Contraloría General de la República

RESOLUCIÓN ORGANIZACIONAL OGZ-0640-2017 DE 2017

(Diciembre 22)

“Por la cual se modifica la Resolución Organizacional OGZ-0527 del 22 de diciembre de 2016 que reglamenta el sistema de control interno y gestión de la calidad de la Contraloría General de la República y se dictan otras disposiciones”.

El Contralor General de la República,

en ejercicio de sus facultades constitucionales y legales, en especial las contenidas en los numerales 2º y 4º del artículo 35 del Decreto-Ley 267 de 2000, y

CONSIDERANDO:

Que el artículo 267 de la Constitución Política señala que el control fiscal es una función pública que ejercerá la Contraloría General de la República, la cual vigila la gestión fiscal de la administración y de los particulares o entidades que manejen fondos o bienes de la Nación, así mismo determina que es una entidad pública de carácter técnico con autonomía administrativa y presupuestal.

Que el inciso 2º del artículo 209 ibídem preceptúa que la administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley.

Que el artículo 269 de la Constitución Política establece que en las entidades públicas las autoridades correspondientes están obligadas a diseñar y aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control interno.

Que el artículo 6º del Decreto-Ley 267 de 2000 determina que en ejercicio de la autonomía administrativa le corresponde a la Contraloría General de la República definir todos los aspectos relacionados con el cumplimiento de sus funciones en armonía con los principios consagrados en la Constitución y la ley.

Que los numerales 2º y 4º del artículo 35 ibídem establece como atribuciones del Contralor General de la República las de “Adoptar las políticas, planes, programas y estrategias necesarias para el adecuado manejo administrativo y financiero de la Contraloría General de la República, en desarrollo de la autonomía administrativa y presupuestal otorgada por la Constitución y la ley” y “Dirigir como autoridad superior las labores administrativas y de vigilancia fiscal de las diferentes dependencias de la Contraloría General de la República, de acuerdo con la ley”.

Que el artículo 78 del precitado decreto dispone que las diversas dependencias que integran la organización de la Contraloría General de la República, además de las funciones específicas a ellas atribuidas en ese decreto, ejercerán las que determine el Contralor General de la República de acuerdo con las funciones que cumplan.

Que mediante la Ley 87 de 1993 se establecieron las normas para el ejercicio del control interno en las entidades y organismos del Estado, y en su artículo 6º determinó que “el establecimiento y desarrollo del sistema de control interno en los organismos y entidades públicas será responsabilidad del representante legal o máximo directivo correspondiente. No obstante, la aplicación de los métodos y procedimientos al igual que la calidad, eficiencia y eficacia del control interno, también será de responsabilidad de los jefes de cada una de las distintas dependencias de las entidades y organismos”.

Que el artículo 5º del Decreto 2145 de 1999 preceptúa que el comité de coordinación del sistema de control interno institucional, previsto en el artículo 13 de la Ley 87 de 1993, será responsable como órgano de coordinación y asesoría del diseño de estrategias y políticas orientadas al fortalecimiento del sistema de control interno institucional, de conformidad con las normas vigentes y las características de cada organismo o entidad.

Que el artículo 7º ibídem, establece que el comité de coordinación de control interno institucional brindará los lineamientos para la determinación, implantación, adaptación, complementación y mejoramiento permanente del sistema de control interno de cada entidad.

Que de acuerdo con el numeral 24 del artículo 11 del Decreto-Ley 267 de 2000, relacionado con la organización de la Contraloría General de la República, el comité de control interno se constituye como uno de los órganos de asesoría y coordinación de la entidad, a su vez el artículo 20 del mismo decreto fija como objetivo de los órganos de coordinación y asesoría servir como instancia de consulta, coordinación y evaluación de los asuntos para los cuales fueron creados.

Que el manual de MECI: 2014 señala que el compromiso de la alta dirección frente al control interno debe involucrar la participación activa de los líderes y sus equipos de trabajo para la identificación, diseño, estandarización y actualización permanente de los procesos a su cargo, la gestión de los riesgos y la verificación constante sobre la aplicación de los mecanismos de verificación y evaluación de su gestión, de la cual hará parte la realizada por los diferentes organismos de control.

Que mediante los artículos 2.2.21.1.5 al 2.2.21.5.3 del Decreto 648 del 19 de abril de 2017 se modifican disposiciones sobre los sistemas nacional e institucional de control interno.

