1
RICARDO BOGOTÁ CAMARGO
Jefe Oficina de Control Interno
ALBA LUCÍA CARRILLO SALINAS
SAMUEL IVÁN PEÑA PINEDA
Profesionales Especializados
Oficina de Control Interno
BOGOTÁ, JULIO DE 2015
INFORME DE SEGUIMIENTO A LA GESTIÓN
DE LOS RIESGOS DE LA SECRETARÍA
GENERAL DE LA ALCALDÍA MAYOR DE
BOGOTÁ D.C.
PRIMER CICLO DE CONTROL
(31 DE MARZO DE 2015)
2
TABLA DE CONTENIDO
Introducción .......................................................................................................... 2
1. Tratamiento a las No Conformidades y observaciones ........................................ 4
2. Seguimiento a la gestión de riesgos 2015 ........................................................... 9
2.1. Tipos de riesgos identificados por los procesos ................................................. 12
2.2. Eficacia en la gestión de riesgos por proceso …………………………………. ... 14
3. Mapa de Riesgos de Corrupción ..………………………………………… ............ 18
4. Riesgos Estratégicos identificados por los proceso ............................................ 20
5. Hallazgos presentados en los informes de Auditoría Integral ............................. 21
6. Conclusiones ...................................................................................................... 23
7. Recomendaciones .............................................................................................. 25
3
INFORME DE SEGUIMIENTO A LA GESTIÓN DE LOS RIESGOS DE LA SECRETARÍA GENERAL DE LA ALCALDÍA MAYOR DE
BOGOTÁ
INTRODUCCIÓN
La Oficina de Control Interno realizó seguimiento y evaluación a la gestión de los riesgos identificados por los procesos de la Secretaría General, de conformidad con los lineamientos establecidos en la Resolución 303 de 2012, mediante la cual se adopta la Política Integral de Administración de Riesgos, así como también, de acuerdo con lo señalado en el Procedimiento de Administración del Riesgo código 2210111-PR-214, los cuales fueron presentados por los procesos, dando cumplimiento al primer ciclo de control definido en el Art. 6 de la mencionada Resolución con corte a 31 de marzo de 2015. Posteriormente, en las Auditorías Integrales ejecutadas de conformidad con el Programa Anual de Auditorías aprobado por el Comité Directivo para la actual vigencia, se realizaron pruebas sustantivas y de cumplimiento para evidenciar la efectividad de las acciones implementadas.
El alcance del seguimiento y evaluación realizado por la Oficina de Control Interno comprendió:
1. Tratamiento de las no conformidades y observaciones realizadas en la vigencia anterior por esta Oficina, relacionadas con el incumplimiento a la Política Integral de Administración de riesgos o al Procedimiento de Administración del Riesgo.
2. Seguimiento a la gestión de Riesgos 2015 2.1 Tipos de riesgos identificados por los procesos 2.2. Eficacia en la gestión de riesgos por proceso
3. Mapa de Riesgos de Corrupción
4. Riesgos Estratégicos identificados por los proceso
5. Hallazgos presentados en informes de auditoría integral.
4
1. TRATAMIENTO A LAS NO CONFORMIDADES Y OBSERVACIONES
De acuerdo con el reporte del Sistema Integrado de Gestión, la Oficina de Control Interno, con ocasión del seguimiento y evaluación realizada en la vigencia 2014, documentó las siguientes No Conformidades:
NO CONFORMIDAD No.
FECHA PROCESO
101 14 de agosto de 2014 Apropiación de Tecnologías de Información y Comunicaciones
103 14 de agosto de 2014 Gestión de Seguridad de la Información y
Recursos Tecnológicos
104 14 de agosto de 2014 Gestión de Proyectos de Cooperación para el Desarrollo, Promoción y Proyección Internacional de Bogotá
105 14 de agosto de 2014 Apoyo Protocolario y Logístico
106 14 de agosto de 2014 Administración de Políticas de Servicio al Ciudadano en las Entidades Distritales
107 14 de agosto de 2014 Gestión de Talento Humano
108 14 de agosto de 2014 Gestión de Servicios Administrativos
109 14 de agosto de 2014 Administración del Sistema Unificado Distrital de Inspección, Vigilancia y Control para Empresas y/o Establecimientos de Comercio
110 14 de agosto de 2014 Diseño, revisión y Divulgación de Campañas de comunicación con el Ciudadano
111 15 de Agosto de 2014 Representación Judicial y Extrajudicial del Distrito Capital
112 15 de Agosto de 2014 Inspección, Vigilancia y Control de las
5
NO CONFORMIDAD No.
FECHA PROCESO
Entidades sin Ánimo de Lucro
113 15 de Agosto de 2014 Elaboración de Impresos y Registro Distrital
114 15 de Agosto de 2014 Contratación
117 22 de Agosto de 2014 Administración de Canales de Servicio al Ciudadano
123 15 de septiembre de 2014 Presupuesto
137 3 de octubre de 2014 Asesoría y Acompañamiento al Operador Disciplinario
De acuerdo con lo anterior, la Oficina de Control Interno en el 2014, documentó 16 No Conformidades a los procesos de la Secretaría General por incumplimiento a la Política Integral de Administración de riesgos o al Procedimiento de Administración del Riesgo, a las cuales les dieron tratamiento de conformidad con lo establecido en el Procedimiento Control de Producto y/o servicio no conforme (código 2210111-PR-004), evidenciando que:
Cinco (5) procesos señalaron en el análisis de tendencias que realizaban corrección y debido a la frecuencia de la ocurrencia del hallazgo no formularon acción correctiva.
11 procesos formularon acciones correctivas para dar tratamiento a los hallazgos identificados, las cuales se encuentran en el siguiente estado, de conformidad con el reporte del Sistema Integrado de Gestión con fecha de corte a 30 de abril de 2015:
6
NÚMEROFECHA
ACCIÓNPROCESO
TIPO
ACCIÓNNO_CONFORMIDAD
FECHA
CUMPLIR
ESTADO
ACCIÓN
15 28/08/2014
INSPECCIÓN, VIGILANCIA Y
CONTROL DE LAS ENTIDADES SIN
ÁNIMO DE LUCRO
Correctiva
No Conformidad Nro. 112 Descripción: A partir de los seguimientos
realizados por la Oficina de Control Interno a la gestión de los riesgos del
proceso "Inspección, vigilancia y control de las Entidades sin ánimo de
Lucro", se evidenció el no cumplimiento de los ciclos de control
establecidos el el Artículo Sexto de la Resolución 303 de 2012, mediante
la cual se adopta la Politica Integral de Adminstración de Riesgos en la
Secretaría General.
