Subsistema de Control Estratégico Avances

Transcripción

1 BANCO DE COMERCIO EXTERIOR DE COLOMBIA BANCOLDEX INFORME CUATRIMESTRAL DEL ESTADO DE CONTROL INTERNO (Estatuto anticorrupción Ley 1474 de 2011) PERÍODO: NOV-2012 A FEB-2013 Subsistema de Control Estratégico Avances El subsistema de Control Estratégico del Banco está enmarcado en principios éticos construidos participativamente, que han sido suficientemente difundidos, al igual que el direccionamiento estratégico del negocio. La gestión estratégica del Banco, enmarcada en el Plan Nacional de Desarrollo vigente, mostró resultados favorables frente a los objetivos planeados. El 2012 se destacó por la promoción de los elementos orientados a reforzar una cultura organizacional basada en procesos, ya sean éstos de direccionamiento estratégico, misionales u operativos. Existe consciencia de la necesidad de lograr una alineación entre los resultados de la gestión de los procesos y los individuales de los servidores. Se evidencia el respaldo, compromiso y apoyo permanente de la Alta Dirección del Banco para el fortalecimiento del sistema de control interno. De acuerdo con los resultados de la encuesta referencial aplicada, los componentes de Ambiente de Control, Direccionamiento Estratégico y Administración de Riesgos contribuyeron a fortalecer el sistema de control interno. Se evidencian nuevos avances en la gestión orientada a procesos, la cual está basada en una estructura organizacional y de gobierno establecida. La gestión se efectuó administrando los riesgos a través de los Sistemas de Administración específicos de los mismos, de manera armónica con el Sistema de Control Interno y el Sistema de Gestión de Calidad. Dada la naturaleza dinámica del negocio y el surgimiento de nuevos procesos, algunas políticas y metodologías de riesgos presentaron los ajustes necesarios para adaptar los controles a estas nuevas realidades. Los diferentes sistemas de gestión aplicables Banco, incluidos los de gestión de riesgo, inician una etapa de integración en la que un denominador común son los procesos. Cabe destacar que en 2012 se identificó la necesidad de actualizar la Cadena de Valor del Banco, respondiendo los nuevos retos; por lo tanto, la necesidad de modificaciones a la documentación de los procesos y a los mapas de riesgo, son aspectos en los que la entidad debe continuar trabajando. Particularmente el elemento de Estructura Organizacional como elemento de control, que configura integral y articuladamente los cargos, las funciones, las relaciones y los niveles de responsabilidad y autoridad permitiendo dirigir y ejecutar los procesos y actividades de conformidad con la misión y la función constitucional y legal, requiere que sea difundido y formalizado como una directriz sobre la documentación de las funciones y responsabilidades por cargo y por proceso, teniendo en cuenta la importancia que la definición de la responsabilidad tiene en el ejercicio del control interno. Se registraron avances en mecanismos de Autoevaluación del Control, esfuerzos que deben continuar para convertir este elemento en un proceso formal y documentado, en el cual la alta dirección y su equipo de trabajo evalúan y hacen seguimiento a los riesgos y a la

2 efectividad de los controles internos de su proceso a cargo, bajo una metodología que responsabilice a los dueños de proceso por la generación de planes de mejoramiento periódicos establecidos por ellos mismos para el cumplimiento de los objetivos de su proceso. Dificultades No existieron dificultades o elementos prácticos que impidieran continuar con los avances y el normal funcionamiento de este subsistema. Subsistema de Control de Gestión Avances El subsistema de Control de Gestión continuó mostrando avances. Las políticas, procedimientos, reglas, metodologías, e instrumentos necesarios para el cumplimiento de los objetivos previstos, están disponibles y organizados a partir de un Manual de Calidad y Operaciones que permite el entendimiento del marco de actuación interno del Banco en su conjunto. El Banco cuenta con elementos de control adoptados e integrados a este modelo de operación, buscando garantizar el cumplimiento de los resultados esperados, que son fijados mediante la planeación de actividades en los procesos, y un ciclo definido por el Sistema de Gestión de Calidad, que implica además ejecutar y verificar lo planeado buscando la mejora continua. Respecto de los sistemas de información, en 2012 el Banco avanzó en la implantación la nueva plataforma tecnológica; frente a este proyecto de modernización, se han requerido algunos controles manuales adicionales y transitorios que buscan asegurar la integridad de la información, y que progresivamente serán suplidos por las funcionalidades del sistema. Respecto del componente de Información y específicamente el elemento de Información secundaria, al Banco no le son aplicables los lineamientos establecidos en la ley 962 de 2005 (Ley Antitrámites) por la naturaleza jurídica y el objeto social del Banco, en virtud de que los servicios que presta la entidad no están dirigidos directamente a la ciudadanía sino a los intermediarios financieros nacionales e internacionales. Sin embargo, en el evento en el que algún ciudadano presente una solicitud amparada en el derecho de petición, BANCÓLDEX atiende tal requerimiento dando cumplimiento a los términos y procedimientos que al efecto prevé el Código Contencioso Administrativo. Sin perjuicio de lo anterior, el Banco tiene a disposición de la ciudadanía en general su página Web, en la cual se pueden consultar los diferentes productos que componen el portafolio de servicios financieros, así como un buzón que permite realizar consultas sobre el Banco e interponer, si es del caso, una queja o reclamo relacionado con su actividad financiera. El Banco cumple adecuadamente con el Sistema de Atención al Consumidor Financiero (SAC), apoyándose en un proceso transversal de Servicio al Cliente y al Ciudadano, cuyo objetivo es atender al cliente y al ciudadano de acuerdo al plan estratégico de servicio al cliente definido, y evaluar el nivel de satisfacción del cliente respecto del producto o servicio recibido. Los elementos, etapas y reportes del SAC se han implementado y aplicado adecuadamente, situación reafirmada por revisiones de diferentes entes de control.

