Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

MAPA DE RIESGOS INSTITUCIONAL POR CATEGORIA

Anuncio 
MAPA DE RIESGOS INSTITUCIONAL
POR CATEGORIA
Presidencia
República de Colombia
CATEGORIA 1. DECISIONES ERRÓNEAS: Se manifiestan en tres ámbitos: a) Estratégico: se materializa cuando se definen políticas, estrategias, directrices que no son adecuadas o convenientes para la entidad. b) Operativo: corresponde a la escogencia de alternativas impropias. c) Financiero: Estado dado
por la inapropiada asignación de recursos.
IDENTIFICACION DEL CONTROL
No
1
2
PROCESO
Adquisición de Bienes y
Servicios
Direccionamiento Estratégico
IDENTIFICACION DEL RIESGO
1. Perdida económica por
Declaración de desierto de reprocesos administrativos
un proceso de contratación 2. Perdida de recursos por no
ejecución del presupuesto
Decisiones erroneas en el
momento de definir las
prioridades que se incluyen
en el plan de compras
3
Direccionamiento Estratégico
Decisiones erroneas en la
formulaciòn
e
implementaciòn
de
acciones
para
el
mantenimiento y mejora del
SIGEPRE
4
Evaluación Control y
Mejoramiento
Decisiones erróneas en los
resultados de la evaluación
del Sistema de Gestión de
la Presidencia
5
Evaluación Control y
Mejoramiento
Decisiones erroneas en la
aprobación de los Planes
de Mejoramiento
6
Gestión Administrativa
POSIBLES CONSECUENCIAS
No legalización de
bienes
entregados
donación
EVALUACION DEL
CONTROL
CAUSAS
1. Inadecuada elaboración de los
estudios previos por parte del área
técnica
2. Aplicación eronea de criterios al
momento de evaluar y seleccionar la
oferta
1
1.
Desconocimiento
de
la
normatividad aplicable y de los
lineamientos internos.
1. Perdida de recursos
2.
Modificaciones
presupuestales
2. Debilidades en la aplicaciòn de los
2. Sanciones administrativas y procedimientos internos.
disciplicarias
3. Falta de criterios para la
priorizaciòn de necesidades incluidas
en el Plan de Compras.
VALORACION DESPUES DE CONTROLES
POLITICA DE MANEJO
OPCIONES DE
TRATAMIENTO
REGISTRO
(EVIDENCIA DE LA OPCION
ADOPTADA)
RESPONSABLES
DESCRIPCION
CALIFICACION
PROBABILIDAD DE
OCURRENCIA
IMPACTO
NIVEL DE
RIESGO
1. Revisión de los Estudios Previos
de acuerdo a los lineamientos del
manual de contratación .
2. Revisión de todo proceso de
contrataciónm por parte del Comité
de Ordenación del Gasto
100
Muy baja
Muy bajo
ACEPTABLE
Reducir
Plan de Mejoramiento
Jefe Área de Contratos
70
Alta
Bajo
TOLERABLE
Evitar
Plan de Mejoramiento
Alta Dirección
Jefes de dependencias
70
Baja
Bajo
TOLERABLE
Evitar
Plan de Mejoramiento
Alta Dirección
Jefes Oficina de Planeación
70
Muy Baja
Alto
TOLERABLE
Reducir
Plan de Mejoramiento
Jefe Oficina de Control
Interno
70
Muy Baja
Moderado
ACEPTABLE
Reducir
Plan de Mejoramiento
Jefe Oficina de Control
Interno
100
Baja
Moderado
TOLERABLE
Reducir
Plan de Mejoramiento
Jefe Area Administrativa
Coordinadores de Grupo
1. Elaborciòn y comunicaciòn anual
de lineamientos para la elaboraciòn
del plan de compras
2. Revisión por parte de la Alta
Dirección de las necesidades y
montos solicitados por parte de las
dependecias
1. Evaluación a los reportes de:
resultados
lt d de
d auditorias,
dit i
mediciòn
di iò de
d
1. Inexactitud en los datos que miden
la satisfacciòn de los clientes,
la eficiencia, eficacia y efectividad del
Peticiones, Quejas y Reclamos,
1. Hallazgos u observaciones SIGEPRE para la revisiòn por la
Informe
estado
de
Acciones
de auditorias internas y Direcciòn.
preventivas, Corrctivas y de Mejora,
externas
Administraciòn de Riesgos.
2. Perdida de credibilidad e 2.Falta de competencia en el
personal encargado de generar la
imagen institucional
2. Conformación y capacitación del
informaciòn de seguimiento al
equipo SIGEPRE (MECI-Calidad)
SIGEPRE.
como enlaces y facilitadores en las
dependencias.
1.Capacitar Servidores de la OCI y
1. Perdida de credibilidad de
auditores internos en los modelos
la instancia interna que 1. Errores de criterio por parte de los
referenciales NTC GP 1000 y MECI
auditores internos
ejecuta las auditorias.
1000, en técnicas de auditorías y en
2.
Insatisfaccion de los 2. Inexactitud de la información
el procedimiento de auditorías
suministrada durante el ejercicio
usuarios
internas
3. Inadecuada toma de auditor
2. Evaluación de los Auditores
decisiones
Internos.
1. Perdida de credibilidad de
la instancia interna que
ejecuta
las auditorias.
j
2.
Inadecuada toma de
decisiones.
1. Inexactitud de la información.
3. Medidas no efectivas.
2. Errores de criterio por parte del 1. Procedimiento con metodologías
4. Insatisfaccion de los
evaluador del plan.
claras incluyendo análisis de causa.
usuarios.
5. Ineficacia de la mejora
continua.
6. Reproceso de los planes de
mejoramiento.
1.
1 Verificación permamentente de
inventarios.