31/10/2014 Abierta
16 28/08/2014
REPRESENTACIÓN JUDICIAL Y
EXTRAJUDICIAL DEL DISTRITO
CAPITAL
Correctiva
No Conformidad Nro. 111 Descripción: A partir de los seguimientos
realizados por la Oficina de Control Interno a la gestión de los riesgos del
proceso "Representación judicial y extrajudicial del Distrito Capital", se
evidenció el no cumplimiento de los ciclos de control establecidos el el
Artículo Sexto de la Resolución 303 de 2012, mediante la cual se adopta
la Politica Integral de Adminstración de Riesgos en la Secretaría General.
31/12/2014 Realizada
18 29/08/2014
DISEÑO, REVISIÓN Y DIVULGACIÓN
DE CAMPAÑAS DE
COMUNICACIÓN CON EL
CIUDADANO
Correctiva
No Conformidad Nro. 110 Descripción: A partir de los seguimientos
realizados por la Oficina de Control Interno a la gestión de los riesgos del
proceso, se evidenció el incumplimiento de los ciclos de control
establecidos en el artículo 6 de la Resolución 303 de 2012, mediante el
cual se adopta la Política Integral de Administración de Riesgos en la
Secretaría General.
05/09/2014 Abierta
20 03/09/2014
ADMINISTRACIÓN DEL SISTEMA
UNIFICADO DISTRITAL DE
INSPECCIÓN, VIGILANCIA Y
CONTROL PARA EMPRESAS Y/O
ESTABLECIMIENTOS DE COMERCIO
Correctiva
No Conformidad Nro. 109 Descripción: A partir de los seguimientos
realizados por la Oficina de Control Interno a la gestión de los riesgos del
proceso "Administración del Sistema Unificado Distrital de Inspección,
Vigilancia y Contro a los establecimientos de comercio del Distrito
Capital", se evidenció el no cumplimiento de los ciclos de control
establecidos el el Artículo Sexto de la Resolución 303 de 2012, mediante
la cual se adopta la Politica Integral de Adminstración de Riesgos en la
Secretaría General.
11/09/2014 Cerrada
23 19/09/2014 GESTION DE TALENTO HUMANO Correctiva
No Conformidad Nro. 107 Descripción: A partir de los seguimientos
realizados por la Oficina de Control Interno a la gestión de los riesgos del
proceso "Gestión de Talento Humano", se evidenció el no cumplimiento
de los ciclos de control establecidos el el Artículo Sexto de la Resolución
303 de 2012, mediante la cual se adopta la Politica Integral de
Adminstración de Riesgos en la Secretaría General.
30/04/2015 Cerrada
Realizada31/10/201419 01/09/2014APOYO PROTOCOLARIO Y
LOGÍSTICOCorrectiva
No Conformidad Nro. 105 Descripción: A partir de los seguimientos
realizados por la Oficina de Control Interno a la gestión de los riesgos del
proceso "Apoyo protocolario y logístico", se evidenció el no
cumplimiento de los ciclos de control establecidos el el Artículo Sexto de
la Resolución 303 de 2012, mediante la cual se adopta la Politica Integral
de Adminstración de Riesgos en la Secretaría General.
7
NÚMEROFECHA
ACCIÓNPROCESO
TIPO
ACCIÓNNO_CONFORMIDAD
FECHA
CUMPLIR
ESTADO
ACCIÓN
24 24/09/2014ELABORACION DE IMPRESOS Y
REGISTRO DISTRITALCorrectiva
No Conformidad Nro. 113 Descripción: A partir de los seguimientos
realizados por la Oficina de Control Interno a la gestión de los riesgos del
proceso "Elaboración de Impresos y Registro Distrital", se evidenció el no
cumplimiento de los ciclos de control establecidos el el Artículo Sexto de
la Resolución 303 de 2012, mediante la cual se adopta la Politica Integral
de Adminstración de Riesgos en la Secretaría General.
17/10/2014 Cerrada
26 01/10/2014
GESTIÓN DE PROYECTOS DE
COOPERACIÓN PARA EL
DESARROLLO, PROMOCIÓN Y
PROYECCIÓN INTERNACIONAL DE
BOGOTÁ
Correctiva
No Conformidad Nro. 104 Descripción: A partir de los seguimientos
realizados por la Oficina de Control Interno a la gestión de los riesgos del
proceso, se evidenció el incumplimiento de los ciclos de control
establecidos en el artículo 6 de la Resolución 303 de 2012, mediante el
cual se adopta la Política Integral de Administración de Riesgos en la
Secretaría General.
31/12/2014 Cerrada
29 14/10/2014ADMINISTRACIÓN DE CANALES DE
SERVICIO AL CIUDADANOCorrectiva
No Conformidad Nro. 117 Descripción: A partir de los seguimientos
realizados por la Oficina de Control Interno a la gestión de los riesgos del
proceso "Administración de canales de servicio al ciudadano", se
evidenció el no cumplimiento de los ciclos de control establecidos el el
Artículo Sexto de la Resolución 303 de 2012, mediante la cual se adopta
la Politica Integral de Adminstración de Riesgos en la Secretaría General.
25/10/2014 Cerrada
32 17/10/2014ASESORÍA Y ACOMPAÑAMIENTO
AL OPERADOR DISCIPLINARIOCorrectiva
No Conformidad Nro. 137 Descripción: A partir de los seguimientos
realizados por la Oficina de
Control Interno a la gestión de los riesgos de los procesos , ¿Formulación,
Seguimiento y Evaluación de Políticas Disciplinarias¿, ¿Asesoría y
Acompañamiento al Operador Disciplinario¿ y ¿Control Disciplinario¿ se
evidenció el no cumplimiento de los ciclos de control establecidos el el
Artículo Sexto de la Resolución 303 de 2012, mediante la cual se adopta
la Politica Integral de Adminstración de Riesgos en la Secretaría General.
