓN DEL RIESGO Resultado Resultado Impacto Evaluación del riesgo 4-Probable 4-Mayor E Extrema VALORACIÓN DE CONTROLES Control TIpo de control Posee una herramienta para ejercer control Existen manuales, instructivos o procedimientos para el manejo de la herramienta En el tiempo que lleva la herramienta ha demostrado ser efectiva Estan definos los responsables de la control y del seguimiento La frecuencia de control y seguimiento es adecuada Total Valoración Controles Seguimiento de las actividades del plan de acción a través del módulo de la política pública LGBTI Seguimiento de la política pública a través de la herramienta virtual - tablero de control VALORACIÓN DEL RIESGO Promedio controles 90 Disminuye en 2 casillas la calificación Inicial en probabilidad Promedio controles Impacto Nuevo Resultado Nuevo Resultado Impacto 2-Improbable 4-Mayor Valoración del riesgo (Riesgo Residual ) A Alta OPCIÓN DE MANEJO Opción de Manejo: Accion: Reducir el Riesgo Accion preventiva ID Plan de Mejoramiento: 1267
14 RIESGO (Puede suceder...) Contradicción entre políticas y/ o instrumentos de planeación. Clasificación Riesgo Estratégico Responsable Subsecretaría de Planeación Socieconómica No. Factor de riesgo (Contexto Estratégico) CONTEXTO E IDENTIFICACIÓN DEL RIESGO Tipo causa (interna/externa) Efecto / Concecuencia 1 D: Falta de liderazgo interinstitucional Desarticulación entre las áreas y entidades que participan en el proceso de formulación e implementación de las políticas públicas y/o instrumentos de planeación. Causa Raiz Limitada credibilidad de los ciudadanos en el Gobierno Distrital. No se reduce y/o soluciona la problemática encontrada No se genera el impacto deseado en la población objeto de la política. Falta de Transversalización de las políticas publica Uso ineficiente de los recursos públicos 2 D: Falta de liderazgo interinstitucional Carecer de visión estratégica por falta de experticia de los funcionarios que asumen las actividades propias de la gestión de las políticas públicas y/o instrumentos de planeación. Políticas e instrumentos poco pertinentes frente a los temas de interes público No se genera el impacto deseado en la población objeto de la política. Falta de Transversalización de las políticas pública
15 CALIFICACIÓN Y EVALUACIÓN DEL RIESGO Resultado Resultado Impacto Evaluación del riesgo 3-Posible 4-Mayor E Extrema VALORACIÓN DE CONTROLES Control TIpo de control Posee una herramienta para ejercer control Existen manuales, instructivos o procedimientos para el manejo de la herramienta En el tiempo que lleva la herramienta ha demostrado ser efectiva Estan definos los responsables de la control y del seguimiento La frecuencia de control y seguimiento es adecuada Total Valoración Controles Participar en los espacios de coordinación Intra e interinstitucional (comités, mesas de trabajo, comisiones, etc.), donde se gestionan las políticas públicas e instrumentos de planeación VALORACIÓN DEL RIESGO Promedio controles 70 Disminuye en 1 casilla la calificación Inicial en probabilidad Promedio controles Impacto Nuevo Resultado Nuevo Resultado Impacto 2-Improbable 4-Mayor Valoración del riesgo (Riesgo Residual ) A Alta OPCIÓN DE MANEJO Opción de Manejo: Reducir el Riesgo Accion: Accion preventiva ID Plan de Mejoramiento: 1268
16 RIESGO (Puede suceder...) Deficiencia en la información de gestión reportada en los sistemas de información de la entidad. Clasificación Riesgos Operativo Responsable Oficina de Control Interno No. Factor de riesgo (Contexto Estratégico) CONTEXTO E IDENTIFICACIÓN DEL RIESGO Tipo causa (interna/externa) Efecto / Concecuencia 1 D: Uso y divulgación ineficiente de la información Falta de control por parte de los Directivos, sobre los auto-reportes realizados como seguimiento a la gestión para cada área y proceso de la entidad. 1. Falta de capacitación a los enlaces y los funcionarios en general en el tema específico de reportes en los sistemas de información y las herramientas de gestión. 2. Deficiencias en las herramientas tecnológicas de la entidad. 3. Deficiencia en la seguridad de los sistemas de información de gestión de la entidad. 1. Reportes o información inadecuada entregada a las instancias internos y externos. 2. Falta de contundencia en los informes de auditoría emitidos por la OCI. 3. Identificación de conclusiones equivocadas basadas en datos erróneos. 4. Incumplimiento en los cronogramas pactados dentro de los planes de auditoria, generando alargamiento de los tiempos de auditoria en visitas de campo y/o mesas de trabajo. 2 D: Uso y divulgación ineficiente de la información Falta de control por parte de los Directivos, sobre los auto-reportes realizados como seguimiento a la gestión para cada área y proceso de la entidad. Causa Raiz 1. Reportes o información inadecuada entregada a las instancias internos y externos. 2. Falta de contundencia en los informes de auditoría emitidos por la OCI. 3. Identificación de conclusiones equivocadas basadas en datos erróneos. 4. Incumplimiento en los cronogramas pactados dentro de los planes de auditoria, generando alargamiento de los tiempos de auditoria en visitas de campo y/o mesas de trabajo.
17 CALIFICACIÓN Y EVALUACIÓN DEL RIESGO Resultado Resultado Impacto Evaluación del riesgo 4-Probable 5-Catastrófico E Extrema VALORACIÓN DE CONTROLES Control TIpo de control Posee una herramienta para ejercer control Existen manuales, instructivos o procedimientos para el manejo de la herramienta En el tiempo que lleva la herramienta ha demostrado ser efectiva Estan definos los responsables de la control y del seguimiento La frecuencia de control y seguimiento es adecuada Total Valoración Controles 3. Lineamientos para la gestión del Plan Operativo Anual POA y los Indicadores de Gestión de la SDP. Actividades No. 20, 21 y 22 del procedimiento S- PD-005 Gestión del Plan de Mejoramiento. Reporte de seguimiento elaborado por la Oficina de Control Interno en la herramienta SIIP. Correctivo: Afecta Impacto VALORACIÓN DEL RIESGO Promedio controles 70 Disminuye en 1 casilla la calificación Inicial en probabilidad Promedio controles Impacto 60 Disminuye en 1 casilla la calificación Inicial en impacto Nuevo Resultado Nuevo Resultado Impacto 3-Posible 4-Mayor Valoración del riesgo (Riesgo Residual ) E Extrema OPCIÓN DE MANEJO Opción de Manejo: Reducir el Riesgo Accion: Accion preventiva ID Plan de Mejoramiento: 1276