Que de conformidad con el artículo 2.2.21.1.5 del Decreto 648 del 19 de abril de 2017, las entidades que hacen parte del ámbito de aplicación de la Ley 87 de 1993 deberán establecer un comité institucional de coordinación de control interno, como un órgano asesor e instancia decisoria en los asuntos de control interno, integrado por el representante legal quien lo presidirá, el jefe de planeación o quien haga sus veces, los representantes de nivel directivo que designe el representante legal, el representante de la alta dirección para la implementación del MECI, y el jefe de control interno, quien participará con voz pero sin voto y ejercerá la secretaría técnica; cuyas funciones se fijaron en el artículo 2.2.21.1.6 del mencionado decreto.

Que mediante Decreto 1078 del 26 de mayo de 2015 se expidió el Decreto Único Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones; y en el título 9 - Políticas y lineamientos de tecnologías de la información, capítulo I - Estrategia de Gobierno en Línea, Sección 1 - Objeto, ámbito de aplicación, definiciones, señala como objetivo en el artículo 2.2.9.1.1.1, el de “Definir los lineamientos, instrumentos y plazos de la estrategia de Gobierno en Línea para garantizar el máximo aprovechamiento de las tecnologías de la información y las comunicaciones, con el fin de contribuir con la construcción de un Estado abierto, más eficiente, más transparente y más participativo y que preste mejores servicios con la colaboración de toda la sociedad”.

Que el artículo 2.2.9.1.1.2 ibídem determina que “serán sujetos obligados de las disposiciones contenidas en el presente capítulo las entidades que conforman la administración pública en los términos del artículo 39 de la Ley 489 de 1998 y los particulares que cumplen funciones administrativas”. Así mismo, en el parágrafo establece que “La implementación de la estrategia de Gobierno en Línea en las ramas Legislativa y Judicial, en los órganos de control, en los autónomos e independientes y demás organismos del Estado, se realizará bajo un esquema de coordinación y colaboración armónica en aplicación de los principios señalados en el artículo 209 de la Constitución Política”.

Que el precitado decreto, en su artículo 2.2.9.1.1.3 define Arquitectura Empresarial como “una práctica estratégica que consiste en analizar integralmente las entidades desde diferentes perspectivas o dimensiones, con el propósito de obtener, evaluar y diagnosticar su estado actual y establecer la transformación necesaria. El objetivo es generar valor a través de las tecnologías de la información para que se ayude a materializar la visión de la entidad”.

Que el Decreto 415 del 7 de marzo de 2016 “por el cual se adiciona el Decreto Único Reglamentario del sector de la Función Pública, Decreto 1083 de 2015, en lo relacionado con la definición de los lineamientos para el fortalecimiento institucional en materia de tecnologías de la información y las comunicaciones” señala los lineamientos para el fortalecimiento institucional y ejecución de los planes, programas y proyectos de tecnologías y sistemas de información en la respectiva entidad.

Que el Decreto 1083 de 2015 fue modificado a través del Decreto 1499 del 11 de septiembre de 2017, en lo relacionado con el sistema de gestión establecido en el artículo 133 de la Ley 1753 de 2015.

Que el Decreto 1499 de 2017 en su artículo 2.2.22.3.4, en relación con el modelo integrado de planeación (MIPG), preceptúa que los organismos de control aplicarán la política de control interno prevista en la Ley 87 de 1993; así mismo, que les aplicarán las demás políticas de gestión y desempeño institucional en los términos y condiciones en la medida en que les sean aplicables de acuerdo con las normas que las regulan.

Que el Decreto 1499 del 11 de septiembre de 2017 en su artículo 2.2.22.3.9 establece que los organismos de control que decidan adoptar el Modelo Integrado de Planeación y Gestión, determinarán las instancias que consideren necesarias para su implementación y evaluación.

Que el Decreto 1499 de 2017 estableció que las políticas de desarrollo administrativo de que trata la Ley 489 de 1998, formuladas por el Departamento Administrativo de la Función Pública y los demás líderes, se denominarán políticas de gestión y desempeño institucional y comprenderán, entre otras, las siguientes:

“1. Planeación institucional.

2. Gestión presupuestal y eficiencia del gasto público.

3. Talento humano.

4. Integridad.

5. Transparencia, acceso a la información pública y lucha contra la corrupción.

6. Fortalecimiento organizacional y simplificación de procesos.

7. Servicio al ciudadano.

8. Participación ciudadana en la gestión pública.

9. Racionalización de trámites.

10. Gestión documental.

11. Gobierno Digital, antes Gobierno en Línea.

12. Seguridad digital.

13. Defensa jurídica.

14. Gestión del conocimiento y la innovación.

15. Control interno.

16. Seguimiento y evaluación del desempeño institucional, las cuales se implementarán a través de planes, programas, proyectos, metodologías y estrategias”.