30/01/2015 Reprogramada
41 19/12/2014 PRESUPUESTO Correctiva
No Conformidad Nro. 123 Descripción: A partir de los seguimientos
realizados por la Oficina de Control Interno a la gestión de los riesgos del
proceso "Presupuesto", se evidenció el no cumplimiento de los ciclos de
control establecidos el el Artículo Sexto de la Resolución 303 de 2012,
mediante la cual se adopta la Política Integral de Administración de
Riesgos en la Secretaría General.
27/02/2015 Abierta
El anterior reporte evidencia que los procesos dieron tratamiento a las acciones establecidas así:
Cinco (5) acciones se ejecutaron y se encuentran cerradas (20, 23, 24, 26 y 29).
8
Tres (3) acciones (A.C. Nos. 15, 18 y 41) se encuentran en ejecución (abiertas), sin embargo, se observa que no se realizaron en la fecha programada de cumplimiento, ni se efectuó la reprogramación respectiva, de conformidad con lo establecido en ítem Condiciones Generales del Procedimiento Acciones Correctivas, preventivas y de mejora (código 2210111-
PR-005), que señala: “Cuando sea necesario la reprogramación de acciones, correctivas, preventivas y de mejora, esta debe realizarse antes de su vencimiento, reportándolo a la Oficina Asesora de Planeación por memorando o por correo electrónico.”
Dos (2) acciones se encuentran señaladas como realizadas (A.C. Nos. 16 y 19), sin embargo, no se ha dado cumplimiento a las actividades Números 5 y 6 del Procedimiento Acciones Correctivas, preventivas y de mejora (código 2210111-PR-005), relacionadas con “Realizar autoevaluación y seguimiento” y “Verificar la eficacia de las acciones”.
Una (1) acción se encuentra reprogramada (A.C. No. 32), sin embargo, de acuerdo con el reporte no se cumplió con la reprogramación.
De igual manera, se evidencia a través del reporte del Sistema Integrado de Gestión, que la Oficina Asesora de Planeación, formuló la Acción Correctiva No. 22 del 18 de septiembre de 2014, con el fin de reforzar conceptos de administración de riesgos, teniendo en cuenta las observaciones realizadas por la Oficina de Control Interno, mediante radicado 3-2014-15772 del 21 de abril de 2014.
De acuerdo con las evidencias aportadas en auditoría, los procesos se encuentran ejecutando las acciones. Se recomienda, a los procesos dar cumplimiento a los lineamientos definidos en el Procedimiento Acciones correctivas, preventivas y de mejora (código 2210111-PR-005 Versión 05).
9
2. SEGUIMIENTO A LA GESTIÓN DE RIESGOS 2015
De acuerdo con el Artículo 6° Ciclos de Control, establecido en la Resolución 303 de 2012, los procesos de la Secretaría General como mínimo deben cumplir con los siguientes ciclos de control:
- A 31 de marzo de cada año se debe actualizar la información del Sistema de Administración de Riesgos
- Por lo menos en los primeros diez (10) días hábiles de julio de cada año se deben realizar nuevas evaluaciones de probabilidad e impacto.
- Por lo menos los primeros (10) días hábiles de noviembre de cada año se deben realizar nuevas evaluaciones de probabilidad e impacto.
Para el primer ciclo de control (31 de marzo), debido a las fallas técnicas que se
presentaron en el aplicativo “Sistema de Información para la Administración del
Riesgo”, como medida de contingencia temporal, la Oficina de Control Interno diseñó
una herramienta en hoja de cálculo para realizar la administración del riesgo y su
posterior seguimiento y evaluación. La herramienta facilitó la identificación del riesgo
de una manera estructurada, a través de la siguiente técnica denominada
“Metalenguaje del Riesgo”:
Conector ( Debido a) - UNA O MÁS CAUSAS
Conector (Puede ocurrir) - UN RIESGO
Conector (lo cual puede generar) EFECTO (S) en las cuatro perspectivas (Finanzas, Aprendizaje, usuario y procedimientos internos)
La Oficina de Control Interno realizó capacitaciones a todos los procesos de la Secretaría General, con el fin de fortalecer los conocimientos en temas relacionados con la gestión de los riesgos y el manejo de la herramienta en hoja de cálculo, las cuales contaron con la asistencia y participación de un total de 98 servidoras y servidores.
Las capacitaciones se realizaron teniendo en cuenta el siguiente cronograma:
11
Una vez verificada la información presentada a la Oficina de Control Interno, se evidencia que de los 34 procesos que se encuentran vigentes en el Sistema Integrado de Gestión, se recibió la gestión de los riesgos de 32 procesos, no se recibió información correspondiente a los Procesos de Diseño, Revisión y Divulgación de Campañas de Comunicación con el Ciudadano y Memoria, Paz y Reconciliación.
La Oficina de Control Interno evaluó la gestión de los procesos utilizando una metodología de calificación en términos de Eficacia, entendida como el grado en que se realizan las actividades para el cumplimiento de los objetivos y/o resultados planificados, en este caso, se evaluó que cada proceso haya cumplido con la identificación de los riesgos, análisis de los riesgos, valoración de controles, así como también con el establecimiento de planes de mitigación y el respectivo seguimiento y/o monitoreo, de conformidad con los ciclos de control definidos por los procesos y los establecidos en la Resolución 303 de 2012.
De acuerdo con los criterios definidos, se asignó un peso porcentual a cada etapa, cuya sumatoria corresponde al total de la eficacia, así:
FASE PORCENTAJE ASIGNADO *
Identificación de Riesgos 40% 70%
Análisis del Riesgo 20%
Valoración de Controles 20%
Planes de Mitigación 20% 30%
TOTAL 100% 100%
* El análisis del riesgo y la valoración de los controles se evalúa teniendo en cuenta el ciclo de control definido por el proceso.
