BANCO DE COMERCIO EXTERIOR DE COLOMBIA INFORME CUATRIMESTRAL DEL ESTADO DE CONTROL INTERNO (Estatuto anticorrupción Ley 1474 de 2011) PERÍODO: NOV- 2011 A FEB- 2012 Subsistema de Control Estratégico El subsistema de Control Estratégico cuyos objetivos son la creación de una cultura organizacional fundamentada en el control a los procesos de direccionamiento estratégico, administrativos y operativos del Banco, presentó buen desempeño. De acuerdo con los resultados de la encuesta referencial los componentes de Ambiente de Control, Direccionamiento Estratégico y Administración de Riesgos, contribuyeron a crear un ambiente favorable de control, a fortalecer una gestión orientada a procesos basada en una estructura organizacional y de gobierno, administrando los riesgos a través de los diferentes Sistemas de Administración de Riesgos debidamente armonizados con el Sistema de Control Interno y el Sistema de Gestión de Calidad. En este contexto, es importante anotar que en lo relacionado con el componente de Ambiente de Control y el elemento Estilo de Dirección, al Banco no le aplican los aspectos relacionados con los Acuerdos de gestión en los términos de la Ley 909 de 2004 y de las condiciones legales para la evaluación de desempeño en las entidades públicas, por tener un régimen laboral de derecho privado. No obstante, es de aclarar que el Banco cuenta con un proceso definido y adecuado de evaluación del desempeño por competencias, y la entidad ha sido periódicamente evaluada y categorizada favorablemente en el Índice de Integridad de las Entidades Públicas emitido por la Corporación Transparencia por Colombia. Cabe destacar que el año 2011 estuvo marcado por la redefinición de procesos y de la cadena de valor del Banco, los ajustes a algunas políticas, procedimientos, metodologías de medición de riesgos, funciones y responsabilidades, los cuales responden al mantenimiento y sostenibilidad del modelo de control. Varios aspectos derivados del cambio de la cadena valor incidieron en la necesidad de modificaciones a la documentación de los procesos y a los mapas de riesgo, aspectos en los que la entidad debe continuar trabajando. Particularmente el elemento de Estructura Organizacional como elemento de control, que configura integral y articuladamente los cargos, las funciones, las relaciones y los niveles de responsabilidad y autoridad permitiendo dirigir y ejecutar los procesos y actividades de conformidad con la misión y la función constitucional y legal, requiere que sea difundido y formalizado como una directriz sobre la documentación de las funciones y responsabilidades por cargo y por proceso, teniendo en cuenta la importancia que la definición de la responsabilidad tiene en el ejercicio del control interno. También los aspectos relacionados con la Autoevaluación del Control deben continuar fortaleciéndose para convertirse en un proceso formal documentado, en el cual la alta
dirección y su equipo de trabajo evalúan y hacen seguimiento a los riesgos y a la efectividad de los controles internos de su proceso a cargo, bajo una metodología que responsabilice a los dueños de proceso por la generación de planes de mejoramiento periódicos establecidos por ellos mismos para el cumplimiento de los objetivos de su proceso. No existieron dificultades o elementos prácticos que impidieran continuar con los avances y el normal funcionamiento de este subsistema. Subsistema de Control de Gestión El subsistema de Control de Gestión muestra un sólido avance; está relacionado con las reglas, acciones, métodos, políticas, procedimientos e instrumentos necesarios para el cumplimiento de las metas y objetivos previstos, a través de los componentes, Actividades de Control, Información y Comunicación Pública. Con un ambiente favorable de control, el Banco cuenta con elementos o estándares de control, adoptados e integrados al Modelo de Operación, buscando garantizar el cumplimiento de los resultados esperados, que son fijados mediante un proceso definido de proceso de direccionamiento estratégico. Respecto del componente de Información y específicamente el elemento de Información secundaria, al Banco no le son aplicables los lineamientos establecidos en la ley 962 de 2005 (Ley Antitrámites) por la naturaleza jurídica y el objeto social del Banco, en virtud de que los servicios que presta la entidad no están dirigidos directamente a la ciudadanía sino a los intermediarios financieros nacionales e internacionales. Sin embargo, en el evento en el que algún ciudadano presente una solicitud amparada en el derecho de petición, BANCÓLDEX atiende tal requerimiento dando cumplimiento a los términos y procedimientos que al efecto prevé el Código Contencioso Administrativo. Sin perjuicio de lo anterior, el Banco tiene a disposición de la ciudadanía en general su página Web, en la cual se pueden consultar los diferentes productos que componen el portafolio de servicios financieros, así como un buzón que permite realizar consultas sobre el Banco e interponer, si es del caso, una queja o reclamo relacionado con su actividad financiera. No existieron dificultades o elementos que impidieran continuar con los avances y el normal funcionamiento de este subsistema. Subsistema de Control de Evaluación Conformado por mecanismos de medición, evaluación y verificación como la autoevaluación, la evaluación independiente y los planes de mejoramiento este subsistema continua presentando un alto avance, que ha permitido valorar la efectividad del Control Interno del Banco, la eficiencia, eficacia y efectividad de los procesos, el nivel de ejecución de los planes y programas, los resultados de la gestión, detectar desviaciones y generar recomendaciones para orientar las acciones de mejoramiento de los procesos.