1. Errores en la información que
1. Pérdida de confianza en la
soportan las decisiones
los
entidad
2. Verificación permanente de la
2. Aplicación errónea de criterios o
en
2. Pérdidas económicas de la
legalización de bienes de acuerdo
instrucciones para la realización de
entidad
con
los
respectivos
actos
actividades.
administrativos.
1 de 1
MAPA DE RIESGOS INSTITUCIONAL
POR CATEGORIA
Presidencia
República de Colombia
1. Consulta de la Guía de
Direccionamiento
de
Correspondencia, la cual se actualiza
1. Errores en la aplicación de los y remite a los funcionarios que
criterios establecidos para el registro radican la Correspondencia Oficial
y entrega de la Correspondencia recibida y enviada.
Oficial recibida y enviada.
2. Revisiòn y clasificación previa a la
2. Debilidad en las competencias radicación, de la Correspondencia
requerridas para el registro y entrega recibida y enviada a través de las
de la Correspondencia Oficial diferentes empresas de correo y/o
recibida y enviada.
mensajería.
7
G tió D
t l
Gestión
Documental
Decisiones
erroneas
durante el registro de la
3. Fallas técnicas en el aplicativo
Correspondencia
Oficial
SIGOB utilizado p
recibida y enviada,, así
para el registro
g
y
########################
como en la organización de
entrega de la Correspondencia
los documentos en el
Oficial recibida y enviada.
archivo central de la
entidad.
4. Errores en la información
suministrada por los remitentes de
las comunicaciones.
5. Errores en la aplicación de los
criterios
y
procedimientos
establecidos para la organización de
los documentos en el archivo central
central.
8
9
10
3.
Constante
actualización
y
verificación de los mecanismos de
alta disponibilidad de la plataforma
utilizada por el SIGOB.
88
B j
Baja
B j
Bajo
TOLERABLE
R d i
Reducir
Pl de
d M
j
i t
Plan
Mejoramiento
Jefe Área Administrativa y
C di d G
Coordinador
Grupo dde
Gestión Documental
4. Devolución de correspondencia
que no corresponde a la entidad.
5. Establecimiento de los parámetros
para el registro de ingreso y salida de
Correspondencia Oficial, así como
para la organización de los Archivos
Oficiales de la entidad en los
procedimientos del proceso de
Gestión Documental y en el Manual
del Sistema de Correspondencia y
Archivos Oficiales.
Gestión Financiera
1.
Aplicación
errónea
de
Decisiones erróneas al 1. Pérdida económica
procedimiento y controles existentes.
momento de efectuar un 2. Pérdida de credibilidad en
2. Error en la información que
el procedimiento de pago.
pago
soporta el pago.
1. Revisión de los documentos
soportes de pago
2. Confrontación de la información
del sistema SIIF contra documentos
físicos y respetar las medidas de
seguridad establecidas por el SIIF
100
Muy baja
Moderado
ACEPTABLE
Evitar
Estadísticas de pago que se generen
como error
Plan de Mejoramiento
Gestión Jurídica
1. Errores en la información remitida
1, Nomatividad aprobada con como soporte con el proyecto de acto
Decisiones erróneas en el
vicios de inconstitucionalidad normativo
momento de revisar y
2.
Desconocimiento
de
la
y/o ilegalidad
aprobar proyectos de actos
2. Sanciones legales (penal, normatividad aplicable
normativos
3. Tiempo insuficiente para realizar la
fiscal, disciplinaria)
revisión previa
1.
Revisión
con
la
entidad
competente y al interior de la
Secretaría Jurídica
2. Contratación de personal calificado
3. Realizar seguimiento a los
proyectos normativos de carácter
prioritario que cursan en el Congreso
de la República, y que requieren
análisis previos a su radicación en
esta Entidad
0
Muy baja
Muy bajo
ACEPTABLE
Reducir
Plan de Mejoramiento
Secretaria Juridica
Talento Humano
1. Errores en la información que
1. Perdida de credibilidad y soportan las hojas de vida de los
confianza por no cumplir con aspirantes
los requisitos del Manual.
Decisiones erroneas en la
2. Aplicación errónea de los criterios
selección de personal de
2. Sanciones legales
definidos en el Manual de Funciones,
acuerdo con los requisitos
competencias y requisitos y la
minimos exigidos
3. Perdidas econòmicas por normatividad aplicable
reprocesos administrativos al
interior de la Entidad.
3. Falsedad en documentos que
soportan la decisión.
92,5
Muy baja
Moderado
ACEPTABLE
Reducir
Plan de Mejoramiento
Jefe Area de Talento
Humano
85
Muy baja
Bajo
ACEPTABLE
Reducir
Plan de Mejoramiento
J f A
l t
Jefe
Area dde T
Talento
Humano
1. Solicitar a la Secretaría de
Seguridad realizar el respectivo
estudio de seguridad del aspirante a
ocupar el cargo
Jefe Área Financiera
2. Confirmación de datos de los
documentos que soportan la hoja de
vida
1. No cumplir con la metas en
materia
de
personal
competente.
11
Talento Humano
Decisiones erroneas en la
formulación
del
Plan
Institucional
de
Capacitaciòn y de los
Programas de Bienestar
Social y Salud Ocupacional
1. Recursos insuficientes para la
ejecuciòn
de
actividades
identificadas dentro del Plan o
3 Aumento en los casos de Programa.
Programa
3.
Accidentes de Trabajo y
Enfermedades Profesionales. 2. Debilidad en el procedimiento y
herramientas (formatos) usadas para
4. Ausencia de motivación por identificar las necesidades reales.
falta de programas bienestar.
2. Personal insatisfecho.
1. Aplicar encuesta de necesidades
de capacitación
p
y bienestar social a
los funcionarios de la entidad, para
establecer necesidades.
2 de 2
MAPA DE RIESGOS INSTITUCIONAL
POR CATEGORIA
Presidencia
República de Colombia
1. Vencimiento de términos.
12
Talento Humano
13
Gestión de TICs
1. Errores en la información que
2. Preescripción de la acción soportan las decisiones para iniciar
investigaciones disciplinarias
1. Realizar seguimiento permanente
disciplinaria.
a los expedientes.