12
Para los 32 procesos que realizaron la identificación y gestión de los riesgos se realizó análisis y evaluación para cada una de las etapas:
De acuerdo con la información remitida por los Procesos de la Secretaría General a la Oficina de Control Interno, se observa:
2.1 Tipos de Riesgos identificados por los procesos:
AmbientalActivos de
InformaciónCorrupción Cumplimiento
De
Imagen
Seguridad y Salud
OcupacionalTecnológico Estratégico Financiero Operativo
ACOPIO, PROCESAMIENTO TÉCNICO Y
SERVICIO DE LA DOCUMENTACIÓN DE
CONSERVACIÓN PERMANENTE Y DE
INTERÉS DE LA CIUDAD
1 1 2 1 2 7
ADMINISTRACIÓN CANALES DE SERVICIO
AL CIUDADANO 1 1 1 2 1 4 10
ADMINISTRACION DE POLITICAS DE
SERVICIO AL CIUDADANO EN LAS
ENTIDADES DISTRITALES
1 1 1 1 1 2 7
ADMINISTRACIÓN DEL SISTEMA DISTRITAL
DE ARCHIVOS1 2 1 1 1 1 7
ADMINISTACIÓN DEL SISTEMA UNIFICADO
DISTRITAL DE INSPECCIÓN, VIGILANCIA Y
CONTROL PARA EMPRESAS Y/O
ESTABLECIMIENTOS DE COMERCIO
1 1 1 1 1 2 7
APOYO PROTOCOLARIO Y LOGÍSTICO 1 1 1 1 1 2 7
APROPIACIÓN DE TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIONES1 1 1 1 1 1 6
ASESORÍA Y ACOMPAÑAMIENTO AL
OPERADOR DISCIPLINARIO1 1 1 1 1 1 6
ASISTENCIA Y ATENCIÓN A VÍCTIMAS DEL
CONFLICTO ARMADO1 2 1 1 5 10
CONTABILIDAD 1 1 1 3 6
CONTRATACIÓN 1 1 1 1 1 3 8
CONTROL DISCIPLINARIO 1 1 1 1 1 1 6
COORDINACIÓN DE LA GESTIÓN JURÍDICA
EN EL DISTRITO CAPITAL1 2 1 1 1 6
DIRECCIONAMIENTO, PROGRAMACIÓN Y
SEGUIMIENTO A LA GESTIÓN1 1 1 1 1 1 6
DIVULGACIÓN A LOS MEDIOS DE
COMUNICACIÓN, ENTIDADES DISTRITALES
Y COMUNIDAD EN GENERAL DE LA
GESTIÓN DEL ALCALDE Y LAS SECRETARIAS
DISTRITALES
1 1 1 2 5
ELABORACIÓN DE IMPRESOS Y REGISTRO
DISTRITA1 1 2 1 2 7
EVALUACIÓN DEL SISTEMA INTEGRADO DE
GESTIÓN1 1 1 1 3 7
FORMULACIÓN, DESARROLLO, ASESORÍA Y
SEGUIMIENTO DE POLÍTICAS DE
TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES EN EL DISTRITO
CAPITAL
2 1 6 9
FORMULACIÓN, SEGUIMIENTO Y
EVALUACIÓN DE POLÍTICAS
DISCIPLINARIAS
1 1 1 1 1 1 6
FORTALECIMIENTO DE LA
ADMINISTRACIÓN Y LA GESTIÓN PÚBLICA
DISTRITAL
1 1 1 1 1 1 1 7
TIPOS DE RIESGOSTOTAL
GENERALPROCESO
13
AmbientalActivos de
InformaciónCorrupción Cumplimiento
De
Imagen
Seguridad y Salud
OcupacionalTecnológico Estratégico Financiero Operativo
GESTIÓN DE PROYECTOS DE
COOPERACIÓN PARA EL DESARROLLO,
PROMOCIÓN Y PROYECCIÓN
INTERNACIONAL DE BOGOTÁ
1 1 1 1 1 1 1 7
GESTIÓN DE RECURSOS FÍSICOS 1 1 1 1 1 1 1 1 8
GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN Y RECURSOS
TECNOLÓGICOS
1 1 1 1 1 1 2 8
GESTION DE SERVICIOS ADMINISTRATIVOS 1 1 1 1 1 1 4 10
GESTION DE TALENTO HUMANO 1 1 1 8 11
GESTIÓN DOCUMENTAL INTERNA 1 1 1 1 2 2 8
INSPECCIÓN, VIGILANCIA Y CONTROL DE
ENTIDADES SIN ÁNIMO DE LUCRO 1 1 1 2 2 7
MEJORAMIENTO CONTINUO DEL SISTEMA
INTEGRADO DE GESTIÓN 1 1 1 1 1 1 6
PRESUPUESTO 1 1
REPRESENTACION JUDICIAL Y
EXTRAJUDICIAL DEL DISTRITO CAPITAL1 1 1 1 1 2 7
SEGUIMIENTO Y MEDICIÓN DEL SERVICIO 1 1 1 2 1 1 1 1 9
SISTEMA DISTRITAL DE QUEJAS Y
SOLUCIONES1 1 1 1 1 3 8
TOTAL GENERAL 28 24 35 6 2 27 7 29 6 66 230
PROCESO
TIPOS DE RIESGOSTOTAL
GENERAL
Se encuentran identificados un total de 230 riesgos, en las siguientes tipologías:
14
De acuerdo con lo anterior, se evidencia que:
El 97% (31) del total de los procesos, identificaron riesgos con tipología relacionada con posibles actos corrupción, el proceso que aún no tiene identificado este tipo de riesgo es Presupuesto.
El 88% (28) del total de los procesos, identificaron riesgos ambientales.
El 84% (27) del total de los procesos, identificaron tipos de riesgos de seguridad y salud ocupacional.
El 75% (24) del total de los procesos, identificaron tipos de riesgos de activos de información.
Los riesgos menos identificados por los procesos fueron: de imagen (2), financieros (6), de cumplimiento (6) y tecnológico (7).
2.2. Eficacia en la gestión de riesgos por proceso
PROCESO
ETAPA 1:
IDENTIFICACIÓN
DE RIESGOS
ETAPA 2:
ANÁLISIS DE
LOS RIESGOS
ETAPA 3:
VALORACIÓN DE
LOS RIESGOS
ETAPA 4:
MITIGACIÓN
DEL RIESGO
TOTAL
EFICACIA
FASES
SEGUIMIENTO Y MEDICIÓN DEL SERVICIO 40% 20% 20% 20% 100%
SISTEMA DISTRITAL DE QUEJAS Y SOLUCIONES 40% 20% 20% 20% 100%
EVALUACIÓN DEL SISTEMA INTEGRADO DE
GESTION70% NA NA 26% 96%
ELABORACIÓN DE IMPRESOS Y REGISTRO
DISTRITAL40% 20% 20% 14% 94%
FORTALECIMIENTO DE LA ADMINISTRACIÓN Y
LA GESTIÓN PÚBLICA DISTRITAL40% 20% 20% 14% 94%
GESTIÓN DOCUMENTAL INTERNA 40% 20% 20% 14% 94%
ACOPIO, PROCESAMIENTO TÉCNICO Y SERVICIO
DE LA DOCUMENTACIÓN DE CONSERVACIÓN
PERMANENTE Y DE INTERÉS DE LA CIUDAD
34% 20% 20% 20% 94%
COORDINACIÓN DE LA GESTIÓN JURÍDICA EN EL
DISTRITO CAPITAL40% 20% 20% 13% 93%
DIVULGACIÓN A LOS MEDIOS DE
COMUNICACIÓN, ENTIDADES DISTRITALES Y
COMUNIDAD EN GENERAL DE LA GESTIÓN DEL
ALCALDE Y LAS SECRETARIAS DISTRITALES.