18 RIESGO (Puede suceder...) Adulteración o sustracción documental Clasificación Riesgos de Corrupción Responsable Dirección de Recursos Físicos y Gestión Documental No. Factor de riesgo (Contexto Estratégico) CONTEXTO E IDENTIFICACIÓN DEL RIESGO Tipo causa (interna/externa) Efecto / Concecuencia 1 D: Limitación de recursos técnicos, físicos y humanos para cumplir las funciones 2 D: Limitación de recursos técnicos, físicos y humanos para cumplir las funciones Falta de controles o controles inadecuados en la custodia de la documentación. Incumplimiento del procedimiento A-PD-052 Acceso a los servicios de gestión documental. Incumplimiento de las Politicas de Gestión Documental Los documentos que componen el archivo no se encuentran digitalizados. Comportamientos inadecuados del servidor publico en ejercicio de la función pública Comportamientos inadecuados del servidor publico en ejercicio de la función pública. Causa Raiz Investigaciones de carácter legal, disciplinarias y jurídicas. Generación de hallazgos por parte de entes de control Toma de decisiones erradas por parte de la administración. Investigaciones de carácter legal, disciplinarias y jurídicas. Generación de hallazgos por parte de entes de control Toma de decisiones erradas por parte de la administración
19 CALIFICACIÓN Y EVALUACIÓN DEL RIESGO Resultado Resultado Impacto Evaluación del riesgo 4-Probable 4-Mayor E Extrema VALORACIÓN DE CONTROLES Control TIpo de control Posee una herramienta para ejercer control Existen manuales, instructivos o procedimientos para el manejo de la herramienta En el tiempo que lleva la herramienta ha demostrado ser efectiva Estan definos los responsables de la control y del seguimiento La frecuencia de control y seguimiento es adecuada Total Valoración Controles Registro de préstamo y circulación de material archivístico, bibliográfico y cartográfico, A-FO- 048, A-FO-50, A-FO-051, A-FO-052, A-FO-053 y A-FO-065 Registro de movimientos y desplazamientos de las y los usuarios (cámaras de vigilancia) Reconstrucción de expedientes, A-PD-172 Restitución de planos Aplicación de las Tablas de Retención Documental y control de registros, A-PD-145 Políticas de gestión documental y de información, A-LE-007 Acceso a los servicios de gestión documental, APD-052 Políticas para la administración y control de las comunicaciones oficiales, A-LE-004 Instructivo para la conformación documental de los expedientes de licencias urbanísticas tramitadas por los curadores urbanos del Distrito Capital: Guía 5, A-IN-004 Correctivo: Afecta Impacto Correctivo: Afecta Impacto VALORACIÓN DEL RIESGO Promedio controles 91 Disminuye en 2 casillas la calificación Inicial en probabilidad Promedio controles Impacto 75 Disminuye en 1 casilla la calificación Inicial en impacto Nuevo Resultado Nuevo Resultado Impacto 2-Improbable 3-Moderado Valoración del riesgo (Riesgo Residual ) M Moderada
20 OPCIÓN DE MANEJO Opción de Manejo: Accion: Reducir el Riesgo Accion preventiva ID Plan de Mejoramiento: 1512 RIESGO (Puede suceder...) Favorecer el interés particular sobre el interés general en la definición del marco normativo y los instrumentos de planeación territorial. Clasificación Riesgos de Corrupción Responsable Subsecretaría de Planeación Territorial No. Factor de riesgo (Contexto Estratégico) CONTEXTO E IDENTIFICACIÓN DEL RIESGO Tipo causa (interna/externa) Efecto / Concecuencia 1 Influencia de servidores en la toma de decisiones a favor de intereses particulares, en virtud de la experticia de los funcionarios en el manejo de la norma y/ o la falta de conocimiento de ésta por parte de los usuarios asi como del conocimiento de decisiones que toma la entidad previo a su oficialización. No aportar desde la planeación territorial y la gestión de sus instrumentos en la construcción de un territorio que contribuya a la reducción de la segregación socio espacial y a la mitigación de los efectos del cambio climático. Mala imagen para la entidad que se podria presentar como corrupta. Desconfianza al interior de los equipos de trabajo. Enriquecimiento ilicito Actos administrativos viciados 2 Oferta de incentivos y/o interés de lucro indebido, asi como coorelación de fuerzas políticas desfavorables. Causa Raiz Sanciones legales. No aportar desde la planeación territorial y la gestión de sus instrumentos en la construcción de un territorio que contribuya a la reducción de la segregación socio espacial y a la mitigación de los efectos del cambio climático. Mala imagen para la entidad que se podria presentar como corrupta. Desconfianza al interior de los equipos de trabajo. Enriquecimiento ilicito Actos administrativos viciados Sanciones legales.
21 3 Inadecuada aplicación de las directrices de gestión documental para conformar expedientes en el marco de los procedimientos, que se podría evidenciar tanto en la pérdida, sustracción, adulteración, deterioro o tráfico del patrimonio documental, como en la no inclusión de los registros asociados. 4 Complejidad normativa y procedimental que dificulta la gestión intra e interinstitucional para la toma de decisiones en beneficio del interés general 5 Facilidad de interacción entre los funcionarios y los usuarios que permite el intercambio de información sin seguir los conductos regulares dispuestos para tal fin. Causa Raiz Causa Raiz Causa Raiz No aportar desde la planeación territorial y la gestión de sus instrumentos en la construcción de un territorio que contribuya a la reducción de la segregación socio espacial y a la mitigación de los efectos del cambio climático. Mala imagen para la entidad que se podria presentar como corrupta. Desconfianza al interior de los equipos de trabajo. Enriquecimiento ilicito Actos administrativos viciados Sanciones legales. No aportar desde la planeación territorial y la gestión de sus instrumentos en la construcción de un territorio que contribuya a la reducción de la segregación socio espacial y a la mitigación de los efectos del cambio climático. Mala imagen para la entidad que se podria presentar como corrupta. Desconfianza al interior de los equipos de trabajo. Enriquecimiento ilicito Actos administrativos viciados Sanciones legales. No aportar desde la planeación territorial y la gestión de sus instrumentos en la construcción de un territorio que contribuya a la reducción de la segregación socio espacial y a la mitigación de los efectos del cambio climático. Mala imagen para la entidad que se podria presentar como corrupta. Desconfianza al interior de los equipos de trabajo. Enriquecimiento ilicito Actos administrativos viciados Sanciones legales.