Decisiones erroneas en
adelantar los procesos 3. Insatisfacción de los 2. Aplicación errónea de criterios
para
adelantar
los
procesos 2.
Valoración objetiva de las
disciplinarios
servidores de la Entidad.
disciplinarios
pruebas.
4. Que el fallo de la
investigación no sea acorde a 3. Falsedad en las pruebas
la falta disciplinaria.
1. Parálisis de los servicios,
daños en la plataforma,
1. Definición errónea de los perfiles
perdida de la información,
profesionales
perdida
de
imagen
del
1. Seguimiento de tiempos de
2.
Contratación
de
personal
Capacitación
por
TIC´S.
proceso de TIC
S.
respuesta.
t
i
I d
d
competencia
Inadecuado
2. Daños a terceros.
2. Retroalimentación.
3.
Ausencia
de
Planes
de
3. Seguridad Nacional.
3. Base de datos de Conocimiento
Capacitación
4. Baja eficiencia del Proceso
de TIC´S
Jefe Oficina de Control
Disciplinario
85
Muy baja
Moderado
ACEPTABLE
Reducir
90
Muyy baja
j
Bajo
j
ACEPTABLE
Reducir
Jefe Área Información y
Si t
Sistemas
1. Perdida económica por
1. Solicitar garantía de seriedad de la
1. Inhabilidad sobreviniente
oferta
Incumplimiento legal por la reprocesos administrativos
2. Acción mal intencionada de un
2. Verificar las condiciones del
no suscripción del contrato 2. No adquisición del bien o
tercero
oferente
servicio
i i
f
t
100
Muy baja
Bajo
ACEPTABLE
Reducir
Jefe Área de Contratos
1.
Revisiòn,
actualizaciòn
y
1. Procedimientos y herramientas
socializaciòn de los procedimientos y
internas inadecuadas para elaborar y
herramientas internas aplicables para
controlar
los
documentos
del
la elaboraciòn y control de los
SIGEPRE.
documentos del SIGEPRE.
1. Uso inadecuado de los
documentos del SIGEPRE
2. Falta de divulgaciòn y socializaciòn
2. Publicaciòn de los documentos en
2. Hallazgos u observaciones
de los procedimientos internos y de
la Intranet.
de auditorias internas y
la normatividad aplicable.
externas
3.
Conformación
del
equipo
3
3. Falta de compromiso de los
SIGEPRE
(MECI-Calidad)
como
servidores públicos en la aplicaciòn
enlaces y facilitadores en las
de los procedimientos establecidos.
dependencias.
70
Baja
Muy bajo
ACEPTABLE
Reducir
Plan de Mejoramiento
Jefe Oficina de Planeación
Jefe Area de Información y
Sistemas
Responsable de Procesos
85
Muy baja
Moderado
ACEPTABLE
Reducir
Plan de Mejoramiento
Jefe Oficina de Control
Interno
100
Media
Alto
IMPORTANTE
Evitar
Plan de Mejoramiento
Jefe Area Administrativa
Coordinadores de Grupo
Reuniones de concertaciòn con los
Grupos de interés
85
Muy baja
Moderado
ACEPTABLE
Reducir
1. fallas en el aplicativo SIIF
2. Inoportunidad en la información
por parte de las dependencias que la
genera
3.
Desconocimiento
de
la
normatividad aplicable
1. Programación fechas de cierres
2, Copias de seguridad administradas
por el Ministerio de Hacienda y
Crédito Público
3. Exigibilidad de los procedimientos
establecidos en el marco del
SIGEPRE
100
Muy baja
Moderado
ACEPTABLE
Evitar
Estadísticas de cumplimiento en la
presentación oportuna de los Estados
Financieros
Plan de Mejoramiento
Plan de Mejoramiento
CATEGORIA 2. INCUMPLIMIENTOS LEGALES : Se materializan con el no acatamiento de la normativa interna o externa.
1
Adquisición de Bienes y
Servicios
2
Direccionamiento Estratégico
3
Evaluación Control y
Mejoramiento
4
Gestión Administrativa
5
Gestión de Asuntos Politicos
Incumplimiento
de
los
requisitos
legales
y
técnicos en el control de los
documentos del SIGEPRE
1. Sanciones al representante
1. Desconocimiento del marco legal 1. Conograma de informes legales.
Incumplimiento legal en la legal de la entidad.
2. Seguimiento mensual a la matriz
establecido.
presentación de informes 2. Perdida de credibilidad de
de entrega de informes.
2. Vencimiento de terminos.
la entidad.
de ley
1. Actos accidentales o mal
1 S
i
llegales
l
1.
Sanciones
intencionados de los funcionarios o
2. Pérdidas económicas por
de terceros.
multas a la entidad e
2.
Inadecuada
selección
del
Incumplimiento
de
las
incremento de costos en
proveedor
obligaciones contractuales
prórrogas y adiciones a
3.
Falta
de
supervisión
al
del proveedor .
presupuestos
cumplimiento de las obligaciones
3.
Traumatismos
en
la
contractuales
por
parte
del
continuidad del servicio
proveedor.
Asignación de responsabilidades que
Ejecución de acciones por
no corresponden a las competencias
1. Sanciones legales
fuera del marco legal
2.
de
los
grupos
de
interés
2 Pérdida de imagen
definido
involucrados.
1. Verificación y control de las
obligaciones
contractuales
del
proveedor
2. Establecimiento de Pólizas de
cumplimiento y sanciones legales o
pecuniarias
Director General
Altos Consejeros y Directores
de Programa
6
Gestión Financiera
Incumplimientos
en
la
1. Sanciones legales
presentación oportuna de
los Estados Financieros
7
Gestión Financiera
Incumplimiento
en
la
1. Desconocimientos de los plazos
presentación
de
la 1
1. Sanciones legales
establecidos
Aplicación
errónea
de
Información Exógena a la 2. Pérdidas económicas por 2.
procedimiento y controles existentes.