32% 20% 20% 20% 92%
ADMINISTRACIÓN DEL SISTEMA DISTRITAL DE
ARCHIVOS40% 17% 17% 17% 91%
15
PROCESO
ETAPA 1:
IDENTIFICACIÓN
DE RIESGOS
ETAPA 2:
ANÁLISIS DE
LOS RIESGOS
ETAPA 3:
VALORACIÓN DE
LOS RIESGOS
ETAPA 4:
MITIGACIÓN
DEL RIESGO
TOTAL
EFICACIA
FASES
DIRECCIONAMIENTO, PROGRAMACIÓN Y
SEGUIMIENTO A LA GESTIÓN34% 20% 20% 14% 88%
MEJORAMIENTO CONTINUO DEL SISTEMA
INTEGRADO DE GESTIÓN34% 20% 20% 14% 88%
ADMINISTRACION DE POLITICAS DE SERVICIO AL
CIUDADANO EN LAS ENTIDADES DISTRITALES40% 20% 20% 2% 82%
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y
RECURSOS TECNOLÓGICOS40% 20% 20% 2% 82%
ASESORÍA Y ACOMPAÑAMIENTO AL OPERADOR
DISCIPLINARIO40% 20% 20% 0% 80%
FORMULACIÓN, SEGUIMIENTO Y EVALUACIÓN DE
POLÍTICAS DISCIPLINARIAS40% 20% 20% 0% 80%
GESTIÓN DE RECURSOS FÍSICOS 40% 20% 20% 0% 80%
GESTION DE SERVICIOS ADMINISTRATIVOS 40% 20% 20% 0% 80%
INSPECCIÓN, VIGILANCIA Y CONTROL DE ENTIDADES
SIN ÁNIMO DE LUCRO34% 20% 20% 0% 74%
REPRESENTACIÓN JUDICIAL Y EXTRAJUDICIAL DEL
DISTRITO CAPITAL34% 20% 20% 0% 74%
CONTRATACIÓN 32% 20% 20% 0% 72%
APROPIACIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES70% NA NA 0% 70%
CONTROL DISCIPLINARIO 70% NA NA 0% 70%
GESTIÓN DE PROYECTOS DE COOPERACIÓN PARA EL
DESARROLLO, PROMOCIÓN Y PROYECCIÓN
INTERNACIONAL DE BOGOTÁ
70% NA NA 0% 70%
GESTION DE TALENTO HUMANO 24% 20% 20% 0% 64%
APOYO PROTOCOLARIO Y LOGISTICO 40% 13% 10% 0% 63%
ADMINISTRACIÓN CANALES DE SERVICIO AL
CIUDADANO34% 7% 17% 0% 57%
ASISTENCIA Y ATENCIÓN A VÍCTIMAS DEL
CONFLICTO ARMANDO EN BOGOTÁ D.C. 40% 0% 10% 0% 50%
ADMINISTRACIÓN DEL SISTEMA UNIFICADO
DISTRITAL DE INSPECCIÓN, VIGILANCIA Y CONTROL
PARA EMPRESAS Y/O ESTABLECIMIENTOS DE
COMERCIO
40% 0% 8% 0% 48%
CONTABILIDAD 35% 0% 0% 0% 35%
FORMULACIÓN, DESARROLLO, ASESORÍA Y
SEGUIMIENTO DE POLÍTICAS DE TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIONES EN EL DISTRITO
CAPITAL
21% 4% 4% 0% 29%
PRESUPUESTO 8% 0% 10% 0% 18%
17
De acuerdo con lo anterior, la gestión de los riesgos en la Secretaría General, en cuanto a la eficacia para el primer ciclo de control (31 de marzo de 2015), alcanzó un
promedio del 75%, ubicando en un nivel de ACEPTABLE. Los procesos se ubican en los siguientes rangos, de conformidad con los criterios establecidos por la Oficina de Control Interno:
RANGO % ESTADO
Entre 100 y 90 SATISFACTORIO
Entre 89 y 70 ACEPTABLE
Entre 69 y 0 ALERTA
Teniendo en cuenta lo anterior, se concluye que de los 32 procesos que realizaron la identificación y gestión de los riesgos, el 31,25% (10 procesos), se encuentran en estado SATISFACTORIO; el 43,75% (14) se encuentran en estado ACEPTABLE y el 25% (8), se encuentran en estado de ALERTA, en lo que respecta a la eficacia, de conformidad con la evaluación realizada por la Oficina de Control Interno.