22 CALIFICACIÓN Y EVALUACIÓN DEL RIESGO Resultado Resultado Impacto Evaluación del riesgo 4-Probable 5-Catastrófico E Extrema VALORACIÓN DE CONTROLES Control TIpo de control Posee una herramienta para ejercer control Existen manuales, instructivos o procedimientos para el manejo de la herramienta En el tiempo que lleva la herramienta ha demostrado ser efectiva Estan definos los responsables de la control y del seguimiento La frecuencia de control y seguimiento es adecuada Total Valoración Controles Revision de la conformación y organización del expediente físico o digital de acuerdo con las directrices del sistema integrado de gestión, en el marco de los productos, servicios o metas relacionadas con la planeación territorial y gestión de sus instrumentos. Identificación de las posibilidades de simplificacion normativa y procedimental que optimicen la gestión administrativa en dónde se toman decisiones enmarcadas en la planeación territorial y la gestión de sus instrumentos. Socialización e implementación del formato de visibilización de consulta VALORACIÓN DEL RIESGO Promedio controles 67 Disminuye en 1 casilla la calificación Inicial en probabilidad Promedio controles Impacto Nuevo Resultado Nuevo Resultado Impacto 3-Posible 5-Catastrófico Valoración del riesgo (Riesgo Residual ) E Extrema OPCIÓN DE MANEJO Opción de Manejo: Reducir el Riesgo Accion: Accion preventiva ID Plan de Mejoramiento: 1270
23 RIESGO (Puede suceder...) Falta de disponibilidad de la información de la SDP Clasificación Riesgos de Seguridad de la Información Responsable Subsecretaría de Información y Estudios Estratégicos No. Factor de riesgo (Contexto Estratégico) CONTEXTO E IDENTIFICACIÓN DEL RIESGO Tipo causa (interna/externa) Efecto / Concecuencia
24 1 a) Averia o daño en equipos, sobre los cuales no se dispone de una copia de respaldo de su información de manera periódica (copias de respaldo o sitio alterno) (Causa-Raíz (a), (n)) b) No asignación o deficiente presupuesto para adquisición y mantenimiento de infraestructura tecnológica y suministros (energía, espacio físico y gabinetes, herramientas seguridad). c) No continuidad y sostenibilidad del mantenimiento preventivo o correctivo. d) Fallas en sistemas de suministros (energía, aire acondicionado) o en la infraestructura tecnológica (servidores, equipos de red) ocasionada por desastres naturales, daños industriales, fallas técnicas o daños intencionales, dependencia de terceros. (Causa-Raíz (b)) e) Deficientes de equipos tecnológicos (almacenamiento) que permitan ubicar la información digital importante para la Entidad o respaldar los medios impresos a formato digital (sistemas de escaneo) y/o que permitan la recuperación de sus copias de respaldo en caso de una falla parcial o total de la infraestructura tecnológica. (Causa-Raíz (b)) f) Deficiencia de espacio físico e inadecuada utilización del mobiliario para custodiar la información en medio impreso (archivo gestión). (Causa-Raíz (b)) g) Falta de conocimiento o incumplimiento de los lineamientos o los procedimientos para la conformación, administración y custodia de la información. h) Carencia de conocimiento sobre las herramientas dispuestas por la Entidad para la ubicación de información importante para las áreas que se respalda periódicamente (carpetas compartidas). (Causa-Raíz (n)) i) Falta de conocimiento sobre las políticas o procedimientos para la generación de copias de respaldo de la información digital (p.e: correo, Pcs, sistemas de información). j) Insuficiencia de conocimiento o incumplimiento de procedimientos relacionados con la desvinculación de personal para la entrega de información institucional. (Causa-Raíz (n)) k) Falta de conocimiento o incumplimiento de los lineamientos o los procedimientos para la circulación y préstamos de expedientes (internos y externos) en diferentes ciclos de su vida útil entre dependencias y partes externas. l) Carencia de conocimiento sobre la administración de herramientas obsoletas y sin soporte (Ej.: Portal). (Causa-Raíz (n)) m) Ataques externos o internos a la infraestructura donde se almacena la información de la Entidad. (Causa-Raíz (b)) n) -Desconocimiento de políticas, herramientas, lineamientos y procedimientos relacionados con la disponibilidad de la información como son la generación de copias de respaldo de la información digital (p.e: correo, Pcs, sistemas de información), la desvinculación de personal para la entrega de información institucional, la conformación, custodia y almacenamiento de la información. -Hacinamiento en los puestos de trabajo por disposición de información impresa en los mismos. -Mala imagen ante el usuario y toma de decisiones inoportunas y/o erradas. -Llamados de atención, quejas, demandas y sanciones. -Repetición del trabajo por la necesidad de invertir tiempo y recursos en la reconstrucción/restauración de la información. -Deterioro de la información en medio impreso. -Pérdida de la memoria institucional. Indisponibilidad de la información. -Pérdidas económicas (por pérdida de demandas).
25 2 b) No asignación o deficiente presupuesto para adquisición y mantenimiento de infraestructura tecnológica y suministros (energía, espacio físico y gabinetes, herramientas seguridad). c) No continuidad y sostenibilidad del mantenimiento preventivo o correctivo. g) Falta de conocimiento o incumplimiento de los lineamientos o los procedimientos para la conformación, administración y custodia de la información. i) Falta de conocimiento sobre las políticas o procedimientos para la generación de copias de respaldo de la información digital (p.e: correo, Pcs, sistemas de información). k) Falta de conocimiento o incumplimiento de los lineamientos o los procedimientos para la circulación y préstamos de expedientes (internos y externos) en diferentes ciclos de su vida útil entre dependencias y partes externas. n) -Desconocimiento de políticas, herramientas, lineamientos y procedimientos relacionados con la disponibilidad de la información como son la generación de copias de respaldo de la información digital (p.e: correo, Pcs, sistemas de información), la desvinculación de personal para la entrega de información institucional, la conformación, custodia y almacenamiento de la información. Causa Raiz -Hacinamiento en los puestos de trabajo por disposición de información impresa en los mismos. -Mala imagen ante el usuario y toma de decisiones inoportunas y/o erradas. -Llamados de atención, quejas, demandas y sanciones. -Repetición del trabajo por la necesidad de invertir tiempo y recursos en la reconstrucción/restauración de la información. -Deterioro de la información en medio impreso. -Pérdida de la memoria institucional. Indisponibilidad de la información. -Pérdidas económicas (por pérdida de demandas).
26 CALIFICACIÓN Y EVALUACIÓN DEL RIESGO Resultado Resultado Impacto Evaluación del riesgo 5-Casi Seguro 4-Mayor E Extrema VALORACIÓN DE CONTROLES Control TIpo de control Posee una herramienta para ejercer control Existen manuales, instructivos o procedimientos para el manejo de la herramienta En el tiempo que lleva la herramienta ha demostrado ser efectiva Estan definos los responsables de la control y del seguimiento La frecuencia de control y seguimiento es adecuada Total Valoración Controles Control ISO27001 A "Respaldo de la información": - Procedimiento de copias de respaldo y recuperación A-PD-092 Control ISO27001 A "Mantenimiento de equipos": -Procedimiento Soporte y atención en la mesa de ayuda A-PD-089. Control ISO27001 A "Seguimiento y revisión de los servicios de los proveedores": -Manual de contratación A-IN-005. Control ISO27001 A "Servicios de Suministro": - Suministro de servicios de energía, aire acondicionado, agua. Control ISO27001 A "Seguridad del cableado": - Cableado de energía eléctrica y telecomunicaciones. Control ISO27001 A Seguridad de oficinas, despachos y recursos": -Uso de carnet para acceso a las áreas de la entidad, identificación y reporte de visitantes por parte de la vigilancia privada, acompañamiento a los usuarios hasta los puestos de atención - Disposición de áreas adecuadas y suficientes para el almacenamiento y custodia de documentos análogos de acuerdo con las necesidades de las áreas. Correctivo: Afecta Impacto
27 Control ISO27001 A "Política para la seguridad de la información": - Política de seguridad de la información E-LE Normas de seguridad de la información A-IN Aplicación de las tablas de retención documental y control de registros A-PD-145 -Políticas de protección de datos personales A- LE-289 -Administración y control de las comunicaciones oficiales A-PD-050 -Política para la administración y control de las comunicaciones oficiales A-LE-004 -Políticas y directrices de gestión documental A- LE-007 -Política de gestión de carpetas compartidas E- LE-027 Control ISO27001 A "Toma de conciencia, educación y formación en la seguridad de la información" - Procedimiento "Inducción y re inducción del personal - A-PD-008" (Jornadas de Inducción y re inducción periódicas, que incluyen contenidos relacionados con la gestión documental, la utilización de los servicios informáticos y seguridad de la información). - Manual de inducción y jornadas de inducción y re inducción A-IN Directiva 003 de 2013 Dirección de Asuntos Disciplinarios de la Alcaldía (apoyado en Campaña para fomentar el conocimiento de funciones de la Entidad ). -Comunicación generada por la Subsecretaría de Información y Estudios Estratégicos para mantener la información actualizada (Planes de mejoramiento). -Jornadas de Sensibilización del Sistema Integrado de Gestión. - Procedimiento "Control de documentos del Sistema Integrado de Gestión A-PD-088" - Sensibilización a través de campañas de seguridad de la información, realizadas en el 2013 y Control ISO27001 A "Terminación o cambio de responsabilidades de empleo": - Desvinculación laboral de un servidor público A- PD-021, - Entrega de bienes y documentos al cese de la vinculación laboral A-FO