DIAN y la Secretaria de multas a la entidad
Hacienda Distrital
1. Programación de fechas para
entregar la información por parte del
Fondo Cuenta para su consolidación.
2. Revisión de la información entre
los causado y lo pagado.
100
Muy baja
Moderado
ACEPTABLE
Evitar
Estadísticas de cumplimiento en la
presentación oportuna de la Información
Exógena a la DIAN y la Secretaria de
Hacienda Distrital.
Plan de Mejoramiento
8
Gestión Financiera
1. Desconocimientos de los plazos
Incumplimiento
en
la
establecidos
1. Sanciones legales
presentación
de
las
Aplicación
errónea
de
2. Pérdidas económicas por 2.
declaraciones de retención
procedimiento y controles existentes.
multas a la entidad
en la fuente recaudadas.
1. Revisión de las retenciones
recaudadas en el período.
2. Establecer fechas máximas de
envío de las retenciones recaudadas
por parte del Fondo Cuenta
100
Muy baja
Moderado
ACEPTABLE
Evitar
Estadísticas de cumplimiento en la
presentación oportuna de las
Declaraciones tributarias de acuerdo con
las retenciones recaudadas.
Plan de Mejoramiento
3 de 3
Jefe Área Financiera
Jefe Área Financiera
Jefe Área Financiera
MAPA DE RIESGOS INSTITUCIONAL
POR CATEGORIA
Presidencia
República de Colombia
9
Gestión Jurídica
Incumplimiento legal en la
atención de los procesos
judiciales
y
acciones
judiciales en que haga
parte la Entidad
10
T l t H
Talento
Humano
Incumplimiento legal en la
li id ió
d
llas
liquidación
de
prestaciones sociales
1. Estudio de la normatividad de
acuerdo al tema asignado
2. Vigilancia continua de las
actuaciones dentro de los procesos y
1. Revisión y análisis previos acciones judiciales, así como de los
insuficientes
respecto
del términos previstos en la normatividad
procedimiento llevado a cabo en los aplicable
3. SIGOB como mecanismo de
procesos y acciones judiciales
control de fechas de radicación
4. Verificación de los reportes
emitidos por el organismo vigilante de
los procesos judiciales
1. Sanciones legales.
1.
Desconocimiento
de
la
normatividad vigente.
1. Uso y actualización del aplicativo
2. Multas y sanciones a la
de novedades.
2. Omitir la liquidación de novedades
entidad.
reportadas.
2. Revisión técnica y normativa en la
3. Perdida de credibilidad y
prenómina.
confianza en la liquidación de 3. Se incluyen novedades sin los
nómina
respectivos soportes.
1. Sanciones contra la Entidad
y el señor Presidente de la
República.
2.
2 Indemnizaciones a cargo de
la Entidad
3. Investigaciones penales,
fiscales y disciplinarias en
contra de la Entidad y/o sus
funcionarios
77,5
Muy baja
Bajo
ACEPTABLE
Reducir
Plan de Mejoramiento
Secretaria Juridica
92 5
92,5
M bbaja
j
Muy
B j
Bajo
ACEPTABLE
R d i
Reducir
Pl de
d M
j
i t
Plan
Mejoramiento
Jefe Area de Talento
Humano
100
Muy baja
Muy bajo
ACEPTABLE
Reducir
Plan de Mejoramiento
Jefe Área de Contratos
66,66666667
Muy baja
Bajo
ACEPTABLE
Reducir
Jefe Área Información y
Sistemas
100
Muy baja
Bajo
ACEPTABLE
Asumir
Jefe Área Información y
Sistemas
70
Muy baja
Moderado
ACEPTABLE
Reducir
Plan de Mejoramiento
Jefe Oficina de Planeación
87,5
Muy baja
Muy bajo
ACEPTABLE
Reducir
Plan de Mejoramiento
Jefe Oficina de Planeación
Directivo responsable de
Proyecto de Inversión
CATEGORIA 3. INCUMPLIMIENTO DE COMPROMISOS: Se materializan al pasar por alto las obligaciones o los compromisos de la entidad.
1
2
3
4
5
Adquisición de Bienes y
Servicios
Gestión de TICs
Gestión de TICs
1. La falta de acompañamiento por
parte del supervisor a la ejecución
contractual
2. Aplicación errónea de criterios
técnicos, jurídicos y financieros por
parte del Supervisor del Contrato
1. Solicitar garantía de la seriedad de
la
oferta.
2.
Informes de seguimiento elaborador
por el supervisor del contrato.
contrato
3.
Certificación de
recibo a
satisfacción o de cumplimiento
elaboradas por el supervisor del
contrato
Incumplimiento
de
compromisos pactados en
el contrato por parte del
contratista y/o proveedor
1. Perdida económica por
reprocesos
2. Sanciones legales
3. Detrimento al patrimonio
Rotación de Personal
1. Mal Ambiente Laboral
1.
Interrupción
de
los
2. Mejores Oportunidades en el 1. Respaldo de Roles
servicios.
2. Capacitación interna.
Mercado
2. Retraso en los procesos.
3. Trabajo en equipo.
3. Cancelación del contrato
3. Perdida del Conocimiento
Disponibilidad
Financieros
1.
Indisponibilidad
de
1
I di
ibilid d
d
servicios.
2. Obsolescencia tecnológica,
1. Recortes Presupuestales
recursos
3. Baja competitividad de la
2. Tecnologías de Alto costo
Entidad.
4. Incomunicación de la
Entidad.
1. Seguimiento presupuestal
2. Sustentación del plan estratégico.
1.