18
3. MAPA DE RIESGOS DE CORRUPCIÓN
DEPENDENCIA PROCESO RIESGO
PÉRDIDA DEL PATRIMONIO DOCUMENTAL DEL DISTRITO QUE REPOSA EN LA
DIRECCIÓN ARCHIVO DE BOGOTÁ
NO CUMPLIR CON LAS METAS ASOCIADAS A LA SUBDIRECCIÓN TÉCNICA
RELACIONADAS CON EL PROYECTO DE INVERSIÓN
DIRECCION DE ARCHIVO DE BOGOTA ADMINISTRACIÓN DEL SISTEMA DISTRITAL DE ARCHIVOSACEPTAR BIENES Y SERVICIOS SIN CUMPLIMIENTO DE LOS REQUISITOS
ESTABLECIDOS EN LOS CONTRATOS Y/O CONVENIOS
ASESORÍA Y ACOMPAÑAMIENTO AL OPERADOR
DISCIPLINARIO
EL USO INDEBIDO DE LA INFORMACIÓN QUE REPOSA EN EL SID, COBIJADA
POR LA RESERVA LEGAL, EN LOS PROCESOS DISCIPLINARIOS
CONTROL DISCIPLINARIODESARROLLO DE LA FUNCIÓN DISCIPLINARIA, POR OMISIÓN O ACCIÓN,
PARA BENEFICIO DE UN TERCERO O DE SI MISMO
FORMULACIÓN, SEGUIMIENTO Y EVALUACIÓN DE
POLÍTICAS DISCIPLINARIAS
DIRIGIR EL OBJETIVO DE LA POLÍTICA DISCIPLINARIA A FINES PERSONALES O
DE TERCEROS
SUBDIRECCIÓN DE CONTRATACIÓN CONTRATACIÓN EL PROCESO DE CONTRATACIÓN NO CUENTA CON LAS CONDICIONES DE
TRANSPARENCIA, EQUIDAD, Y COMPETENCIA ENTRE LOS COMPETIDORES
DIRECCIÓN DE DESARROLLO
INSTITUCIONAL
FORTALECIMIENTO DE LA ADMINISTRACIÓN Y LA
GESTIÓN PÚBLICA DISTRITAL
FAVORECER A ESTUDIANTES QUE NO CURSARON SATISFACTORIAMENTE LOS
MÓDULOS VIRTUALES
DIRECCIÓN DISTRITAL DE RELACIONES
INTERNACIONALES
GESTIÓN DE PROYECTOS DE COOPERACIÓN PARA EL
DESARROLLO, PROMOCIÓN Y PROYECCIÓN
INTERNACIONAL DE BOGOTÁ
DIVULGACIÓN DE BASE DE DATOS DE USUARIOS/COOPERANTES Ó
INFORMACIÓN QUE SOLO ES DE MANEJO INTERNO DE LA DDRI
DIRECCIÓN JURÍDICA DISTRITALCOORDINACIÓN DE LA GESTIÓN JURÍDICA EN EL
DISTRITO CAPITAL
UTILIZACIÓN INDEBIDA DE LA INFORMACIÓN POR PARTE DE LOS
PROFESIONALES, PARA FAVORECER INTERESES DE SERVIDORES Y
PARTICULARES EN RELACIÓN CON LA EXPEDICIÓN DE LOS ACTOS
ADMINISTRATIVOS
SUBDIRECCIÓN DISTRITAL DE
INSPECCIÓN, VIGILANCIA Y CONTROL DE
PERSONAS JURÍDICAS SIN ÁNIMO DE
LUCRO - DIRECCIÓN JURÍDICA DISTRITAL
INSPECCIÓN, VIGILANCIA Y CONTROL DE ENTIDADES SIN
ÁNIMO DE LUCRO
QUE EL FUNCIONARIO ALTERE U OMITA INFORMACIÓN DENTRO DEL
CERTIFICADO DE INSPECCIÓN Y VIGILANCIA E HISTÓRICO EXPEDIDO POR LA
SUBDIRECCIÓN DE SUPERPERSONAS JURÍDICAS PARA BENEFICIAR A UNA
ENTIDAD SIN ÁNIMO DE LUCRO
SUBDIRECCIÓN DISTRITAL DE DEFENSA
JUDICIAL Y PREVENCIÓN DEL DAÑO
ANTIJURÍDICO - DIRECCIÓN JURICA
DISTRITAL
REPRESENTACION JUDICIAL Y EXTRAJUDICIAL DEL
DISTRITO CAPITALINADECUADO MANEJO DE EXPEDIENTES Y DOCUMENTOS
FRAUDE Y FUGAS DE INFORMACION PRIVILEGIADA DE LOS DISEÑOS Y
DESARROLLOS DE APLICACIONES DE TIC
FRAUDE EN LA PRESENTACION A LA ACDTIC DE LOS PROYECTOS DE TIC
DIRECCIONAMIENTO, PROGRAMACIÓN Y SEGUIMIENTO
A LA GESTIÓN
MANIPULACIÓN O ALTERACIÓN DE INFORMACIÓN CONTENIDA EN LOS
INFORMES DE GESTIÓN.
MEJORAMIENTO CONTINUO DEL SISTEMA INTEGRADO
DE GESTIÓN ALTERACIÓN DE INFORMACIÓN CONTENIDA EN LOS DOCUMENTOS DEL SIG.
OFICINA ASESORA DE PRENSA
DIVULGACIÓN A LOS MEDIOS DE COMUNICACIÓN,
ENTIDADES DISTRITALES Y COMUNIDAD EN GENERAL DE
LA GESTIÓN DEL ALCALDE Y LAS SECRETARIAS
DISTRITALES.
UNA FILTRACIÓN DE LA AGENDA DE LA AGENDA PÚBLICA Y PRIVADA DEL
ALCALDE MAYOR DE BOGOTÁ
FORMULACIÓN, DESARROLLO, ASESORÍA Y
SEGUIMIENTO DE POLÍTICAS DE TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIONES EN EL DISTRITO
CAPITAL
ACOPIO, PROCESAMIENTO TÉCNICO Y SERVICIO DE LA
DOCUMENTACIÓN DE CONSERVACIÓN PERMANENTE Y
DE INTERÉS DE LA CIUDADDIRECCION DE ARCHIVO DE BOGOTA
DIRECCION DE CONTROL DISCIPLINARIO
OFICINA DE ALTA CONSEJERÍA
DISTRITAL DE TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIONES TIC
OFICINA ASESORA DE PLANEACIÓN
19
DEPENDENCIA PROCESO RIESGO
OFICINA DE PROTOCOLO APOYO PROTOCOLARIO Y LOGISTICOQUE PERSONAS INESCRUPULOSAS HAGAN MAL USO DEL CONOCIMIENTO
DE LA HORA Y LUGAR DONDE SE ENCUENTRA EL ALCALDE MAYOR
GESTION DE SERVICIOS ADMINISTRATIVOS USO DE LOS RECURSOS DE CUALQUIER ORDEN PARA EL BENEFICIO PROPIO
GESTIÓN DE RECURSOS FÍSICOS EXISTENCIA DE BIENES PÚBLICOS DESTINADOS A OTROS FINES.