3 En cuanto a Responsabilidad Social Empresarial, el Banco ha mantenido la comunicación de sus logros en esta materia a través de informes anuales pormenorizados publicados en su página web, donde se evidencian avances del gobierno de la organización en: medio ambiente; prácticas laborales; derechos humanos; prácticas justas de operación; participación activa y desarrollo de la comunidad; y, asuntos de consumidores. Dificultades No existieron dificultades o elementos que impidieran continuar con los avances y el normal funcionamiento de este subsistema. Subsistema de Control de Evaluación Avances Conformado por mecanismos de medición, evaluación y verificación como la autoevaluación, la evaluación independiente y los planes de mejoramiento, este subsistema continúa presentando un alto avance, que ha permitido valorar la efectividad del Control Interno del Banco, la eficiencia, eficacia y efectividad de los procesos, el nivel de ejecución de los planes y programas, los resultados de la gestión, detectar desviaciones y generar recomendaciones para orientar las acciones de mejoramiento de los procesos. Por una parte, el elemento de autoevaluación del control avanzó con la actualización de cuestionarios generales de autoevaluación que buscan evaluar los riesgos y la eficacia de los controles, por parte de cada uno de los dueños de proceso. Sin embargo, es necesario fortalecer culturalmente este elemento para convertirlo en un proceso periódico y participativo por parte de los que intervienen en cada proceso, evaluando la efectividad del control interno y adoptando acciones preventivas y correctivas a través de planes de mejoramiento por procesos con la asignación de responsables y el seguimiento necesario para verificar su cumplimiento. Por otra parte, la autoevaluación de la gestión se realiza a través del Sistema Integral de Seguimiento SIS el cual busca reflejar el cumplimiento del plan de acción estratégico en forma Corporativa. El seguimiento a este último, se realiza también a través de indicadores; de esta forma cada proceso cuenta con unos indicadores que reflejan el cumplimiento de la meta u objetivo que cada líder de proceso ha establecido. Bajo el entendido de que la autoevaluación del control y la autoevaluación de la gestión son ejercicios propios de los dueños de los procesos de la organización, éstos son independientes del ejercicio de la evaluación independiente. Por esta razón, la Contraloría Interna del Banco no interviene ni coordina dichos ejercicios de autoevaluación. Sin embargo, esto no impide que, para efectos de los diferentes informes de evaluación independiente del sistema de control interno y de gestión de los procesos, la Contraloría Interna tenga en cuenta los insumos de autoevaluación disponibles según el avance de este elemento en el Banco (indicadores, gestión de eventos de riesgo operativo y encuestas generales sobre riesgos y controles), junto con los informes sobre el sistema de control interno de los procesos, los informes de auditorías de períodos anteriores, los planes de mejoramiento formulados y los resultados de los seguimientos. No obstante, dado que los componentes de autoevaluación del control y autoevaluación de la gestión deben madurar como procesos continuados dentro de la organización, y ajustarse a las exigencias de modelos específicos de control como el de Riesgo Operativo, se espera que la autoevaluación del control, una vez apropiada por los dueños de proceso, sea un insumo