28 VALORACIÓN DEL RIESGO Promedio controles 72 Disminuye en 1 casilla la calificación Inicial en probabilidad Promedio controles Impacto 90 Disminuye en 2 casillas la calificación Inicial en impacto Nuevo Resultado Nuevo Resultado Impacto 4-Probable 2-Menor Valoración del riesgo (Riesgo Residual ) A Alta OPCIÓN DE MANEJO Opción de Manejo: Accion: Reducir el Riesgo Accion preventiva ID Plan de Mejoramiento: 1509 RIESGO (Puede suceder...) Pérdida de la integridad de la información de la SDP (integridad) Clasificación Riesgos de Seguridad de la Información Responsable Subsecretaría de Información y Estudios Estratégicos No. Factor de riesgo (Contexto Estratégico) CONTEXTO E IDENTIFICACIÓN DEL RIESGO Tipo causa (interna/externa) Efecto / Concecuencia
29 1 - Limitación de recursos técnicos, físicos y humanos para cumplir las funciones - Inadecuada distribución de cargas y bajo nivel de coordinación entre las áreas -Uso y divulgación ineficiente de la información a) Desactualización de información dispuesta en los sistemas de información (Causa-Raíz (b), (f), (i), (j)). b) Insuficiente apropiación por parte de las áreas a cargo en el suministro oportuno de información presentada a través de los sistemas de información, de acuerdo con las necesidades de los usuarios. c) Tardía o incompleta especificación de requerimientos, para dar manejo a las necesidades de las áreas, en cuanto a la actualización de la información y los sistemas de información que las procesan y su disposición al público. (Causa-Raíz ((f)). d) Escasa participación de los usuarios de las aplicaciones en la etapa de pruebas y durante la etapa de puesta en producción que demora la apropiación del área usuaria sobre la herramienta. (Causa-Raíz (b), (f)) e) Utilización de herramientas obsoletas o no administradas por la Dirección de Sistemas, con escasas medidas de seguridad para proteger la información dispuesta en ellos (Causa-Raíz (i)). f) No aplicación, desconocimiento o inexistencia de procedimientos y lineamientos de seguridad de la información (políticas, procedimientos tales como gestión de usuarios, adquisición, desarrollo y mantenimiento de sistemas de información, lineamientos de trazabilidad, asignacion de roles y demás controles de seguridad sobre aplicaciones). g) Insuficiente transferencia de conocimiento entre los usuarios que actualizan la información que se retiran parcial o totalmente de la Entidad y la persona que lo reemplaza. (Causa-Raíz (b)) h) Escasa documentación sobre el uso y administración de los sistemas de información dispuestos en la Entidad. (Causa-Raíz (f)) i) Deficiente presupuesto para el desarrollo, actualización y mantenimiento de sistemas de información j) Insuficientes recursos humanos para realizar las actividades de desarrollo, actualización y mantenimiento de sistemas de información y de actualización de la información sobre dichos sistemas. k) Modificación indebida de la información de la SDP (Causa raíz (f), (i), (l), (m), (o)) l) Deficiencia de espacio físico e inadecuada utilización de mobiliario para custodiar la información en medio impreso (Ej.: archivo gestión). m) Falta de conocimiento o incumplimiento de los lineamientos o los procedimientos para la conformación, administración y custodia de la información (Ej.: expedientes). n) Acceso indebido de agentes interesados en el ocultamiento de información o dilación de las actualizaciones de la información. (Causa- Raíz (f) ) o) Ataques externos/interno a la infraestructura de la SDP. - Suministro de información de baja calidad (desactualizada, incompleta, inconsistente, inoportuna) que genera falsas expectativas ante los usuarios, toma de decisiones errada y gestión inadecuada e inoportuna. - Qejas, sanciones o procesos disciplinarios a los funcionarios. - Dificultades en el cumplimiento de normas técnicas y legales, de lineamientos, de metas, objetivos y planes en general. - Pérdidas económicas (por pérdida de demandas).
30 2 - Limitación de recursos técnicos, físicos y humanos para cumplir las funciones - Inadecuada distribución de cargas y bajo nivel de coordinación entre las áreas -Uso y divulgación ineficiente de la información b) Insuficiente apropiación por parte de las áreas a cargo en el suministro oportuno de información presentada a través de los sistemas de información, de acuerdo con las necesidades de los usuarios. f) No aplicación, desconocimiento o inexistencia de procedimientos y lineamientos de seguridad de la información (políticas, procedimientos tales como gestión de usuarios, adquisición, desarrollo y mantenimiento de sistemas de información, lineamientos de trazabilidad, asignacion de roles y demás controles de seguridad sobre aplicaciones). i) Deficiente presupuesto para el desarrollo, actualización y mantenimiento de sistemas de información j) Insuficientes recursos humanos para realizar las actividades de desarrollo, actualización y mantenimiento de sistemas de información y de actualización de la información sobre dichos sistemas. l) Deficiencia de espacio físico e inadecuada utilización de mobiliario para custodiar la información en medio impreso (Ej.: archivo gestión). m) Falta de conocimiento o incumplimiento de los lineamientos o los procedimientos para la conformación, administración y custodia de la información (Ej.: expedientes). o) Ataques externos/interno a la infraestructura de la SDP. Causa Raiz - Suministro de información de baja calidad (desactualizada, incompleta, inconsistente, inoportuna) que genera falsas expectativas ante los usuarios, toma de decisiones errada y gestión inadecuada e inoportuna. - Qejas, sanciones o procesos disciplinarios a los funcionarios. - Dificultades en el cumplimiento de normas técnicas y legales, de lineamientos, de metas, objetivos y planes en general. - Pérdidas económicas (por pérdida de demandas).
31 CALIFICACIÓN Y EVALUACIÓN DEL RIESGO Resultado Resultado Impacto Evaluación del riesgo 5-Casi Seguro 4-Mayor E Extrema VALORACIÓN DE CONTROLES Control TIpo de control Posee una herramienta para ejercer control Existen manuales, instructivos o procedimientos para el manejo de la herramienta En el tiempo que lleva la herramienta ha demostrado ser efectiva Estan definos los responsables de la control y del seguimiento La frecuencia de control y seguimiento es adecuada Total Valoración Controles Control ISO27001 A "Política para la seguridad de la información": - Política de seguridad de la información E-LE Normas de seguridad de la información A-IN-013 Control ISO27001 A "Toma de conciencia, educación y formación en la seguridad de la información" - Procedimiento "Inducción y reinducción del personal - A-PD-008" (Jornadas de Inducción y reinducción periódicas, que incluyen contenidos relacionados con la gestión documental, la utilización de los servicios informáticos y seguridad de la información). - Manual de inducción y jornadas de inducción y reinducción A-IN Directiva 003 de 2013 Dirección de Asuntos Disciplinarios de la Alcaldía (apoyado en Campaña para fomentar el conocimiento de funciones de la Entidad ). -Comunicación generada por la Subsecretaría de Información y Estudios Estratégicos para mantener la información actualizada (Planes de mejoramiento). -Jornadas de Sensibilización del Sistema Integrado de Gestión. - Procedimiento "Control de documentos del Sistema Integrado de Gestión A-PD-088" - Sensibilización a través de campañas de seguridad de la información, realizadas en el 2013 y Controles ISO27001 A.14.1 "Requisitos de seguridad de los sistemas de información", A "Pruebas de seguridad de los sistemas", A "Pruebas de aceptación de sistemas", A "Protección de datos de prueba": Desarrollo, instalación y mantenimiento de aplicaciones A-PD
DEPARTAMENTO DEL META MUNICIPIO DE PUERTO LLERAS NIT 892.099.309-2 CONTROL INTERNO INFORME SEGUIMIENTO MAPA DE RIESGOS
PROCESO AREA AUDITADA: MAPA DE RIESGOS DIRECTIVO RESPONSABLE: Secretaria de Planeación Responsables de los Procesos FECHA DE ELABORACION: Marzo de 2014 DESTINATARIO: Alcaldesa Secretarios de Despacho ASPECTOS
Más detallesEVALUACIÓN DEL CONTROL INTERNO CONTABLE VIGENCIA 2013
EVALUACIÓN DEL CONTROL INTERNO CONTABLE VIGENCIA 2013 En cumplimiento de las funciones asignadas a la Oficina de Control Interno, desarrollamos los procedimientos de auditoría que se indican más adelante,
Más detalles1.4.1.2 Beneficios del PGD para la Cámara de Comercio de Manizales por Caldas... 18
1 EL PROGRAMA DE GESTIÓN DOCUMENTAL... 5 1.1 CARÁTULA... 5 1.2 INTRODUCCIÓN... 6 1.3 LA CCMPC Y LA GESTIÓN DOCUMENTAL... 7 1.3.1 Reseña histórica de la CCMPC... 7 1.3.2 Organigrama... 10 1.3.3 Objeto de
Más detallesINFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 1. MÓDULO DE CONTROL DE PLANEACIÓN Y GESTIÓN
INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO Noviembre de 2014 a febrero de 2015 En cumplimiento de lo dispuesto en al artículo 9 de la Ley 1474 de 2011, a continuación se presenta el informe del
Más detallesInfluencia de funcionarios hacia otros funcionarios con el fin de obtener beneficios propios o hacia terceros.