Que mediante Decreto-Ley 888 del 27 de mayo de 2017 se creó la dependencia de unidad delegada para el posconflicto en la organización de la Contraloría General de la República, razón por la cual es necesario considerarla según se requiera en el SCIGC.

Que la Contraloría General de la República, desde febrero del año 2015 viene ejecutando el programa de fortalecimiento institucional foco y el plan de fortalecimiento del sistema integrado de gestión y control de calidad (SIGCC), en el marco del Plan Estratégico 2014-2018 control fiscal eficaz para una mejor gestión pública, los cuales han evidenciado la necesidad de reestructurar el sistema integrado de gestión y control de calidad (SIGCC) en varios aspectos relacionados con los macroprocesos y los procesos a ellos asociados, enmarcados claramente en las políticas antes referidas.

Que mediante Resolución Organizacional OGZ-0527 del 22 de diciembre de 2016 se reglamentó el sistema de control interno y gestión de la calidad de la Contraloría General de la República, en virtud de la cual, entre otros aspectos, se establecen los roles y respectivas responsabilidades frente a dicho sistema, uno de los cuales es el comité de coordinación del sistema de control interno y gestión de la calidad.

Que mediante Resolución Organizacional OGZ-0568 del 18 de abril de 2017 se crearon los comités técnico y ejecutivo de arquitectura empresarial y se dictaron otras disposiciones, en el marco del proyecto arquitectura empresarial (contrato CGR-BID 030 de 2016), el cual es el eje transversal articulador de los proyectos, actividades e iniciativas del programa de fortalecimiento de la Contraloría General de la República - FOCO (contrato de préstamo BID 3593/OC-CO); la cual fue modificada en lo pertinente por la Resolución Organizacional OGZ-0574 del 24 de abril de 2017.

Que la arquitectura empresarial es una disciplina de gestión que permite alinear con el direccionamiento estratégico de la organización, sus procesos de negocio, la gestión de la información y la tecnología que los soporta, a partir de la visión integral de la misma y su entorno, en función de las necesidades y expectativas de sus clientes y las demás partes interesadas, contando con el capital humano como el principal agente que hace posible las transformaciones que requiera la organización.

Que, dada la alta complejidad que caracteriza a la Contraloría General de la República, gestionar de forma permanente las transformaciones necesarias para lograr los niveles de eficiencia, eficacia y efectividad que de la misma espera la sociedad colombiana, implica desarrollar capacidad institucional en arquitectura empresarial, incorporar esta disciplina en su esquema de gestión y modelo de operación, más concretamente en su SCIGC, fortalecerla de forma continua e incorporarla gradualmente a su cultura organizacional.

Que se requiere fomentar el compromiso por parte de los directivos y los demás funcionarios de la Contraloría General de la República, así como de los contratistas que actúen en su representación, frente al control interno, la gestión de la calidad y la arquitectura empresarial, por tratarse de instrumentos de importancia estratégica que coadyuvan el logro de los objetivos y misión institucionales, así como a la mejora permanente del desempeño y resultados de la entidad.

Que el comité de coordinación del sistema de control interno y gestión de la calidad - CCIGC de la Contraloría General de la República, en cumplimiento de sus funciones y competencia legales y reglamentarias, en su sesión del 8 de septiembre de 2017, aprobó modificar la Resolución Organizacional 527 del 22 de diciembre de 2016 que reglamenta el sistema de control interno y de gestión de la calidad (SCIGC), así: Incorporar arquitectura empresarial - AE en el sistema de control interno y de gestión de la calidad, como otro de los procesos del macroproceso de direccionamiento estratégico. Adicionar los siguientes miembros al CCIGC: Jefe de la USATI, contralores delegados para economía y finanzas públicas y para la participación ciudadana. Las decisiones estratégicas de AE se tomarán en el marco del CCIGC. El grupo técnico de AE ya conformado reportará al CCIGC. Crear en la entidad los macroprocesos “Gobierno y gestión de tecnologías de información-GGTI” y “Gestión integral de la seguridad-GIS”.