GESTIÓN DOCUMENTAL INTERNA GESTIÓN DOCUMENTAL INTERNAUSO INDEBIDO DE LA INFORMACIÓN POR PARTE DE LOS SERVIDORES DE LA
DEPENDENCIA
APROPIACIÓN DE TECNOLOGÍAS DE INFORMACIÓN Y
COMUNICACIONES
USO INDEBIDO DE LA INFORMACION PARA BENEFICIO PROPIO O DE UN
TERCERO
GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN Y
RECURSOS TECNOLÓGICOS
USO INDEBIDO DE LA INFORMACIÓN PARA BENEFICIO PROPIO O DE UN
TERCERO
SUBDIRECCIÓN DE TALENTO HUMANO GESTION DE TALENTO HUMANO
QUE LOS RECURSOS DESTINADOS AL PAGO DE LA NÓMINA DE LOS
SERVIDORES DE LA SECRETARÍA GENERAL, SEAN DESTINADOS AL PAGO DE
CONCEPTOS QUE NO CORRESPONDAN
SUBDIRECCIÓN FINANCIERA CONTABILIDADREGISTRAR OPERACIONES CONTABLES NO CIERTAS CON EL FIN DE
BENEFICIAR UN INTERES PARTICULAR
PERDIDA DE LOS RECURSOS EN LAS BODEGAS DE LA IMPRENTA DISTRITAL
QUE LOS SERVIDORES DE LA IMPRENTA DISTRITAL ELABOREN TRABAJOS DE
ARTES GRAFICAS A PARTICULARES O EN BENEFICIO PERSONAL.
OFICINA DE CONTROL INTERNO EVALUACIÓN DEL SISTEMA INTEGRADO DE GESTION FAVORECIMIENTO EN LOS RESULTADOS DE LA AUDITORÍA
QUE SE CERTIFIQUE LA SOLICITUD DE ORDEN DE PAGO O DESEMBOLSOS DE
CONTRATOS DE PRESTACIÓN DE SERVICIOS, SUMINISTROS Y DE CONVENIOS
DE ASOCIACIÓN, SIN VERIFICAR EL CUMPLIMIENTO DE LAS OBLIGACIONES
CONTRACTUALES.
LA VINCULACIÓN A OFERTAS DE INCLUSIÓN PRODUCTIVA DE POBLACIÓN
VÍCTIMA QUE NO CUMPLE CON LOS CRITERIOS DE PRIORIZACIÓN
SUBDIRECCIÓN OPERATIVA - DIRECCIÓN
DISTRITAL DE SERVICIO AL CIUDADANO
ADMINISTRACIÓN CANALES DE SERVICIO AL
CIUDADANO
ABUSO DE LA CONDICIÓN DE SERVIDOR PÚBLICO EN BENEFICIO DE SI
MISMO O DE TERCEROS EN LA PRESTACIÓN DEL SERVICIO EN EL CANAL
PRESENCIAL
DIRECCIÓN DISTRITAL DE SERVICIO AL
CIUDADANO
ADMINISTRACION DE POLITICAS DE SERVICIO AL
CIUDADANO EN LAS ENTIDADES DISTRITALES
QUE SE CERTIFIQUE LA SOLICITUD DE ORDEN DE PAGO DE CONTRATOS DE
PRESTACIÓN DE SERVICIOS SIN VERIFICAR QUE SE CUMPLA EL OBJETO O LAS
ACTIVIDADES CONTRATADAS
SUBDIRECCIÓN DE SEGUIMIENTO A LA
GESTIÓN INSPECCIÓN, VIGILANCIA Y
CONTROL - DIRECCIÓN DISTRITAL DE
SERVICIO AL CIUDADANO
ADMINISTRACIÓN DEL SISTEMA UNIFICADO DISTRITAL
DE INSPECCIÓN, VIGILANCIA Y CONTROL PARA
EMPRESAS Y/O ESTABLECIMIENTOS DE COMERCIO
IMPOSIBILIDAD DE INICIAR Y/O APLICAR ACTUACIONES ADMINISTRATIVAS A
LOS ESTABLECIMIENTOS DE COMERCIO QUE INCUMPLEN LOS REQUISITOS
DE LEY Y SON CONSIDERADOS DE ALTO RIESGO PARA LA CIUDADANÍA
SISTEMA DISTRITAL DE QUEJAS Y SOLUCIONES OMITIR, MANIPULAR O DILATAR EL TRÁMITE CORRESPONDIENTE DE LAS
PETICIONES A TRAVÉS DEL SDQS.
SEGUIMIENTO Y MEDICIÓN DEL SERVICIO OCULTAMIENTO A LA CIUDADANÍA DE LA INFORMACIÓN DE CARÁCTER
PÚBLICO
OFICINA DE ALTA CONSEJERÍA PARA
LOS DERECHOS DE LAS VÍCTIMAS, LA
PAZ Y LA RECONCILIACIÓN
SUBDIRECCIÓN DE CALIDAD DEL
SERVICIO - DIRECCIÓN DISTRITAL DE
SERVICIO AL CIUDADANO
ASISTENCIA Y ATENCIÓN A VÍCTIMAS DEL CONFLICTO
ARMADO EN BOGOTÁ D.C.
ELABORACIÓN DE IMPRESOS Y REGISTRO DISTRITAL-
SUBDIRECCIÓN ADMINISTRATIVA
SUBDIRECCIÓN DE INFORMÁTICA Y
SISTEMAS
SUBDIRECCIÓN DE IMPRENTA
DISTRITAL
20
4. RIESGOS ESTRATÉGICOS IDENTIFICADOS POR LOS PROCESOS
Riesgos Asociados a Porcentaje
Debilidades del proceso contractual 53%
Debilidades en la Planificación del proyecto 26%
Debilidades al seguimiento y control de los proyectos 11%
Debilidades del Talento Humano 11%
Total 100%
21
5. HALLAZGOS PRESENTADOS EN LOS INFORMES DE AUDITORÍA INTEGRAL
De acuerdo con las pruebas de cumplimiento realizadas, se formularon no conformidades a los procesos cuyas acciones no fueron efectivas, así como también, aquellos que incumplieron lo establecido en la Política Integral de Administración de riesgos o el Procedimiento de Administración del Riesgo (código 2210111-PR-214 Versión 04), las cuales se adjuntaron a los informes de auditoría presentados a los responsables de procesos.