CÓDIGO 1-RC CAUSAS (AGENTE GENERADOR) 1. No tener cloro los niveles de autoridad y responsabilidad dentro de los Procesos. Discrecionalidad. Ausencia de puntos de control dentro de los procedimientos internos.
Más detallesMANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN
GRUPO INTERNO DE TRABAJO DE CONTROL INTERNO MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN Nivel: Profesional Denominación del Empleo: Profesional Especializado Código: 2028
Más detallesINFORME PORMENORIZADO DEL ESTADO DEL SISTEMA DE CONTROL INTERNO
INFORME PORMENORIZADO DEL ESTADO DEL SISTEMA DE CONTROL INTERNO TERCER CUATRIMESTRE DE 2013 (JULIO - NOVIEMBRE) De conformidad con las disposiciones contenidas en el artículo 9 de la Ley 1474 de 2011,
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesPLANEACIÓN INTEGRAL FECHA DE APROBACIÓN: 03/02/2015
1. Introducción Teniendo en cuenta que la administración de riesgos es estratégica para el logro de los objetivos institucionales a continuación se enuncian las principales guías o marcos de acción que
Más detallesOFICINA ASESORA DE CONTROL INTERNO. María del Pilar Chaves Sánchez Jefe Oficina Asesora Control Interno
OFICINA ASESORA DE CONTROL INTERNO María del Pilar Chaves Sánchez Jefe Oficina Asesora Control Interno SEGUIMIENTO AL PLAN DE ACCIÓN DE LUCHA CONTRA LA CORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO Y AL MAPA DE
Más detallesA-CA-002 GESTIÓN DOCUMENTAL. Versión 5 acta de mejoramiento 20 de abril 30 de 2013 Proceso A-CA-002
CÓDIGO NOMBRE A-CA-002 GESTIÓN GENERALIDADES OBJETIVO ALCANCE Administrar, custodiar y preservar la memoria y el patrimonio documental de la SDP y facilitar su acceso y consulta, con el fin de garantizar
Más detallesLINEAMIENTOS DE RENDICIÓN DE CUENTAS DE LA CREG
LINEAMIENTOS DE RENDICIÓN DE CUENTAS DE LA CREG La política de rendición de cuentas establecida por el Gobierno Nacional a través del documento CONPES 3654 de 2010 busca consolidar una cultura de apertura
Más detallesAuditorías Internas. Este procedimiento aplica desde de la Planeación de Auditorías Internas hasta el Cierre y Archivo de Auditoría.
Página 1 de 8 1. Objetivo y Alcance Conforme al marco normativo que le asiste al Proceso de Control y al Plan de Acción, se desarrollarán los elementos de control enmarcados dentro del rol de evaluación
Más detallesINDUCCIÓN, CAPACITACIÓN Y DESARROLLO DEL PERSONAL
Pág.1/6 1. OBJETIVO Y ALCANCE Este procedimiento tiene por objeto establecer los pasos a seguir para detectar las necesidades de capacitación de los funcionarios del COPNIA, incluyendo la planificación,
Más detalles0. Introducción. 0.1. Antecedentes
ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente
Más detallesINFORME PORMENORIZADO DEL ESTADO DE CONTROL INTERNO JULIO 2013 (Ley 1474 de 2011)
1 Subsistema de Control Estratégico 1. Revisión del cumplimiento de los indicadores del informe de cumplimiento del plan de gestión vigencia 2012; 2. Construcción, aprobación y Socialización del plan de
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesGESTIÓN DE RIESGOS. Oficina de Planeación 2013
GESTIÓN DE RIESGOS Oficina de Planeación 2013 AGENDA 1. QUÉ ES LA GESTIÓN DE RIESGOS? 2. ETAPAS DE LA GESTIÓN DEL RIESGO 3. CLASES DE RIESGOS 4. CATEGORIAS DE RIESGOS 5. CAUSAS Y EFECTOS ASOCIADAS A LOS
Más detallesProceso: AI2 Adquirir y mantener software aplicativo
Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para
Más detallesNombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera
Nombre del Puesto Jefe Departamento de Presupuesto IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Jefe Departamento de Presupuesto Director Financiero
Más detallesProveedores Entradas Actividades Salidas Usuarios
Página 1 de 8 LÍDER DEL PROCESO TIPO DE PROCESO RESPOSABLES DE APLICAR EL PROCESO Secretarios (as) de Salud, de Familia y Bienestar Social, de Tránsito y Transporte, de Educación y Cultura, de Gobierno
Más detallesMUNICIPIO DE SOTARÁ CAUCA PROCESO DE CONTROL INTERNO PROCEDIMIENTO DE AUDITORIA INTERNA
CONTENIDO PAG 1. OBJETIVO 2 2. ALCANCE Y RESPONSABLES 2 3. DEFINICIONES 2 4. MARCO NORMATIVO 2 5. RECURSOS 3 6. GENERALIDADES 3 7. DESARROLLO DEL PROCEDIMIENTO 4 8. REGISTROS DE CALIDAD 6 9. PUNTOS DE
Más detallesEn proceso. En proceso
SUBSISTEMA : CONTROL ESTRATÉGICO COMPONENTE AMBIENTE DE CONTROL Fecha Diligenciamiento :14/02/2012 12:00:07 p.m. El documento que contiene los principios éticos de la entidad fue construido participativamente
Más detallesPROGRAMA DE GESTIÓN DOCUMENTAL DE LA CÁMARA DE COMERCIO DE BOGOTÁ
Tabla de contenido 1 INTRODUCCIÓN... 3 2 ALCANCE... 3 3 OBJETIVO GENERAL... 4 3.1 OBJETIVOS ESPECÍFICOS... 4 4 REQUISITOS PARA LA IMPLEMENTACIÓN DEL PROGRAMA DE GESTIÓN DOCUMENTAL... 5 4.1 REQUISITOS NORMATIVOS...