4 adicional en los informes ejecutivos anuales. También se cuenta con planes de acción definidos por el dueño de proceso para gestionar los eventos de riesgo operativo críticos, a los cuales el Departamento de Riesgo les hace seguimiento que presenta al Comité de Calidad y Riesgo Operativo, el cual periódicamente analiza los eventos de riesgo de severidad crítica y alta, y define las acciones a seguir para gestionar dichos eventos. Con respecto a los planes de mejoramiento individuales, en la vigencia 2012 el Banco continuó con la evaluación del desempeño por competencias, de la cual se derivaron planes de mejoramiento individuales. Respecto de la evaluación independiente, durante 2012 la Contraloría dio a conocer al Comité de Auditoría de la Junta Directiva las recomendaciones derivadas de la Evaluación Independiente del Sistema de Control Interno y de Auditoría Interna, de acuerdo con el desarrollo del Plan Anual de Auditoría aprobado por el Comité de Auditoría. En armonía con el Informe Ejecutivo Anual ordenado a los responsables tanto de ejercer como de evaluar el Sistema de Control Interno, mediante la regulación general en materia de control interno de las entidades del Estado (MECI), la de Gestión de la Calidad (SGC) y la de Control Interno Contable Estatal (CIC), la Contraloría del Banco elaboró el Informe de Gestión de Evaluación del Sistema de Control Interno con destino a la Junta Directiva, y la Asamblea General de accionistas conoció el informe de la Junta Directiva sobre el Sistema de Control Interno, de acuerdo con lo establecido por la Superintendencia Financiera de Colombia en la Circular Básica Jurídica. Finalmente, el componente de Planes de Mejoramiento sigue avanzando a través del cumplimiento de los mismos, lo cual ha contribuido al fenecimiento de la cuenta con la Contraloría General de la República y a mejorar los procesos. BANCOLDEX ha hecho seguimiento al Plan de Mejoramiento Institucional establecido con la Contraloría General de la República en vigencias anteriores así como con otros entes de control. El Plan de Mejoramiento Institucional cuenta con acciones que responden a las recomendaciones derivadas de las auditorías internas. Cabe destacar que en 2012 la Contraloría General de la República feneció la cuenta 2011, reportando: una calificación de 1.0 para el Sistema de Control Interno del Banco, que indica que éste es eficiente y que los controles específicos en los procesos examinados mitigan los riesgos ; una calificación ponderada de 94,5 sobre 100 en gestión y resultados que indica que la gestión es favorable ; y, una calificación de 1,07 respecto del control interno contable, que muestra que éste es eficiente, con lo cual el informe final resultó libre de hallazgos de cualquier naturaleza. Como complemento al Sistema de Control Interno, en el año 2011 se realizó la más reciente Auditoría de Recertificación por parte de la entidad calificadora Bureau Veritas, obteniendo la certificación de calidad por un término de tres años. Lo anterior supone la adopción de acciones correctivas y preventivas que permitan establecer mecanismos que conllevan a hacer más eficaces los procedimientos, y a la mejora continua. Dificultades No existieron dificultades o elementos que impidieran continuar con los avances y el normal funcionamiento de este subsistema. Estado general del Sistema de Control Interno El estado general del Sistema de Control Interno en BANCOLDEX puede considerarse en

5 óptimo desarrollo, de acuerdo con los criterios y rangos de implementación de la encuesta referencial aplicada; los componentes y elementos del Sistema continuaron evolucionando favorablemente en 2012, haciendo sostenible el modelo de control bajo los estándares propuestos por el modelo MECI, el Sistema de Control Interno para las entidades vigiladas por la Superintendencia Financiera y por el Sistema de Gestión de la Calidad (SGC). Se mantiene la existencia, funcionamiento y coherencia de los diferentes componentes y elementos del Modelo con el Sistema de Gestión de Calidad, y la armonía del mismo con el sistema de control interno y los sistemas de gestión aplicables a las vigiladas por la Superintendencia Financiera de Colombia. Con un avance de implementación del MECI del 99%, y del Sistema de Gestión de Calidad del 102% para el año 2012, puede afirmarse que BANCOLDEX ha logrado la sostenibilidad del modelo de control interno manteniéndolo en un nivel de avance satisfactorio, en un entorno estratégico, regulatorio y operacional muy dinámico. Recomendaciones BANCOLDEX ha presentado en once evaluaciones consecutivas del Sistema de Control Interno calificaciones y avances altos. Como recomendaciones puntuales para 2012 pueden citarse las siguientes: En materia de gestión, el Banco puede mejorar la definición de su estructura de medición y verificación de metas y resultados alineándolos entre los del nivel estratégico, con los indicadores y demás instrumentos de medición de la gestión en los niveles de procesos. En la descripción de los procesos y procedimientos críticos, se presentan oportunidades de lograr un detalle adecuado que permita una más ágil identificación de las actividades clave que implican riesgo, así como los controles definidos para mitigarlos. El elemento de Estructura Organizacional, como elemento de control, que configura integral y articuladamente los cargos, las funciones, las relaciones y los niveles de responsabilidad y autoridad, requiere ser difundido y formalizado en forma de directriz respecto de la documentación de las funciones y responsabilidades por cargo y por proceso, teniendo en cuenta la importancia que la definición de la responsabilidad tiene en el ejercicio del control interno. BANCOLDEX debe continuar trabajando en madurar el componente de Autoevaluación, mediante el afianzamiento de los elementos de Autoevaluación de Gestión y Autoevaluación del Control, con mecanismos continuados de verificación de las acciones correctivas, preventivas y de mejora del Sistema de Gestión de Calidad, y encuestas o metodologías detalladas de autoevaluación del control por parte de los dueños responsables de los procesos. Un reto importante que subsiste para varios de los procesos clave del Banco, consiste en mantener una adecuada identificación de actividades manuales o semi-automáticas, controles, y riesgos operativos de información y de ejecución de procesos, que son transitorios y que gradualmente se espera mitigar paralelamente con la implementación final de la nueva plataforma tecnológica, meta definitiva prevista para el año 2013.

6 Diligenciado por: Maria Consuelo Jaramillo Guzman Fecha: 04/02/ :42:56 p.m. Revisado por: Fecha: Aprobado por: Santiago Rojas Arroyo Fecha: 04/02/ :43:33 p.m.