Desconocimiento
de
la
normatividad aplicable y de los 1. Publicar e informar al nivel
lineamientos del Gobierno nacional. directivo
del
Departamento
Administrativo de la Presidencia de la
2. Procedimientos y herramientas Republica los insumos para la
internas
inadecuados
para
la formulaciòn
de
la
planeación
formulaciòn y seguiemiento de la estrategica sectorial e intitucional y
planeaciòn estrategica.
los planes estrategicos sectoriales e
1. Perdida de credibilidad e
institucionales aprobados
imagen institucional
3. Debilidades en la aplicaciòn de los
procedimientos
y
herramientas 2.
Revisiòn,
actualizaciòn
y
2. Sanciones administrativas y
internas para la formulaciòn y socializaciòn de los procedimientos y
disciplinarias
seguiemiento de la planeaciòn herramientas internas aplicables para
estrategica.
la formulaciòn y seguimiento de la
planeaciòn estrategica.
4. Cambios en los lineamientos y
3. Seguimientos trimestrales a los
prioridades del Gobierno Nacional.
planes
y
mecanismos
de
5. Falta de socializaciòn al interior de autoevaluciòn y autocontrol.
las dependecias de los planes.
Direccionamiento Estratégico
Incumplimiento
de
los
compromisos establecidos
en el marco del Plan
Nacional de Desarrollo,
directrices sectoriales e
intitucionales y prioridades
de gobierno
Direccionamiento Estratégico
1. Falta de recursos asiganados para
ejecutar las actividades planteadas
en los proyectos
1. Perdida de credibilidad e 2. Procedimientos y herramientas
Incumplimiento
de
los
imagen institucional
internas
inadecuados
para
la
compromisos planteados
formulaciòn de proyectos
en
los
proyectos de
2. Reclamos e insatasfacciòn 3. Falta de compromiso de los
inversiòn
del cliente.
formuladores de los proyectos para
cumplir
con
los
cronogramas
establecidos y con la calidad de la
informaciòn suministrada
1. Justificaciòn ante el DNP de las
necesidades de recursos solicitados.
2. Cumplir con los requisitos minimos
exigidos por el DNPy emplear la
heramienta dispuesta para tal fin.
4 de 4
MAPA DE RIESGOS INSTITUCIONAL
POR CATEGORIA
Presidencia
República de Colombia
6
7
8
9
Evaluación Control y
Mejoramiento
Gestión Administrativa
Seguridad Apoyo Logistico
Comunicaciones y Prensa
Seguridad Apoyo Logistico
Comunicaciones y Prensa
Incumplimiento
de
compromisos
con
los
procesos
en
el
acompañamiento de los
Subcomités
de Control
Interno como instancia de
autoevalaución
a
la
gestión.
1. Perdida de credibilidad del
proceso
de
Evaluación,
Control y Mejoramiento
2.
Insatisfaccion de los
2
usuarios
3. Inadecuada evaluación a la
gestión de los procesos.
1.
Desconocimiento
de
la
1. Socialización a los responsables
normatividad aplicable y de los
de procesos en la normatividad y
lineamientos internos.
reglamento
interno
de
los
Subcomites.
2. Falta de cooperación de los
responsables de los procesos.
2. Programación conjunta para la
realización de los Subcomités
3. Dificultad para determinar agendas
conjuntas de los responsables de
proceso y la OCI.
1.Pérdida de credibilidad y
1. Errores en la información que
confianza por no cumplir
soportan las decisiones.
con
los
Deficiente prestación de los adecuadamente
compromisos.
servicios.
2. Falta de los recursos para la
prestación de los servicios.
p
2 IInsatisfacción
ti f
ió d
li t
2.
dell cliente
Jefe Oficina de Control
Interno
100
Muy baja
Moderado
ACEPTABLE
Asumir
100
Baja
Muy bajo
ACEPTABLE
Reducir
Plan de Mejoramiento
Jefe Area Administrativa
Coordinadores de Grupo
1. Estableccimiento de herramientas
para solicitudes de servicio.
2.
Programación
y
permanente
de
los
i
d
asignados.
control
recursos
Incumplimiento
de
compromisos durante la
prestación del servicio de
apoyo
logístico
y
comunicación y prensa,
establecidos
en
el
Procedimiento de Atención
de Eventos Presidenciales.
1. Modificación en la Agenda
Presidencial de último momento.
2.
Insuficiencia
de
recursos
(Humanos,
logísticos,
medios
técnicos,
documentos,
otros)
Pérdida de imagen del Señor
necesarios para la atención del
Presidente de la República.
evento presidencial.
3.
Inexactitud
de
información
suministrada por organizadores del
evento (listas de asistentes).
4. Impuntualidad de los invitados
especiales a los eventos.
1.Registro de modificaciones de
agenda.
2. Reunión de coordinación donde se
solicita con anticipación los recursos
(Humanos,
logísticos,
medios
técnicos,
documentos,
otros),
quedando plasmado requerimientos y
compromisos
de
autoridades,
entidades y organizadores del evento
en acta.
acta
3. Protocolo anexo para el ingreso de
personas que no están incluidas en
los listados de asistentes.
4. Protocolo anexo para el ingreso de
invitados especiales.
72,5
Muy baja
Moderado
ACEPTABLE
Evitar
Plan de Mejoramiento
Secretario Privado
Incumplimiento
de
compromisos durante la
prestación del servicio de
seguridad, establecidos en
el
Procedimiento
de
Atención
de
Eventos
Presidenciales.
1. Aplicación errónea de los
Procedimientos de prestar seguridad
de
instalaciones
y
seguridad
protectiva.
2.
Insuficiencia
de
recursos
(Humanos,
logísticos,
medios
técnicos,
documentos,
otros)
necesarios para la atención del
evento presidencial.
3.
Inexactitud
de
información
Vulnerabilidad de la seguridad
suministrada por Organismos de
del Señor Presidente de la
seguridad.
República.
