Académique Documents
Professionnel Documents
Culture Documents
TERRITORIALE
CONSECUTIVO
DIRECCIONES
CONTEXTO ESTRATÉGICO IDENTIFICACIÓN DEL RIESGO
¿EL RIESGO
PROCESO
EN LAS
APLICA
OBJETIVO DEL IMPACTO
EXTERNO
INTERNO
S?
PROCESO (EN CASO DE MATERIALIZACIÓN DEL RIESGO)
CAUSAS RIESGO DESCRIPCIÓN DEL RIESGO
S
CONSECUENCIAS POTENCIALES TIPO
institucional
DIRECCIONAMIENTO ESTRATÉGICO
gestión recursos
POLÍTIC
continuidad de la políticas
PERSONAL
ESTRATÉGICO
la opinión pública
1. Cambios en Políticas gubernamentales
O
en general, medios
de comunicación,
ciudadanía y demás
grupos de interés.
GESTIÓN DE DIFUS
ES
la opinión pública
en general, medios
de comunicación,
ciudadanía y demás
grupos de interés.
4
Alineación y depliegue entre el PND, Plan Administrativo
CASI SEGURO (5) MAYOR (4) #N/A #N/A GESTIÓN Sectorial, Plan de acción anual y otros planes, programas y 15 15 15
proyectos
3 OPERATIVO 3. Inducciones 15 15 15
* Reducir el riesgo
* Evitar el riesgo
CASI SEGURO (5) MAYOR (4) EXTREMA
5 * Compartir o OPERATIVO 4. Seguimiento a bases de datos de clientes 15 15 15
transferir el riesgo
15 15 15 25 25 30 30
15 15 15 25 25 30 30
15 15 15 25 25 30 30
* Asumir el riesgo
POSIBLE (3) MENOR (2) MODERADA
15 15 15 25 25 30 30 * Reducir el riesgo
VERSIÓN:
E RIESGOS
CLASIFICACIÓN DEL RIESGO
( Muestra las clases de riesgos que se pueden presentar)
Son aquellos que se asocian con toda posibilidad de que suceda algo relacionado con el cumplimiento de los objetivos estratégicos y la misión institucional, la
ESTRATÉGICOS sostenibilidad y subsistencia de la entidad en el corto, mediano y largo plazo.
Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la entidad, tiene que ver con conocimiento de prácticas corruptas, manejo desacertado
IMAGEN de los medios de comunicación, insatisfacción ciudadana por el mal servicio, incumplimiento de planes, programas y proyectos.
Son aquellos relacionados con la parte operativa y técnica de la entidad que provienen de la operación cotidiana y específica de cada proceso. Dentro de ellos se pueden
OPERATIVO encontrar deficiencias en los flujos de información y comunicación, cifras, así como desarticulación entre procesos, debilidades en infraestructura, dotación y talento
humano, lo cual conduce a ineficiencias, corrupción e incumplimiento de los objetivos institucionales.
Son los relacionados con la Gestión Financiera de la entidad, los cuales pueden estar relacionados con transferencias, ejecución presupuestal, pagos, tesorería,
FINANCIERO ineficiencias en el manejo de bienes, pérdidas económicas.
Son todos los relacionados con la capacidad de la entidad para cumplir con los requisitos, aca están inmersos los requisitos regulativos, legales, contractuales, políticas
CUMPLIMIENTO internas, solicitudes de información, ética, calidad, entre otros.
Son los relacionados con la capacidad de la entidad, para que la tecnología disponible y proyectada satisfaga las necesidades actuales, futuras y de soporte de la entidad.
TECNOLOGÍA Esto tiene que ver con Software (compatibilidad, configuración), Hardware (capacidades, desempeños, obsolescencia), Sistemas (Diseños, especificidades, complejidad)
Son aquellos que se relacionan con el daño generado por la pérdida de conocimiento e información vital para el desarrollo de las actividades de la entidad. En esta
CONOCIMIENTO clasificación se encuentran los riesgos en los activos y la seguridad de la información.