La autoevaluación cuenta con los elementos de Autoevaluación del control y autoevaluación de la Gestión. Por una parte, el elemento de autoevaluación del control avanzó con el establecimiento de cuestionarios generales de autoevaluación que buscan evaluar lo relacionado con la vigencia de los riesgos y la eficacia de los controles por parte de cada uno de los dueños de procesos. Sin embargo, es necesario fortalecer culturalmente este elemento para convertirlo en un proceso periódico y participativo por parte de los que intervienen en cada proceso, evaluando la efectividad del control interno y adoptando acciones preventivas y correctivas a través de planes de mejoramiento por procesos con la asignación de responsables y el seguimiento necesario para verificar su cumplimiento. Por otra parte, la autoevaluación de la gestión se realiza a través del Sistema Integral de Seguimiento SIS el cual busca reflejar el cumplimiento del plan de acción estratégico en forma Corporativa, en tres frentes: los indicadores corporativos y de impacto contemplados en el tablero de control Balanced Scorecard (BSC), el seguimiento a los proyectos estratégicos prioritarios y el Sistema de Gestión de la Calidad (SGC). El seguimiento a este último, se realiza también a través de indicadores; de esta forma cada proceso cuenta con unos indicadores que reflejan el cumplimiento de la meta u objetivo que cada líder de proceso ha establecido. Respecto de la evaluación independiente, la Contraloría dio a conocer al Comité de Auditoría de la Junta Directiva las recomendaciones derivadas de la Evaluación Independiente del Sistema de Control Interno y de Auditoría Interna de acuerdo con el desarrollo del Plan Anual de Auditoría aprobado por el Comité de Auditoría. En armonía con el Informe Ejecutivo Anual ordenado a los responsables tanto de ejercer como de evaluar el Sistema de Control Interno, mediante la regulación general en materia de control interno de las entidades del Estado (MECI), la de Gestión de la Calidad (SGC) y la de Control Interno Contable Estatal (CIC), la Contraloría del Banco elaboró el Informe de Gestión de Evaluación del Sistema de Control Interno con destino a la Junta Directiva, y la Junta Directiva sometió a su consideración el informe a la Asamblea General de accionistas sobre el Sistema de Control Interno, de acuerdo con lo establecido por la Superintendencia Financiera de Colombia. Para efectos de los diferentes informes de evaluación independiente del sistema de control interno y de gestión de los procesos, la Contraloría Interna tiene en cuenta los insumos de autoevaluación disponibles según el avance de este elemento en el Banco (indicadores, gestión de eventos de riesgo operativo y encuestas generales sobre riesgos y controles) junto con los informes sobre el sistema de control interno de los procesos, los informes de auditorías de períodos anteriores, los planes de mejoramiento y los resultados de los seguimientos. No obstante, dado que los componentes de autoevaluación del control y autoevaluación de la gestión deben madurar como procesos continuados dentro de la organización, y ajustarse a las exigencias de modelos específicos de control como el de Riesgo Operativo, se espera que la autoevaluación del control, una vez apropiada por los dueños de proceso, sea un insumo adicional en los informes ejecutivos anuales Finalmente, el componente de Planes de Mejoramiento sigue avanzando a través del cumplimiento de los mismos lo cual ha contribuido al fenecimiento de la cuenta con la Contraloría General de la República y a mejorar los procesos. BANCOLDEX ha hecho