Que en virtud de las anteriores consideraciones, entre otras las relativas al Decreto 648 de 2017 y Decreto 1499 de 2017, es pertinente adecuar el sistema de control interno y gestión de la calidad de la Contraloría General de la República (SCIGC) a las actuales necesidades y retos institucionales.

Que así mismo se considera procedente que el sistema de control interno y gestión de la calidad de la Contraloría General de la República (SCIGC) articule el sistema institucional de control interno con el sistema de gestión de calidad y con la arquitectura empresarial como disciplina de gestión inherente al mismo.

Que es necesario modificar la resolución que reglamentación el sistema de control interno y gestión de la calidad (SCIGC) de la Contraloría General de la República, incluyendo lo relacionado con la práctica de arquitectura empresarial.

En mérito de lo expuesto,

RESUELVE:

ART. 1º—Modificar los numerales 2º, 4º, 10, 11 y adicionar los objetivos 14 y 15 del artículo 2º de la Resolución Organizacional OGZ-0527-2016 - Objetivos del sistema de control interno y gestión de la calidad (SCIGC), los cuales quedarán así:

2. Alinear y hacer operativos y complementarios los elementos de control del modelo estándar de control interno (MECI) o el que haga sus veces con los requisitos aplicables a la CGR de las normas técnicas de calidad de la ISO 900, e integrar la arquitectura empresarial como disciplina de gestión inherente al SCIGC, con el fin de garantizar la eficiencia, eficacia, transparencia y efectividad, optimizando los recursos y procesos.

4. Facilitar y fortalecer la gestión con enfoque a procesos y resultados, así como la aplicación del ciclo PHVA (planear, hacer, verificar, actuar) en el quehacer institucional.

10. Fortalecer el ejercicio del control interno y la gestión de la calidad, incluyendo en esta última la práctica de la arquitectura empresarial.

11. Contribuir en la generación y fortalecimiento de la cultura organizacional caracterizada en la gestión por procesos y resultados, enfocada en el cliente, fundamentada en la ética, la transparencia, el control, la calidad, la práctica de la arquitectura empresarial, el uso estratégico de las tecnologías de información y el mejoramiento continuo del desempeño institucional.

14. Analizar integralmente la entidad desde diferentes perspectivas o dimensiones (negocio, información, sistemas de información, infraestructura tecnológica y seguridad de la información), con el propósito de establecer la transformación necesaria para su crecimiento y sostenibilidad.

15. Facilitar y fortalecer los principios de arquitectura empresarial que deben soportar la gestión estratégica institucional.

(Nota: Corregido en lo pertinente por la Resolución organizacional OGZ-0642-2017 de 2017 artículo 2° de la Contraloría General de la República)

ART. 2º—Modificar el artículo 5º de la Resolución Organizacional OGZ-0527-2016, el cual quedará así:

ART. 5º—Relación entre la estructura orgánica y el mapa de macroprocesos. En consonancia con el enfoque a procesos y resultados, la Contraloría General de la República, para el cumplimiento de su misión, cuenta con macroprocesos, cada uno de los cuales agrupa varios procesos institucionales mutuamente relacionados para lograr un objetivo común. A continuación se relacionan los macroprocesos con las principales dependencias que agregan valor al logro del objetivo de cada uno:

1. Macroprocesos estratégicos

• Direccionamiento estratégico y arquitectura empresarial: Despacho del contralor, despacho del vicecontralor, oficina de planeación, oficina jurídica y unidad de seguridad y aseguramiento tecnológico e informático.

• Comunicación y divulgación: Oficina de comunicaciones y publicaciones.

En el macroproceso de direccionamiento estratégico y arquitectura empresarial participarán en lo que corresponda, la alta dirección de las oficinas, gerencias departamentales colegiadas, contralorías delegadas sectoriales y de las unidades.

2. Macroprocesos misionales

• Control fiscal micro: Contralorías delegadas sectoriales (despachos y direcciones de vigilancia fiscal), unidad delegada para el posconflicto y gerencias departamentales colegiadas.

• Enlace con el cliente y partes interesadas: Contraloría delegada para la participación ciudadana, unidad de apoyo técnico al congreso, unidad delegada para el posconflicto y gerencias departamentales colegiadas.

• Responsabilidad fiscal y jurisdicción coactiva: Contraloría delegada para investigaciones, juicios fiscales y jurisdicción coactiva; unidad de investigaciones especiales contra la corrupción; unidad de cooperación nacional e internacional de prevención, investigación e incautación de bienes y gerencias departamentales colegiadas.