4. Desviación de la información de la
seguridad del señor Presidente.
5
5.
Actos
mal
intencionados
originados por todos los fenómenos
generadores
de
violencia
(Narcotráfico,
Grupos
Armados
Ilegales,
Grupos
Terroristas,
Delincuencia Común y Delincuencia
Organizada) y por el Inconformismo
social y político.
1. Lista de chequeo protocolo de
avanzadas.
2. Reunión de coordinación donde se
solicita con anticipación los recursos
(Humanos,
logísticos,
medios
(H
l í ti
di
técnicos,
documentos,
otros),
quedando plasmado requerimientos y
compromisos
de
autoridades,
entidades y organizadores del evento
en acta.
3. Solicitud de información de
inteligencia a diferentes Organismos
con el fin de ser validada.
4. Pruebas de confiabilidad del
personal de la Secretaría para la
Seguridad Presidencial (Estudio de
confiabilidad y Polígrafo).
5. Aplicación de Procedimientos de
Seguridad Protectiva y Seguridad
Instalaciones;
Coordinación
con
FFMM y Policía Nacional en
planeación y ejecución del dispositivo
de seguridad presidencial.
100
Muy baja
Moderado
ACEPTABLE
Evitar
Plan de Mejoramiento
Secretario Privado
Secretario para la Seguridad
Presidencial
95
Muy baja
Moderado
ACEPTABLE
Reducir
Jefe Área Información y
Sistemas
85
Baja
Muy bajo
ACEPTABLE
Reducir
Jefe Área Información y
Sistemas
CATEGORIA 4. DAÑO DE ACTIVOS: se materializa con el abandono, uso inapropiado o colocar en inferioridad de condiciones los recursos físicos y tecnológicos de la entidad
1
Gestión de TICs
1.
Acceso
ilimitado
no
autorizado de la información
2. Alteración de configuración
de los equipos de RED,
Acceso no autorizado a la 3. Modificación de sistemas
de Información a través de
plataforma informática
código malicioso y espionaje
Informático.
4. Interrupción
de todos los
p
servicios de RED
2
Gestión de TICs
Disponibilidad
eléctrico
de
fluido
1. Falta de Cultura de seguridad
informática por parte de los usuarios.
2. Desconocimiento del manual de
políticas de seguridad.
3. Intención de modificar o alterar
información.
1.Interrupción de los servicios. 1. Fallas en la cometidas
Eléctricas y Falla en la UPS.
2. Retraso en los procesos.
2. Ataques Terrorista.
3. Perdida de Información.
1. Política en el manejo de seguridad
de contraseñas y accesos a sistemas
de información,
2. Revisar y configurar dispositivos
detectores de intrusos.
3. Protección física de equipos de red
4. Revisión de logs y alertas de los
equipos detectores de intrusos.
5. Autenticación de dos factores para
p
el acceso físico.
1.Redundancia en UPS y Planta
Eléctrica
2. Warm Site (Sitio Alterno para
servicios críticos)
5 de 5
MAPA DE RIESGOS INSTITUCIONAL
POR CATEGORIA
Presidencia
República de Colombia
1. Monitoreo constante de las
instalaciones del archivo central por
parte de los funcionarios del Archivo.
1. Accidentes y desastres naturales.
3
Gestión Documental
Daño de activos durante la
administración
y
conservación
de
la
información documental en
los archivos de gestión, en
el archivo central de la
entidad
y
en
encuadernación.
1. Perdida de la información
2. Perdida económica
restauración
de
documentación.
2.
Actos accidentales o mal
intencionados de los funcionarios o
terceros.
Fallas
técnicas
en
las
por 3.
la herramientas tecnológicas para la
administración de la información.
2.
2 Cumplir con los procedimientos
establecidos en el Manual del
Sistema
de
Gestión
de
Correspondencia
y
Archivos
Oficiales; Revisar y controlar el
acceso a los documentos que se
encuentran en los archivos de
gestión, en el archivo central de la
entidad y en encuadernación.
60
Media
Alto
IMPORTANTE
Reducir
Plan de Mejoramiento
Jefe Área Administrativa y
Coordinador Grupo de
Gestión Documental
50
Muy alta
Alto
IMPORTANTE
Reducir
Plan de Mejoramiento
Jefe Area Administrativa
Coordinadores de Grupo
88,75
Muy baja
Moderado
ACEPTABLE
Reducir
100
Muy baja
Muy bajo
ACEPTABLE
Evitar
3.
Constante
actualización
y
4 Fallas
F ll técnicas
té i
l maquinaria
i i y verificación
ifi
ió
d
l
h
i t
4.
en la
de
las
herramientas
herramientas que se utilizan para los tecnológicas utilizadas para la
administración de la información.
trabajos de encuadernación
4. Manejo adecuado y mantenimiento
preventivo de la máquinaria y
herramienta
utilizada
en
encuadernación.
1. Diagnóstico en taller interno a los
vehículos que presenten fallas.
4
Gestión Administrativa
2. Solicitud de cotización a taller
1. Desconocimiento o incumplimiento
externo, previa a la autorización de
de los procedimientos internos.
1. Sobrecostos
trabajos.
Reparación del parque
2.
Investigaciones 2. Uso mal intecionado o inapropiado
automotor en talleres no
3. Falta de idoneidad o capacitación
disciplinarias.
3. Verificación de novedades.
autorizados.
en el manejo de los recursos
1. Identificaciòn
grupos de interés
5
Gestión de Asuntos Politicos
Incumplimiento
de
1. Sanciones legales
compromisos y metas de
2. Pérdida de imagen
gobierno
erronea
de
los
2. Informaciòn erronea para la toma
de decisiones
3.
Disponibilidad
de
recursos
insuficientes para ejecutar los planes
de acciòn
4, Inoportunidad en los seguimientos
6
Seguridad Apoyo Logistico
Comunicaciones y Prensa
Daño de activos en los
equipos que se emplean
para registrar información
de audio o video en los
eventos
del
señor
Presidente
1. Pérdida de información de
los
eventos
del
señor
Presidente.