Más detallesPROGRAMA DE GESTION DOCUMENTAL
PROGRAMA DE GESTION DOCUMENTAL DGD-005 00 2 de 9 1. OBJETIVO Establecer el documento que permita definir de forma sistemática las actividades inherentes al proceso de gestión documental que incluyen: producción,
Más detallesSISTEMA INTEGRADO DE GESTION DE CALIDAD Y CONTROL INTERNO ALCALDIA MUNICIPAL DE SABANAGRANDE
SISTEMA INTEGRADO DE GESTION DE CALIDAD Y CONTROL INTERNO ALCALDIA MUNICIPAL DE SABANAGRANDE MODELO ESTANDAR DE CONTROL INTERNO MECI 1000:2005 CONTROL INTERNO Conjunto de principios, fundamentos, reglas,
Más detallesPLAN ESTRATEGICO 2013-2015 PLAN DE ACCION 2014
PROCESO: 1. PLANIFICACIÓN ESTRATEGICA RESPONSABLE: DIRECTOR GENERAL Estructurar y ejecutar la planeación estratégica de la entidad eficientemente, conforme al marco jurídico aplicable buscando el cumplimiento
Más detallesAprobado mediante: Resolución Ministerial 014 de 23 de enero de 2013 SISTEMA DE PROGRAMACIÓN DE OPERACIONES
Aprobado mediante: Resolución Ministerial 014 de 23 de enero de 2013 SISTEMA DE REGLAMENTO ESPECÍFICO TITULO I GENERALIDADES CAPITULO I DISPOSICIONES GENERALES Artículo 1. Objetivo y ámbito de aplicación
Más detallesADMINISTRACIÓN DE ESPACIOS
ADMINISTRACIÓN DE BIENES Y CÓDIGO: SERVICIOS APO2-P-006 PROCEDIMIENTO VERSIÓN: 1 MANTENIMIENTO Y ADECUACIÓN DE FECHA DE INFRAESTRUCTURA Y VIGENCIA 28/Jan/2014 ADMINISTRACIÓN DE ESPACIOS 1. OBJETIVO Garantizar
Más detallesCOMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD
COMISION DE REGLAMENTOS TECNICOS - CRT COMITÉ TECNICO DE NORMALIZACION DE GESTION Y ASEGURAMIENTO DE LA CALIDAD SUB COMITÉ SECTOR EDUCACION NORMAS APROBADAS NTP 833.920-2003 Guía de aplicación de la Norma
Más detallesGRUPO DE GESTIÓN ADMINISTRATIVA
GRUPO DE GESTIÓN ADMINISTRATIVA UNIDAD ADMINISTRATIVA ESPECIAL DE ORGANIZACIONES SOLIDARIAS JOSE OSCAR IBAÑEZ DAZA Director de Investigación y Planeación MIGUEL ERNESTO TIRADO CASTILLO Coordinador de Planeación
Más detallesCOPEG 4. SISTEMA DE GESTIÓN DE CALIDAD
4.1 Requisitos Generales COPEG ha establecido, documentado, implementado y mantiene un Sistema de Gestión de Calidad con el objetivo de mejorar continuamente la eficacia del sistema y de sus procesos basados
Más detallesLINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD
Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...
Más detallesPROPUESTA DE CERTIFICACION
PROPUESTA DE CERTIFICACION Ofrecemos asesorías para cualquier tipo de empresa en cuanto al diseño, implementación, certificación, mantenimiento y mejoramiento del Sistema de Gestión de Calidad (ISO 9001:2008),
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesCONTROL DE DOCUMENTOS
PR-SGIA-2 1 de 5 1. PROPÓSITO Este documento tiene por objeto establecer los lineamientos para el control administrativo y operativo de los documentos internos del Sistema de Gestión Integral de Panamericana
Más detallesSALIDAS ACTIVIDADES PROVEEDOR INSUMOS PRODUCTOS CLIENTE Planear Archivo General de la Nación Presidencia del a República
GESTIÓN Página 1 de 5 ENLACE SIG DE GESTION TIPO DE PROCESO RESPONSABLE OBJETIVO ALCANCE Misional Apoyo X Seguimiento y Control Coordinador (a) Grupo de Gestión Administrativa y Documental Garantizar de
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesOFICINA DE CONTROL INTERNO MUNICIPIO DE BOLÍVAR CAUCA PLAN ANUAL DE AUDITORIA 2011
MUNICIPIO DE BOLÍVAR CAUCA OFICINA DE CONTROL INTERNO PLAN ANUAL DE AUDITORIA 2011 BOLÍVAR CAUCA 2011 1 TABLA DE CONTENIDO Página 1. Generalidades 3 1.1 Cobertura 3 1.2 Alcance 3 1.3 Objetivos 3 1.3.1
Más detallesEncuesta de Control Interno
Encuesta de Control Interno MUNICIPIO: APULO ENTIDAD: ALCALDIA MUNICIPAL NOMBRE DEL RESPONSIBLE O JEFE DE CONTROL INTERNO: ISAIAS GONZALEZ.V. FIRMA: FECHA: 1 En la identificación de los valores existe
Más detalles1.8 TECNOLOGÍA DE LA INFORMACIÓN
Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesPUNTO NORMA: 4.3.1. ASPECTOS AMBIENTALES
PUNTO NORMA: 4.3.1. ASPECTOS AMBIENTALES REQUISITOS ASPECTOS INDIRECTOS DE LA NORMA ISO 14001 EMISIONES A LA ATMÓSFERA: Gases de combustión (uso vehículos) CONSUMO DE RECURSOS NATURALES: Combustible (uso
Más detallesISO 9001:2015 Cuestionario de autoevaluación
ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad
Más detallesSUBSISTEMA DE CONTROL DE GESTION
INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011 JEFE DE CONTROL INTERNO, O QUIEN HAGA SUS VECES: GLORIA HELENA RIASCOS RIASCOS Periodo evaluado: Noviembre de 2013 a Marzo de 2014
Más detallesESTUDIOS PREVIOS PARA CONTRATAR LA ADQUISICION DE DOS CERTIFICADOS DIGITALES DE SITIO SEGURO SSL.