• Control fiscal macro: Contraloría delegada para economía y finanzas públicas, contralorías delegadas sectoriales (despachos y direcciones de estudios sectoriales) y la unidad delegada para el posconflicto.

En los macroprocesos misionales que se requiera participarán los grupos internos de trabajo de la planta temporal de regalías.

3. Macroprocesos de apoyo

• Gestión de talento humano: Gerencia del talento humano, oficina de control disciplinario y centro de estudios fiscales.

• Gestión de recursos de la entidad: Gerencia de gestión administrativa y financiera, oficina de planeación.

• Gobierno y gestión de tecnologías de la información (TI): Oficina de sistemas e informática y unidad de seguridad y aseguramiento tecnológico e informático.

• Gestión integral de seguridad: Unidad de seguridad y aseguramiento tecnológico e informático y oficina de sistemas e informática.

4. Macroproceso de evaluación

• Administración de procesos y procedimientos: oficina de planeación y oficina de control interno.

En el macroproceso administración de procesos y procedimientos la oficina de planeación participará en lo que le corresponda a su director como administrador del SCIGC y a los servidores de dicha dependencia según lo dispuesto en esta resolución. La oficina de control interno realizará evaluación y seguimiento al funcionamiento del SCIGC.

Todas las dependencias participarán de manera coordinada en el macroproceso administración de procesos y procedimientos según lo que les corresponda para el adecuado funcionamiento del SCIGC, de conformidad con lo establecido en esta resolución.

PAR. 1º—El mapa de macroprocesos es el documento con la representación gráfica de los macroprocesos de la entidad con sus interacciones y con la relación de los productos misionales, dicho mapa será elaborado y publicado en el aplicativo SCIGC por el administrador del mismo.

PAR. 2º—En virtud de la gestión institucional con enfoque a procesos y resultados, en aras del logro de la misión, en función de los objetivos, estrategias, metas y políticas de la entidad, cada dependencia y servidor público y/o contratista que actúe en representación de la entidad, participarán y agregará valor a uno o más procesos pertenecientes a uno o más macroprocesos de la misma, en armonía con el ejercicio de sus respectivas funciones y competencias legales y reglamentarias; y obligaciones contractuales según el caso.

PAR. 3º—Con la creación de los nuevos macroprocesos y procesos deberá actualizarse la documentación publicada en el aplicativo sistema de control interno y gestión de la calidad, incluyendo los procedimientos a que haya lugar.

ART. 3º—Modificar el artículo 10 de la Resolución Organizacional OGZ-0527- 2016, el cual quedará así:

ART. 10.—Coordinación general del SCIGC. La coordinación general del SCIGC estará a cargo del comité de coordinación del sistema de control interno y gestión de la calidad-CCIGC de la CGR, el cual es el máximo órgano de consulta, coordinación, asesoría y evaluación en materia de control interno y gestión de la calidad de la entidad, incluida la práctica estratégica de arquitectura empresarial.

PAR. 1º—A partir de la entrada en vigencia de la presente resolución, el comité de coordinación del sistema de control interno y gestión de la calidad (CCIGC) se denominará comité institucional de coordinación de control interno y gestión de la calidad (CICIGC).

(Nota: Véase Resolución Organizacional OGZ-659-2018 de 2018 artículo 4° de la Contraloría General de la República)

ART. 4º—(Modificado).* Modificar el artículo 12 de la Resolución Organizacional OGZ-0527- 2016, el cual quedará así:

ART. 12.—Conformación del comité institucional de coordinación de control interno y gestión de la calidad (CICIGC). El comité institucional de coordinación de control interno y gestión de calidad de la Contraloría General de la República estará conformado por:

• El Contralor General, quien lo presidirá.

• El vicecontralor, quien lo presidirá en caso de ausencia del Contralor General.

• Un contralor delegado sectorial, el cual será designado por el Contralor General.

• El contralor delegado para investigaciones, juicios fiscales y jurisdicción coactiva.

• El contralor delegado para economía y finanzas públicas.

• El gerente de gestión administrativa y financiera.

• El gerente del talento humano.

• El director de la oficina de planeación.

• El director de la oficina de sistemas e informática.

• El director de la oficina de control disciplinario.

• El jefe de la unidad de seguridad y aseguramiento tecnológico e informático.

• El director de la oficina de control interno, quien participará con voz pero sin voto.

PAR.—En los casos en que deban tratarse temas referentes a arquitectura empresarial, el comité podrá invitar al líder de arquitectura empresarial o a quien haga sus veces.