2. Pérdidas económicas por
obsolescencia, reparación o
reposición de equipos o
accesorios
i
1. Fallas eléctricas en el lugar del
evento.
2. Fallas en computadores donde se
recopila la información.
4. Informar a los conductores sobre
las
consecuencias
disciplinarias
cuando no se tienen en cuenta las
directrices establecidas
1.
1 Coordinaciòn
C di
iò con ell DNP para la
l
identificaciòn de los grupos de
interés.
2. Validaciòn de la informaciòn para
la toma de decisiones con otras
fuentes, cuando existe inconstencia
en los datos.
3. Verificar la disponibilidad de
recursos de los grupos de interés
previo a la aprobaciòn del plan
4. Realizaciòn de seguimientos
informales de acuerdo con las
prioridades
1. Grabación con reproductores
portailes que no demandan conexión
eléctrica.
2. Los eventos son grabados en el
sitio y en la oficina de prensa para
garantizar copias suficientes; además
los
computadores
son
periódicamente revisados y su
información
descargada
y
almacenada con el apoyo del
Proceso
de
Tecnología
de
Información y Comunicaiones.
Director General
Altos Consejeros y Directores
de Programa
Plan de Mejoramiento
Secretario Privado
Secretario de Prensa
CATEGORIA 5. Fraude: se materializa al inducir a cometer un error para obtener una resolución contraria a la ley; así como evitar el cumplimiento de las obligaciones impuestas. También al obtener mediante maniobras engañosas una ventaja en detrimento de alguien – sustracción maliciosa que alguien hace
a las normas de la ley o a las de un contrato en perjuicio de otro
6 de 6
MAPA DE RIESGOS INSTITUCIONAL
POR CATEGORIA
Presidencia
República de Colombia
1. Información Publica
Retraso en los procesos de
los funcionarios
funcionarios.
1
Gestión de TICs
1. Usuarios sin cultura Informática
Fallas Técnicas de Hardware
2. Información confidencial
Conflicto Armado
Problema
de
Seguridad
Situación Socio Política del País
Perdida, robo o fuga de
Nacional
Vandalismo Informático
Información
Publica,
Confidencial o reservada
3. Información reservada
Problema
de
Seguridad
Nacional, Retraso en los
procesos de la Entidad.
1. Ejecución de los procedimientos de
backup, de configuración de SAN y
Servidor de Archivos,
2. Divulgación de Políticas,
3.
3 Capacitación en la realización de la
copia de respaldo de información.
4. Restauración de Backups,
Bitácora de Backups,
5. Análisis de Logs de Actividades de
los Archivos.
6. Verificar que los usuarios con
información reservada o confidencial
tengan instaladas las herramientas
de prevención de perdida de
información (DLP).
7 A
t ti
ió d
t
7.
Autenticación
de d
dos ffactores,
8. Políticas de Seguridad,
9. Encriptación de Información.
7 de 7
72,22222222
Muy baja
Alto
TOLERABLE
Reducir
Logs de herramientas existentes.
Jefe Área Información y
Sistemas
PROCESO
IDENTIFICACION DEL RIESGO
ZONA INACEPTABLE
ZONA IMPORTANTE
Proceso de Gestión Administrativa
Daño de activos por reparación del parque
automotor en talleres no autorizados”
Daños de activos durante la conservación de la
información documental en los archivos de gestión,
central y en encuadernación
ZONA TOLERABLE
Proceso de Gestión Documental
Proceso Direccionamiento
Estratégico
Proceso de Gestión Administrativa
Decisiones erroneas en el momento de definir las
prioridades que se incluyen en el plan de compras.
Decisiones erroneas en la formulaciòn e
implementaciòn de acciones para el mantenimiento
y mejora del SIGEPRE.
Incumplimiento de las obligaciones contractuales
del proveedor..
No legalización de los bienes entregados en
donación .
Proceso de Gestión Documental
Decisiones erroneas durante el registro de la
Correspondencia Oficial recibida y enviada, así
como en la organización de los documentos en el
archivo central de la entidad..
Proceso de Evaluación, Control y
Mejoramiento
Decisiones erróneas en los resultados de la
evaluación del Sistema de Gestión de la
Presidencia.
Perdida, robo o fuga de Información Publica,
Proceso de Tecnología de
Confidencial o reservada.
Información y Comunicaciones
ZONA ACEPTABLE
Incumplimiento de los compromisos establecidos
en el marco del Plan Nacional de Desarrollo,
directrices sectoriales e intitucionales y prioridades
de gobierno
Proceso Direccionamiento
Incumplimiento de los compromisos planteados en
Estratégico
los proyectos de inversiòn
Incumplimiento de los requisitos legales y técnicos
en el control de los documentos del SIGEPRE
Incumplimiento legal por la no suscripción del
contrato
Proceso de Adquisicion de Bienes y Declaración de desierto de un proceso de
Servicios
contratación
Incumplimiento de compromisos pactados en el
contrato por parte del contratista y/o proveedor
Incumplimiento de compromisos durante la
prestación del servicio de apoyo logístico y
comunicación y prensa, establecidos en el
Procedimiento
de
Atención
de
Eventos
Presidenciales.
Gestión de Seguridad, Apoyo
Incumplimiento de compromisos durante la
logistico Presidencial y
prestación del servicio de seguridad, establecidos
Comunicación y Prensa
en el Procedimiento de Atención de Eventos
Presidenciales.
Daño de activos en los equipos que se emplean
para registrar información de audio o video en los
eventos del señor Presidente
PROCESO
Gestión Juridica
IDENTIFICACION DEL RIESGO
Decisiones erróneas en el momento de revisar y
aprobar proyectos de actos normativos
Incumplimiento legal en la atención de los procesos
judiciales y acciones judiciales en que haga parte la
Entidad
Proceso de Gestión Administrativa Deficiente prestación de los servicios.