seguimiento al Plan de Mejoramiento Institucional establecido con la Contraloría General de la República así como con los otros entes de control. El Plan de Mejoramiento Institucional cuenta con acciones que responden a las recomendaciones derivadas de las auditorías internas; también se cuenta con planes de acción definidos por el dueño de proceso para gestionar los eventos de riesgo operativo a los cuales el Departamento de Riesgo les hace seguimiento y son presentados al Comité de Calidad y Riesgo Operativo, el cual periódicamente analiza los eventos de riesgo de severidad crítica y alta, y define las acciones a seguir para gestionar dichos eventos. Con respecto a los planes de mejoramiento individuales, en el período indicado el Banco dio continuidad a la evaluación del desempeño por competencias, de la cual se derivaron los planes de mejoramiento individuales. Como complemento al Sistema de Control Interno, en el período indicado, se realizó la Auditoría de Recertificación por parte de la entidad calificadora Bureau Veritas, obteniendo una vez más la certificación de calidad por un término de tres años. Lo anterior supone la adopción de acciones correctivas y preventivas que permitan establecer mecanismos que conllevan a hacer más eficaces los procedimientos y a la mejora continua. No existieron dificultades o elementos que impidieran continuar con los avances y el normal funcionamiento de este subsistema. Estado general del Sistema de Control Interno El estado general del Sistema de Control Interno en BANCOLDEX puede considerarse en un desarrollo óptimo de acuerdo con los rangos de implementación de la encuesta referencial aplicada; los componentes y elementos del Sistema continuaron evolucionando favorablemente, haciendo sostenible el modelo de control bajo los estándares propuestos por el modelo MECI, el Sistema de Control Interno para las entidades vigiladas por la Superintendencia Financiera y por el Sistema de Gestión de la Calidad (SGC). Se mantiene la existencia, funcionamiento y coherencia de los diferentes componentes y elementos del Modelo con el Sistema de Gestión de Calidad, y la armonía del mismo con el sistema de control interno y los sistemas de gestión aplicables a las vigiladas por la Superintendencia Financiera de Colombia. De otra parte, aspectos relacionados con la atención directa a la ciudadanía en los términos establecidos en la Ley 962 de 2005 (Ley Antitrámites), no son aplicables al Banco. Lo anterior no significa que, dentro del régimen aplicable al Banco, el elemento de Información secundaria no presente un funcionamiento adecuado de los servicios a terceros que presta la entidad los cuales están dirigidos a los intermediarios financieros nacionales e internacionales. Puede concluirse que BANCOLDEX avanzó en general en aquellos aspectos que debía mejorar y que otros en los que debía madurar, se han gestionado y requieren continuar con las actividades de mantenimiento para su sostenimiento a largo plazo. Recomendaciones BANCOLDEX ha presentado en diez evaluaciones consecutivas del Sistema de Control Interno calificaciones y avances altos.
Como recomendaciones puntuales pueden citarse las siguientes: La redefinición de procesos y de la cadena de valor derivaron en la necesidad de realizar modificaciones a la documentación de los procesos y a los mapas de riesgo, aspectos en los cuales el Banco debe continuar trabajando. El elemento Estructura Organizacional como elemento de control, que configura integral y articuladamente los cargos, las funciones, las relaciones y los niveles de responsabilidad y autoridad permitiendo dirigir y ejecutar los procesos y actividades de conformidad con la misión y la función constitucional y legal, requiere que sea difundido y formalizado como una directriz sobre la documentación de las funciones y responsabilidades por cargo y por proceso, teniendo en cuenta la importancia que la definición de la responsabilidad tiene en el ejercicio del control interno. BANCOLDEX debe continuar trabajando en madurar el componente de Autoevaluación, mediante el afianzamiento de los elementos de Autoevaluación de Gestión y Autoevaluación del control, con mecanismos continuados de verificación de las acciones correctivas, preventivas y de mejora del Sistema de Gestión de Calidad, y encuestas o metodologías detalladas de autoevaluación del control por parte de los dueños responsables de los procesos. Con el compromiso de mejora continua ya adquirido, visualizamos como reto para que el Banco siga fortaleciendo y haciendo sostenible su Sistema de Control Interno, el lograr la maduración y el mantenimiento en los elementos y componentes del mismo en un marco de objetivos institucionales y de estructura de negocios y procesos que continúa siendo dinámico. MARIA CONSUELO JARAMILLO GUZMAN Contralora