*(Nota: Modificado por la Resolución organizacional OGZ-0642-2017 de 2017 artículo 1° de la Contraloría General de la República)

ART. 5º—Modificar el artículo 13 de la Resolución Organizacional OGZ-0527- 2016, el cual quedará así:

ART. 13.—Responsabilidades del comité institucional de coordinación de control interno y gestión de la calidad (CICIGC). Las responsabilidades del comité institucional de coordinación de control interno y gestión de la calidad (CICIGC) de la CGR, son:

1. Actuar como máximo órgano de consulta, coordinación, asesoría y evaluación en materia de control interno y gestión de la calidad, incluyendo arquitectura empresarial y la gestión de tecnologías de la información de la Contraloría General de la República.

2. Aprobar las políticas generales de la entidad en materia de calidad, incluyendo arquitectura empresarial, tecnologías de la información, control interno y administración de riesgos.

3. Establecer los objetivos de calidad de la Contraloría General de la República, los cuales podrán ser los objetivos corporativos definidos en el plan estratégico vigente.

4. Impartir directrices en cuanto a estrategias, políticas y acciones para la determinación, implantación, adaptación, complementación, fortalecimiento y mejoramiento permanente del sistema de control interno y gestión de la calidad (SCIGC) de la CGR, en armonía con las disposiciones en materia de control interno y gestión de la calidad, aplicables a la entidad.

5. Propender por una adecuada implementación de procedimientos de control interno para todos los riesgos significativos, independientemente de su naturaleza (operativa, de cumplimiento, financieros, fiscales, tecnológicos y de seguridad).

6. Verificar la asignación de los recursos destinados por la entidad para el desarrollo, sostenibilidad, fortalecimiento y mejoramiento permanente del control interno y la gestión de la calidad en la misma, y brindar las recomendaciones pertinentes.

7. Promover el compromiso de la dirección de la Contraloría General de la República en el desarrollo, sostenibilidad, fortalecimiento y mejoramiento permanente del control interno y la gestión de la calidad en la misma.

8. Emitir pronunciamiento frente a los temas de su competencia sometidos a su consideración o aprobación y formular las recomendaciones pertinentes.

9. Impartir directrices generales al administrador del SCIGC y/o a los líderes de macroproceso y demás directivos, según se requiera, en aras del cumplimiento de sus respectivas responsabilidades frente al SCIGC.

10. Impartir directrices sobre estrategias y acciones para promover la cultura del control y la calidad, en aras del mejoramiento permanente del desempeño de la entidad, cuya orientación estará a cargo de las oficinas de control interno y planeación, en coordinación con todos los directivos como responsables de su implementación en sus respectivas dependencias.

11. Realizar seguimiento a las actividades del grupo de trabajo de arquitectura empresarial que se constituirá con funcionarios de dedicación exclusiva o parcial, cuyo objeto es soportar el desarrollo de los ejercicios de arquitectura empresarial, establecer la capacidad a través de la adopción de marcos de trabajo y buenas prácticas de la industria, apoyar el cambio y mejora continua en la entidad a través de la ejecución de los ejercicios de arquitectura empresarial y proponer el portafolio de proyectos de arquitectura empresarial.

12. Aprobar el portafolio de proyectos propuestos por el grupo de trabajo de arquitectura empresarial, plantear observaciones sobre el estado del portafolio referido y aprobar sus modificaciones.

13. Realizar la revisión anual del SCIGC, tomando en consideración lo dispuesto por las normas técnicas de calidad de la ISO, en lo que sea aplicable a la entidad, e impartir lineamientos para la adopción de las acciones a que haya lugar. La primera revisión se cumplirá dentro del año siguiente a la entrada en vigencia de esta resolución.

14. Realizar seguimiento al avance y cumplimiento de las acciones derivadas de sus directrices y lineamientos.

15. Definir mecanismos de seguimiento al funcionamiento y efectividad del control interno y la gestión de la calidad, incluyendo la arquitectura empresarial, en los niveles central y desconcentrado.

16. Solicitar y analizar, cuando lo considere necesario, información que permita establecer la calidad tanto del funcionamiento de los sistemas de información que soportan la toma de decisiones de la administración, como de los datos que estos generan; y brindar las recomendaciones pertinentes.