ESTUDIOS PREVIOS PARA CONTRATAR LA ADQUISICION DE DOS CERTIFICADOS DIGITALES DE SITIO SEGURO SSL. La Superintendencia requiere contratar la adquisición de dos certificados digitales de sitio seguro con
Más detallesGESTION DOCUMENTAL DIAGNÓSTICO INTEGRAL DE ARCHIVO ENTIDAD: 1. OBJETIVO
FECHA DE DIAGNÓSTICO: GESTION DOCUMENTAL DIAGNÓSTICO INTEGRAL DE ARCHIVO ENTIDAD: RESPONSABLES: Comité Interno de Archivo 1. OBJETIVO Realizar el análisis del archivo de la Personería Municipal de Choachi,
Más detallesALCALDIA DE MONTERIA SECRETARIA DE EDUCACION PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD CONTENIDO
PAGINA 1/14 CONTENIDO 1. INTRODUCCIÓN...2 2. OBJETIVO...3 3. ALCANCE...3 4. EXPLICACIÓN DETALLADA DEL SUBPROCESO N01.01 AUDITORÍAS INTERNAS...4 5. ÁREAS INVOLUCRADAS EN SU EJECUCIÓN Y ROLES DE CADA UNA...10
Más detallesMODELO ESTANDAR DE CONTROL INTERNO - MECI
1 de 14 25/11/2015 06:02 a.m. MODELO ESTANDAR DE CONTROL INTERNO - MECI A. ENTORNO DE CONTROL A1 La entidad: Pregunta a. ha organizado el equipo MECI. b. Ha identificado sus funciones acorde con la normatividad
Más detallesRepública de Colombia Departamento de Nariño Municipio de Sandoná
República de Colombia PROCESO PLANEACIÓN Elaborar planes y programas que concreten las competencias institucionales que le asiste al ente territorial, de acuerdo al texto de la Carta Política y demás normatividad
Más detallesINFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011. Subsistema de Control Estratégico
INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011 Jefe de Control Interno, o quien haga sus veces: Raúl Eduardo González Garzón Período evaluado: julio a octubre de 2013 Fecha de
Más detallesPROGRAMA DE INDUCCIÓN Y REINDUCCIÓN
PROGRAMA DE INDUCCIÓN Y REINDUCCIÓN ELABORACIÓN REVISIÓN APROBACIÓN Elaborado por: Revisado por: Aprobado por: Maria del Carmen Aguirre Botero Julián Mauricio Jara Morales Rafael López Hoyos Cargo: Técnico
Más detallesINFORME PORMENORIZADO ESTADO DEL CONTROL INTERNO. PERIODO DE EVALUACION: Noviembre 12 de 2012 a Marzo 12 de 2013
INFORME PORMENORIZADO ESTADO DEL CONTROL INTERNO PERIODO DE EVALUACION: Noviembre 12 de 2012 a Marzo 12 de 2013 FECHA DE ELABORACION: Marzo de 2013 RESPONSABLE: Norma Lucia Avila Quintero / Jefe Oficina
Más detallesGESTION DEL TALENTO HUMANO DESARROLLO DEL TALENTO HUMANO. Control de Cambios. 1. Objetivo. 2. Alcance. 4. Normatividad
FORMATO PROCEDIMIENTOS Proceso: GESTION DEL TALENTO HUMANO Código: Versión: GTH-PD-24 Fecha Aprobación: 17/04/2015 Procedimiento: DESARROLLO DEL TALENTO HUMANO Acto Administrativo: Resolución 421 de 2009
Más detallesINFORME PORMENORIZADO DEL ESTADO DE CONTROL INTERNO
INFORME PORMENORIZADO DEL ESTADO DE CONTROL INTERNO JEFE OFICINA DE CONTROL INTERNO: NORMA LUCIA AVILA QUINTERO PERIODO EVALUADO: Marzo a Junio de 2012 FECHA DE ELABORACION: 5 de Julio de 2012 SUBSISTEMA
Más detallesGESTION DOCUMENTAL PROGRAMA DE GESTION DOCUMENTAL
GESTION DOCUMENTAL PROGRAMA DE GESTION DOCUMENTAL Personería Municipal de Berbeo Boyacá Comité Interno de Archivo Personero Municipal Jorge Enrique Chaparro Mora 06 de Febrero de 2015 1 CONTENIDO 1. INTRODUCCIÓN
Más detallesA-CA-007 SOPORTE TECNOLÓGICO. Versión 1 acta de mejoramiento 14 de abril 16 de 2013 Proceso A-CA-007 DIRECCIÓN DE SISTEMAS GENERALIDADES
CÓDIGO NOMBRE A-CA-007 SOPORTE TECNOLÓGICO GENERALIDADES OBJETIVO ALCANCE Asesorar, gestionar y administrar la operación, mantenimiento y actualización de las TICs como apoyo a los procesos de la Secretaria
Más detallesFONDO DE PREVISIÓN SOCIAL DEL CONGRESO DE LA REPÚBLICA Establecimiento Público adscrito al Ministerio de Salud y Protección Social
FONDO DE PREVISIÓN SOCIAL DEL CONGRESO DE LA REPÚBLICA VIGENCIA 201 1 CONTROL INTERNO CONTABLE 1.1 ETAPA DE RECONOCIMIENTO 1.1.1 IDENTIFICA 1 Se tienen debidamente identificados los productos del proceso
Más detallesGESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL
GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL Personería Municipal de Choachí Cundinamarca Comité de Archivo Personero Municipal VICTOR ARCENIO PRIETO GONZALEZ Secretaria de Personería YOLANDA IBAGÓN
Más detallesGUIA SISTEMA DE GESTION DE CALIDAD DE LA CGR PROCEDIMIENTOS DE COMPRA, INFRAESTRUCTURA Y AMBIENTE DE TRABAJO
VERSIÓN: 1.1 Página 1 de 5 1. OBJETIVO: Facilitar la aplicación con unidad de criterio y estandarizar los procesos y procedimientos de administración de los recursos físicos de la Contraloría General de
Más detallesPROGRAMA DE GESTIÓN DOCUMENTAL
PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Logística
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME
300 093 ALCALDÍA MUNICIPAL DE ANGOSTURA ANTIOQUIA VERIFICACIÓN DE CUMPLIMIENTO NORMAS DE USO SOFTWARE, DERECHOS DE AUTOR Y LOS DERECHOS CONEXOS INFORME JOSE MIGUEL VASQUEZ ARANGO ALCALDE PILAR REGINA JARAMILLO
Más detallesPLAN DE CAPACITACIÓN
DP-MA-A2-03 1 de 13 MUNICIPIO DE TELLO PLAN DE CAPACITACIÓN 24 DP-MA-A2-03 2 de 13 1. OBJETIVO Diseñar el Plan de Capacitación para los funcionarios de la administración municipal, teniendo como base el
Más detallesPolíticas de Seguridad de la información
2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.
Más detallesLISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M
No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente
Más detallesINFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011
INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...
Más detallesPROGRAMA DE GESTIÓN DOCUMENTAL
PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE SEGUIMIENTO Y CONTROL Aprobó: Olga Sanabria Amín Vicepresidente Financiera y Administrativa Reviso: Carlos Alejandro Vanegas Gerente de Elaboró: Grupo de Gestión
Más detallesLa Administración Municipal publicó en su página web, www.rionegro.gov.co, el Plan Anticorrupción y de Atención al ciudadano 2013.
Secretario de Control Interno INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO LEY 1474 DE 2011 LUIS FERNANDO GONZÁLEZ GÓMEZ Período evaluado: Marzo - Junio 2013 Fecha de elaboración: Julio de 2013
Más detallesCaracterización del Proceso de Gestión del Talento Humano
Página 1 de 10 OBJETIVO DEL PROCESO Gestionar y administrar el Talento Humano de la Universidad de Pamplona, buscando su satisfacción, mediante la prestación de servicios eficaces, eficientes y efectivo.
Más detallesCÓDIGO DE ÉTICA Código: DG-D-004 - Versión: 01 - Fecha Emisión: 05/02/2013
CÓDIGO DE ÉTICA Código: DG-D-004 - Versión: 01 - Fecha Emisión: 05/02/2013 1 CONTENIDO CONTENIDO... 2 1. PRESENTACIÓN... 3 2. OBJETIVO... 3 3. ÁMBITO DE APLICACIÓN... 4 4. PRINCIPIOS INSTITUCIONALES...