Entre las observaciones realizadas en los informes de auditoría integral, se encuentran las siguientes:
No se identifica el riesgo teniendo en cuenta el impacto que podría ocasionar en el logro de los objetivos del proceso.
La descripción del riesgo no permite identificar el evento interno o externo, incidente o situación que puede afectar el cumplimiento del objetivo del proceso.
La descripción del riesgo presenta debilidades en la redacción.
La tipología del riesgo no es coherente con el riesgo identificado.
Las causas identificadas no tienen relación directa con los riesgos.
Debilidades en el análisis de los efectos o consecuencias que pueden afectar cada una de las perspectivas (finanzas, aprendizaje, usuarios y procedimientos internos) en el evento en que llegase a ocurrir el riesgo.
La descripción de la prueba no es medible para determinar la probabilidad o frecuencia de ocurrencia dentro del ciclo de control (mensual, bimestral, trimestral, semestral, anual).
22
La descripción de la prueba no guarda relación directa con la causa, es decir, que lo que se determinó medir como frecuencia o probabilidad no permite controlar la ocurrencia del riesgo a través de la causa.
No se realizaron calificaciones de los controles establecidos.
Las acciones definidas no son pertinentes o no mitigan la causa.
Los indicadores definidos no permiten realizar seguimiento a las acciones.
No se realizaron monitoreos y/o seguimientos a las acciones, con el fin de asegurar que estén siendo efectivas, es decir, que estén contribuyendo a mitigar la causa que genera el riesgo.
En cada uno de los informes de auditoría donde se especificó el hallazgo (no conformidad y observación), de acuerdo con el Procedimiento de Auditorías Internas código 2210112-PR-006 Versión 05, los responsables de los procesos dentro de los ocho (8) días hábiles siguientes a la presentación del informe, deben presentar los planes de mejoramiento para su posterior seguimiento y verificación de la efectividad de los controles.
23
CONCLUSIONES
1. Los procesos formularon 11 acciones correctivas, con el fin de dar tratamiento a los hallazgos identificados por la Oficina de Control Interno, con ocasión del seguimiento y evaluación a la gestión de riesgos en el 2014.
2. De los 34 procesos que se encuentran vigentes en el Sistema Integrado de Gestión, no se recibió la gestión de los riesgos correspondiente a los Procesos de Diseño, revisión y divulgación de campañas de comunicación con el ciudadano y Memoria, Paz y Reconciliación.
3. Se encuentran identificados un total de 230 riesgos en la Secretaría General, siendo el riesgo con mayor identificación el relacionado con la tipología “Posibles actos corrupción”, con un 97%, del total de los riesgos identificados.
4. Se encuentran identificados 35 riesgos de posibles actos de corrupción, a los cuales se les está dando tratamiento, con el fin de evitar su ocurrencia.
5. De acuerdo con la metodología, la gestión del riesgo de la Secretaría General En el primer ciclo de control (31 de marzo), en promedio fue del 75%, en cuanto a eficacia, ubicándose en un nivel de ACEPTABLE.
6. Teniendo en cuenta la metodología utilizada por la Oficina de Control Interno, el 31,25% (10 procesos) del total de los procesos, se encuentran en estado SATISFACTORIO; el 43,75% (14) se encuentran en estado ACEPTABLE y el 25% (8), se encuentran en estado de ALERTA, en cuanto a la gestión de la eficacia de los riesgos.
7. De acuerdo con los riesgos estratégicos identificados frente a eventos internos y externos que pueden afectar el cumplimiento de las metas de los planes de gestión, proyectos de inversión, misión, visión y objetivos del proceso, el 53% de los 32 procesos identificaron que la causa recurrente es demoras en el proceso contractual. En la siguiente imagen se señalan la debilidades que se presentan en el proceso en el ciclo PHVA:
25
RECOMENDACIONES
1. Identificar el riesgo teniendo en cuenta el impacto que podría ocasionar en el logro de los objetivos del proceso.
2. Identificar el evento interno o externo, incidente o situación que puede afectar el cumplimiento del objetivo del proceso.
3. Realizar las calificaciones de probabilidad e impacto de las causas que a la fecha de análisis no se han efectuado.
4. Realizar la calificación de los controles, de acuerdo con los ciclos definidos en el Artículo 6.- Ciclos de Control de la Resolución 303 de 2012, a los procesos que a la fecha de análisis no los han calificado.
5. Analizar las descripciones de las pruebas establecidas, con el fin de determinar si estas son medibles y son coherentes con las causas.
6. Realizar el monitoreo de las acciones establecidas, con el fin de asegurar que estén siendo efectivas, es decir, que estén contribuyendo a mitigar la causa que genera el riesgo.
7. Analizar las descripciones de la prueba, con el fin de determinar la probabilidad o frecuencia de ocurrencia dentro del ciclo de control (mensual, bimestral, trimestral, semestral, anual).
8. Tener en cuenta lo establecido en el Procedimiento Administración del Riesgo código 2210111-PR-214 y la Metodología para valoración de riesgos de activos de información código 2213200-OT-037 en la identificación de los riesgos de los activos de información.
9. Establecer las acciones pertinentes para dar tratamiento a las causas que se encuentran en zona riesgo “EXTREMA” y nivel de impacto “CATASTRÓFICO”. Así como también, revisar las demás causas dado que se encuentran en zona de riesgo “ALTA” y nivel de impacto “CATASTRÓFICO”, de conformidad con lo establecido en el Procedimiento Acciones correctivas, preventivas y de mejora código 2210111-PR-005.
26
10. Realizar la identificación del riesgo de manera participativa, tal como lo establece el procedimiento “Administración del Riesgo” y la Resolución 086 de 2011 y no centralizarla en una sola persona de la dependencia.
11. Dar tratamiento a los hallazgos (no conformidades y observaciones) evidenciados en los informes de auditoría, de acuerdo con el Procedimiento de Auditorías Internas código 2210112-PR-006 Versión 05.
ELABORÓ
ALBA LUCÍA CARRILLO SALINAS
PROFESIONAL ESPECIALIZADO OFICINA DE CONTROL INTERNO
SAMUEL IVÁN PEÑA PINEDA
PROFESIONAL ESPECIALIZADO OFICINA DE CONTROL INTERNO
REVISÓ Y APROBÓ
RICARDO BOGOTÁ CAMARGO
JEFE OFICINA DE CONTROL INTERNO
Top Related