AMBIENTALES Y DE Son aquellos generados por la exposición a factores internos y externos que afectan el medio ambiente de la entidad (la contaminación, ambientes poco saludables, malos
SALUD OCUPACIONAL hábitos) inherentes a las actividades que desarrolla en cada proceso.
DE RIESGOS
PA DE RIESGOS
TABLA DE IMPACTO
1 INSIGNIFICANTE
2 MENOR
CONFIDENCIALIDAD EN
3 MODERADO
LA INFORMACIÓN
4 MAYOR
5 CATASTRÓFICO
1 INSIGNIFICANTE
2 MENOR
CREDIBILIDAD O
3 MODERADO
IMAGEN
4 MAYOR
5 CATASTRÓFICO
1 INSIGNIFICANTE
2 MENOR
LEGAL 3 MODERADO
4 MAYOR
5 CATASTRÓFICO
1 INSIGNIFICANTE
2 MENOR
OPERATIVO 3 MODERADO
4 MAYOR
5 CATASTRÓFICO
DESCRIPCIÓN
En caso que el riesgo se materialice el impacto u afectación sería……
REGRESAR AL
ZONA DE
RIESGO OPCIONES DE MANEJO DEL RIESGO
Se asume el riesgo.
* Asumir el
BAJA
riesgo Nota: Si el riesgo inherente se ubica en la zona baja, se debe revisar si éste riesgo a
que se incluya en el mapa de riesgos, para su administración.
Se asume el riesgo.
* Asumir el
riesgo
Se implementan controles y sus acciones de manejo del riesgo orientadas a d
MODERADA
* Reducir el probabilidad de materialización del riesgo Y/O controles y sus acciones de manejo
riesgo orientadas a disminuir el impacto de la materialización del riesgo. Lo anterior con el p
llevar el riesgo a la zona baja.
* Reducir el Se implementan controlesy sus acciones de manejo del riesgo, orientadas a dismin
riesgo la materialización del riesgo Y/O controles y sus acciones de manejo del riesgo o
disminuir o evitar el impacto de la materialización del riesgo.
* Evitar el
EXTREMA riesgo En lo relacionado con Compartir o transferir el riesgo, teniendo en cuenta que en e
riesgo se pueden producir pérdidas considerables para el proceso y/o la entida
* Compartir o necesario que se implementen controles de protección y sus acciones de manejo de
transferir el los cuales se involucren pólizas, tercerizaciones, entre otras medidas que protejan el
riesgo la entidad.
esgo.
sgo inherente se ubica en la zona baja, se debe revisar si éste riesgo amerita o no,
en el mapa de riesgos, para su administración.
esgo.
OS
TIPOS DE CONTROL
Gestión
Operativo
Legal
L MAPA DE RIESGOS
MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS
CONCEPTO IMPACTO
PROBABILIDAD INSIGNIFICANTE (1) MENOR (2) MODERADO (3) MAYOR (4) CATASTRÓFICO (5)
RARO (1) 11 12 13 14 15
IMPROBABLE (2) 21 22 23 24 25
POSIBLE (3) 31 32 33 34 35
PROBABLE (4) 41 42 43 44 45
* Reducir el riesgo
* Evitar el riesgo
ALTA
* Compartir o transferir el
14 ALTA riesgo
* Reducir el riesgo
* Evitar el riesgo
EXTREMA
* Compartir o transferir el
15 ALTA riesgo
21 BAJA
22 BAJA
23 MODERADA
24 ALTA
25 EXTREMA
31 BAJA
32 MODERADA
33 ALTA
34 EXTREMA
35 EXTREMA
41 MODERADA
42 ALTA
43 ALTA
44 EXTREMA
45 EXTREMA
51 ALTA
52 ALTA
53 EXTREMA
54 EXTREMA
55 EXTREMA