Más detallesLINEAMIENTOS ADMINISTRACIÓN DEL RIESGO
LINEAMIENTOS ADMINISTRACIÓN DEL RIESGO Código: DG-D-008 - Versión: 03 - Fecha Emisión: 01/03/2013 1/14 Contenido 1. OBJETIVOS....3 2. ALCANCE....4 3. REFERENCIAS NORMATIVAS....4 4. TERMINOS Y DEFINICIONES...5
Más detallesCARACTERIZACIÓN PROCESO GESTIÓN DE BIBLIOTECA. Formular el plan anual de biblioteca
TIPO DE PROCESO APOYO LÍDER DEL PROCESO Director Operativo Departamento de y Extensión Cultural OBJETIVO DEL PROCESO Divulgar conocimiento científico, tecnológico, académico, artístico y social asegurando
Más detallesDIVISIÓN GESTIÓN DOCUMENTAL Y ARCHIVO CENTRAL DE LA FP-UNA
Secretaria de la Facultad División Gestión Documental y Archivo Central de la FP-UNA DIVISIÓN GESTIÓN DOCUMENTAL Y DE LA FP-UNA. DECANATO SECRETARÍA DE LA FACULTAD SECRETARÍA DEL CONSEJO DIRECTIVO CONSEJO
Más detallesUNIVERSIDAD AUTÓNOMA DEL CARIBE PROCEDIMIENTO DE ATENCIÓN DE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O PERIFÉRICOS GESTIÓN INFORMÁTICA
Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE INCIDENTES Y REQUERIMIENTOS PARA EQUIPOS DE CÓMUPUTO Y/O GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO Satisfacer los requerimientos que hagan los usuarios para
Más detallesTIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO AUDITORIAS INTERNAS PÁGINA: 1 de 7
PROCESO CONTROL INTERNO CÓDIGO SUBPROCESO CONTROL INTERNO 1.1.2-CI-001 TIPO DE PROCESO EVALUACION VERSIÓN 1 PROCEDIMIENTO PÁGINA: 1 de 7 1.OBJETIVO Proporcionar metodología para realizar las s internas
Más detallesREGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1
A. Toda la información de carácter geográfico que sea utilizada, producida y en general custodiada por las entidades miembros de IDECA, debe ser clasificada y priorizada conforme a los niveles de relevancia
Más detallesDEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA DECRETO NÚMERO 1145 DE 2004 14/04/2004
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA DECRETO NÚMERO 1145 DE 2004 14/04/2004 Por el cual se dictan disposiciones relacionadas con el desarrollo del Sistema General de Información Administrativa
Más detallesESTE DOCUMENTO ES FIEL COPIA DEL ORIGINAL, QUE REPOSA EN EL GRUPO DE PLANEACIÓN DEL DNP LINEAMIENTOS PARA EL CONTROL DE LA GESTIÓN DOCUMENTAL DEL DNP
Departamento Nacional de Planeación Bogotá D.C., 2014 PAGINA: 2 de 10 VERSIÓN: 5 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. OBJETIVO GENERAL... 3 3. ALCANCE... 3 4. REFERENCIAS NORMATIVAS... 3 5. DOCUMENTOS
Más detallesNorma ISO 14001: 2015
Norma ISO 14001: 2015 Sistema de Gestión Medioambiental El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre la Norma ISO 14001 u otras normas relacionadas
Más detallesCONTROL DE DOCUMENTOS
CONTROL DE DOCUMENTOS ELABORACIÓN REVISIÓN APROBACIÓN Elaborado por: Revisado por: Aprobado por: Henry Giraldo Gallego Angela Viviana Echeverry Díaz Armando Rodríguez Jaramillo Cargo: Profesional Universitario
Más detallesPOLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el
Más detallesINDICE Gestión Integral de Riesgos Gobierno Corporativo Estructura para la Gestión Integral de Riesgos 4.1 Comité de Riesgos
INFORME GESTION INTEGRAL DE RIESGOS 2014 1 INDICE 1. Gestión Integral de Riesgos... 3 2. Gobierno Corporativo... 4 3. Estructura para la Gestión Integral de Riesgos... 4 4.1 Comité de Riesgos... 4 4.2
Más detallesGUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN
GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN 1. Objetivo 2. Introducción 3. Procedimiento de control de documentos 4. Procedimiento de control de registros
Más detallesPROCEDIMIENTO DE AUDITORÍA INTERNA DE CALIDAD
Página 1 de 9 1. OBJETIVO Establecer el proceso para realizar las auditorias internas de calidad a fin de que permitan verificar que el Sistema de Gestión de la Calidad cumple con lo establecido en la
Más detallesINFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO LEY 1474 DE 2011 GLORIA ESPERANZA GARZÓN VARGAS
INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO LEY 1474 DE 2011 JEFE OFICINA DE CONTROL INTERNO PRIMER INFORME 2013 GLORIA ESPERANZA GARZÓN VARGAS PERIODO EVALUADO: NOVIEMBRE DE 2012 A MARZO 2013
Más detallesDESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL
DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación
Más detallesPOLITICA DE ADMINISTRACION DEL RIESGO
POLITICA DE ADMINISTRACION DEL RIESGO 2014 POLÍTICA DE ADMINISTRACIÓN DEL RIESGO DE LA COMISIÓN DE REGULACIÓN DE ENERGÍA Y GAS -CREG- La Comisión de Regulación de Energía y Gas, CREG, implementa como Política
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos mínimos
Más detallesREPÚBLICA DE COLOMBIA DEPARTAMENTO DE CUNDINAMARCA MUNICIPIO DE SASAIMA NIT. 800094752-5
INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO - LEY 1474 DE 2011 Quinto Informe. Subsistema Control Estratégico Dificultades Grados incipientes para la articulación de los riesgos de las áreas en
Más detallesCARACTERIZACIÓN PROCESO EVALUACIÓN Y SEGUIMIENTO
Pág. 1 de 7 NOMBRE DEL PROCESO OBJETIVO DEL PROCESO ALCANCE (PROCESO O SUBPROCESO) LÍDER DEL PROCESO Instrumentos técnicos y cartillas de administración pública emitidos por el DAFP. Valorar en forma permanente
Más detallesTema 1: Organización, funciones y responsabilidades de la función de TI.
Tema 1: Organización, funciones y responsabilidades de la función de TI. 1- Se le han definido objetivos específicos a la función de TI? 2- Se ha identificado claramente de quién depende jerárquicamente
Más detallesPlan Estratégico Sectorial - Gestión Administrativa 2013
Plan Estratégico Sectorial - Administrativa Objetivo Indicadores Metas a 2014 Meta Estrategias Programas Entregables principales de cada 1. Misional y de Gobierno Sistema de seguimiento a metas de gobierno
Más detallesAREA DE VIGILANCIA Y SEGURIDAD MANUAL SISTEMA INTEGRADO DE SEGURIDAD
SISTEMA INTEGRADO DE SEGURIDAD PÁGINA 1 de 1 AREA DE VIGILANCIA Y SEGURIDAD SISTEMA INTEGRADO DE SEGURIDAD SISTEMA INTEGRADO DE SEGURIDAD PÁGINA 2 de 2 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. OBJETIVO
Más detallesI. Información General del Procedimiento
PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica
Más detallesTEMA: MODALIDADES Y PROCESOS DE SELECCIÓN PARA LA CONTRATACIÓN DE BIENES Y SERVICIOS INFORMÁTICOS
DIPLOMADO EN CONTRATACION DE BIENES Y SERVICIOS INFORMATICOS SEGUNDA SEMANA TEMA: MODALIDADES Y PROCESOS DE SELECCIÓN PARA LA CONTRATACIÓN DE BIENES Y SERVICIOS INFORMÁTICOS TAREA No. 3 Objetivos Distinguir
Más detallesGuía de indicadores de la gestión para la seguridad de la información. Guía Técnica
Guía de indicadores de la gestión para la seguridad de la información Guía Técnica 1 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 2.0 11/30/2011 Documento del Modelo Anterior 3.0 25/05/2015 Ajustes por
Más detalles