17. Aprobar el plan anticorrupción y de atención al ciudadano (PAAC) elaborado por las instancias competentes según el procedimiento previsto para el efecto. Las modificaciones serán aprobadas por la oficina de planeación; la oficina de control interno hará el seguimiento correspondiente, a través de la verificación y evaluación de su elaboración y visualización, las cuales serán comunicadas al comité institucional de coordinación de control interno y gestión de la calidad (CICIGC).

18. Solicitar y analizar, cuando lo considere necesario, información sobre el avance, cumplimiento y efectividad de los planes institucionales que no sean objeto de control por parte de otro comité institucional, y brindar las recomendaciones pertinentes.

19. Verificar los avances en materia de administración de riesgos en la entidad.

20. Solicitar y analizar, cuando lo considere necesario, la verificación del oportuno y debido cumplimiento de las obligaciones de la entidad frente a la rendición de cuentas a la Auditoría General de la República (AGR) y brindar las recomendaciones pertinentes.

21. Analizar los siguientes informes presentados por la oficina de control interno, entre otros que esta considere, y brindar las recomendaciones pertinentes:

• Informe ejecutivo anual de control interno.

• Informes sobre resultados del seguimiento y/o evaluación sobre el avance y cumplimiento de los planes institucionales que no sean objeto de control por parte de otro comité institucional.

• Informes sobre resultados del seguimiento y/o evaluación a la administración de riesgos.

• Informes sobre resultados del seguimiento al cumplimiento de la entidad frente a los requerimientos del órgano de control fiscal, Auditoría General de la República (AGR).

22. Aprobar el procedimiento de auditoría interna y el código de ética del auditor interno, y verificar su cumplimiento.

23. Aprobar el programa anual de auditoría interna elaborado por la oficina de control interno.

24. Analizar los informes de resultados de auditoría interna que determine el comité institucional de coordinación de control interno y gestión de calidad.

25. Conocer los casos en que los responsables hayan decidido no formular acciones frente a los hallazgos establecidos por la oficina de control interno, y brindar las recomendaciones pertinentes.

26. Conocer los casos de limitaciones al normal desarrollo de la auditoría interna según informe de la oficina de control interno, y emitir las instrucciones necesarias.

27. Conocer los casos en que se encuentre en riesgo la independencia de la actividad de auditoría interna y formular las recomendaciones pertinentes.

28. Solicitar y analizar la información sobre los productos no conformes generados en los procesos misionales, presentada al comité institucional de coordinación de control interno y gestión de la calidad (CICIGC) por los líderes de los macroprocesos y la oficina de planeación, o por la oficina de control interno cuando esta lo considere; y brindar las recomendaciones pertinentes.

29. Analizar las diferencias y/o falta de acuerdos que puedan presentarse en el trabajo en equipo con enfoque a procesos que implica la aplicación de la presente resolución, entre los directivos de las dependencias que deben participar o entre los servidores por ellos designados para que los representen, puestas en su conocimiento por el administrador del SCIGC y/o el director de la oficina de control interno, y adoptar las decisiones pertinentes para su solución.

30. Aprobar el plan estratégico de tecnologías de la información y el plan estratégico de seguridad de la información.

31. Las demás que determine el Contralor General de la República, relacionadas con la naturaleza de las responsabilidades del comité.

PAR. 1º—El comité institucional de coordinación de control interno y gestión de la calidad (CICIGC) tomará sus decisiones con base en los informes elaborados por los responsables, según el tema y demás criterios técnicos que considere pertinentes.

PAR. 2º—El comité institucional de coordinación de control interno y gestión de la calidad (CICIGC) brindará sus recomendaciones al Contralor General de la República, en lo referente a la aplicación de las disposiciones contenidas en el Decreto 1499 de 2017, cuando así se requiera.

(Nota: Véase Resolución Organizacional OGZ-659-2018 de 2018 artículo 5° de la Contraloría General de la República)

ART. 6º—Modificar el artículo 16 de la Resolución Organizacional OGZ-0527- 2016, el cual quedará así:

ART. 16.—Actas del comité institucional de coordinación de control interno y gestión de la calidad (CICIGC). De cada sesión del comité institucional de coordinación del sistema de control interno y gestión de la calidad se dejará constancia en actas que serán firmadas por el presidente y el secretario técnico, donde constarán los temas tratados, las conclusiones y las decisiones adoptadas por el comité en temas referentes a control interno, gestión de calidad y arquitectura empresarial.

Los documentos en los cuales se sustenten las conclusiones y las decisiones del comité institucional de coordinación de control interno y gestión de la calidad formarán parte integral de las respectivas actas, como anexos. Su numeración será consecutiva y corresponderá a cada vigencia.