Incumplimiento legal en la liquidación de las
prestaciones sociales
Decisiones erroneas en la selección de personal de
acuerdo con los requisitos minimos exigidos
Proceso de Talento Humano
Decisiones erroneas en la formulación del Plan
Institucional de Capacitaciòn y de los Programas de
Bienestar Social y Salud Ocupacional
Decisiones erroneas en adelantar los procesos
disciplinarios
Acceso no autorizado a la plataforma informática
Proceso de Tecnología de
Información y Comunicaciones
Gestión de Asuntos Políticos
Gestion Financiera
Proceso de Evaluación, Control y
Mejoramiento
Rotación de Personal
Capacitación por competencia
Disponibilidad de fluido eléctrico
Disponibilidad recursos Financieros
Incumplimiento de compromisos y metas de
gobierno
Ejecución de acciones por fuera del marco legal
definido
Decisiones erróneas al momento de efectuar un
pago
Incumplimientos en la presentación oportuna de los
Estados Financieros
Incumplimiento en la presentación de la
Información Exógena a la DIAN y la Secretaria de
Hacienda Distrital
Incumplimiento en la presentación de las
declaraciones de retención en la fuente
recaudadas.
Incumplimiento legal en la
presentación de
informes de ley
Incumplimiento de compromisos con los procesos
en el acompañamiento de los Subcomités de
Control Interno como instancia de autoevalaución a
la gestión.
Decisiones erroneas en la aprobación de los Planes
de Mejoramiento
PROCESO
Direccionamiento
Estratégico
Evaluación, Control
y mejormaiento
Gestión de Asuntos
Politicos
Gestión Jurídica
Gestión de
Seguridad, Apoyo
logístico Presidencial
y Comunicación y
Prensa
Gestión
Administrativa
Gestión Financiera
Adquisición de
Bienes y Servicios
Gestión Documental
Talento Humano
Tecnología de
Información y
Comunicaciones
No DE RIESGOS
5
4
2
2
3
4
4
3
2
4
6
Presidencia
VALORACION DE RIESGOS
República de Colombia
PROCESO: DIRECCIONAMIENTO ESTRATEGICO
VALORACION ANTES DE CONTROLES
Riesgo 3 DE
MUY ALTA
P
R
O
B
A
B
I
L
I
D
A
D
ALTA
Riesgo 4
Riesgo 2 DE
Riesgo 5 DE
MEDIA
Riesgo 1 DE
BAJO
MUY BAJA
MUY BAJA
BAJO
ZONA DE RIESGO
COLOR
MODERADO
IMPACTO
INACEPTABLE
IMPORTANTE
TOLERABLE
ACEPTABLE
CRITERIOS PARA VALORAR EL RIESGO DESPUES DE CONTROLES
RANGOS DE
CUADRANTES A
CUADRANTES A
CALIFICACION DE
DISMINUIR EN LA
DISMINUIR EN EL
CONTROLES
PROBABILIDAD
IMPACTO
Entre 0-25
Entre 26-50
Entre 51-75
Entre 76-100
0
1
2
3
0
0
1
2
ALTO
MUY ALTO
Presidencia
VALORACION DE RIESGOS
República de Colombia
PROCESO: DIRECCIONAMIENTO ESTRATEGICO
VALORACION DESPUES DE CONTROLES
De acuerdo con la evaluación de los controles ubicar el nombre del riesgo disminuyendo el numero de cuadrantes según los rangos de calificaciòn de los
controles
MUY ALTA
Riesgo
g 3 DE
ALTA
Riesgo 3 GA
Riesgo 2 GD
MEDIA
P
R
O
B
A
B
I
L
I
D
A
D
Riesgo 4 DE
Riesgo 5 DE
Riesgo 1 GD
Riesgo 2 DE
Riesgo 2 BS
Riesgo 3 SA
Riesgo 1 GJ
Riesgo 1 BS
Riesgo 4 GA
Riesgo 2 GJ
Riesgo 1 TH
Riesgo 3 TI
Riesgo 3 BS
Riesgo 3 TH
Riesgo 4 TI
BAJO
MUY BAJA
Riesgo 5 TI
Riesgo 6 TI
MUY BAJA
BAJO
Riegso 1 GA
Riesgo 2 GA
Riesgo 1 DE
Riesgo 1 AP
Riesgo 1 SA
Riesgo 1 GF
Riesgo 2 TH
Riesgo 2 TI
Riesgo 2 EM
Riesgo 2 AP
Riesgo 2 SA
Riesgo 2 GF
Riesgo 4 TH
Riesgo 3 EM
Riesgo 3 GF
Riesgo 4 EM
Ri
Riesgo
4 GF
MODERADO
IMPACTO
Riesgo 1 EM
Riesgo 1 TI
ALTO
MUY ALTO
Presidencia
VALORACION DE RIESGOS
República de Colombia
PROCESO: DIRECCIONAMIENTO ESTRATEGICO
ZONA DE RIESGO
INACEPTABLE
IMPORTANTE
0%
0
5%
2 RIESGOS
TOLERABLE
18%
7 RIESGOS
ACEPTABLE
77%
30 RIESGOS
Documentos relacionados
2L-APP-MR020
2L-APP-MR020
2L-GNJ-MR004
2L-GNJ-MR004
DÉCIMA.- Modificación y Resolución El presente Acuerdo Marco de
DÉCIMA.- Modificación y Resolución El presente Acuerdo Marco de
ANEXO 7. MATRIZ DE RIESGOS GESTIÓN DESARROLLO LOCAL
ANEXO 7. MATRIZ DE RIESGOS GESTIÓN DESARROLLO LOCAL
2L-APP-MR005
2L-APP-MR005
Descargar
Anuncio
Anuncio