La elaboración y custodia de las actas será responsabilidad del secretario técnico del comité.

ART. 7º—Modificar los numerales 4º y 5º del artículo 19 de la Resolución Organizacional OGZ-0527-2016, el cual quedará así:

4. Orientar la implementación de estrategias y acciones para el fomento de la cultura de control y la calidad, incluida arquitectura empresarial, en coordinación con todos los directivos, en especial con el director de la oficina de control interno, gerente de talento humano, director del centro de estudios fiscales, el director de la oficina de sistemas e informática, el jefe de la unidad de seguridad y aseguramiento tecnológico e informático y el director de la oficina de control disciplinario.

5. Adoptar los procedimientos necesarios para la administración del SCIGC, velar por su cumplimiento y articulación con la arquitectura empresarial y por su mejora permanente. Evaluar y emitir pronunciamiento sobre las propuestas que formulen directivos de la CGR acerca de asuntos de carácter estratégico relacionados con el SCIGC.

(Nota: Véase Resolución Organizacional OGZ-659-2018 de 2018 artículo 6° de la Contraloría General de la República)

ART. 8º—Modificar los parágrafos 1º y 2º del artículo 22 de la Resolución Organizacional OGZ-0527-2016, el cual quedará así:

PAR. 1º—Designación de los líderes de los macroprocesos de la CGR: En armonía con la gestión institucional con enfoque a procesos, cada macroproceso contará con su respectivo líder, quien será el servidor que ostente el cargo que enseguida se señala para cada caso:

1. Macroproceso direccionamiento estratégico y arquitectura empresarial: vicecontralor y director de la oficina de planeación.

2. Macroproceso comunicación y divulgación: director de la oficina de comunicaciones y publicaciones.

3. Macroproceso enlace con el clientes y partes interesadas: contralor delegado para la participación ciudadana.

4. Macroproceso control fiscal micro: El contralor delegado sectorial que designe el Contralor General, quien podrá rotarlo con otros contralores delegados sectoriales. Del empalme entre los respectivos líderes de macroproceso entrante y saliente quedará constancia en acta suscrita por ambos.

5. Macroproceso control fiscal macro: Contralor delegado para economía y finanzas públicas.

6. Macroproceso responsabilidad fiscal y jurisdicción coactiva: Contralor delegado para investigaciones, juicios fiscales y jurisdicción coactiva.

7. Macroproceso gestión de talento humano: Gerente de talento humano.

8. Macroproceso gestión de recursos de la entidad: Gerente de gestión administrativa y financiera.

9. Macroproceso administración de procesos y procedimientos: Director de la oficina de planeación.

10. Macroproceso de gobierno y gestión de tecnologías de la información: Director de la oficina de sistemas e informática.

11. Macroproceso de gestión integral de seguridad: Jefe de la unidad de seguridad y aseguramiento tecnológico e informático.

PAR. 2º—Los líderes de los macroprocesos desarrollarán sus responsabilidades frente al SCIGC en armonía y sin perjuicio del cumplimiento de las funciones y competencias legales y reglamentarias de las dependencias que participan en el macroproceso y de sus respectivos directivos y servidores, y de las actividades a cargo de estos para el logro de la misión, objetivos y metas institucionales.

ART. 9º—Transitorio. Teniendo en cuenta lo aquí reglamentado en materia de arquitectura empresarial, las actas y documentos elaborados en el marco de la aplicación de la Resolución Organizacional OGZ-0568 de 2017 deberán ser enviados al administrador del sistema de control interno y gestión de la calidad, en un plazo de diez (10) días hábiles a partir de la entrada en vigencia de la presente resolución.

ART. 10.—Comunicación de la presente resolución. La presente resolución deberá ser comunicada a todos los funcionarios de la entidad, funcionarios de planta temporal de regalías y contratistas, a través de los diferentes canales de la Contraloría General de la República. Asimismo los directivos deberán socializar su contenido al interior de sus respectivas dependencias.

ART. 11.—Vigencias y derogatorias. Esta resolución rige a partir de la fecha de su publicación en Diario Oficial, modifica la Resolución Organizacional OGZ-0527-2017(sic), deroga las resoluciones organizacionales OGZ-0568-2017 y OGZ-0574-2017, y las demás disposiciones que le sean contrarias.

Comuníquese, publíquese y cúmplase.

Dada en Bogotá, D.C., a 22 de diciembre de 2017.