Vous êtes sur la page 1sur 11

MATRIZ DE RIESGOS DE CALIDAD

Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE DIRECCIONAMIENTO INSTITUCIONAL Objetivo: Determinar las estrategias Institucionales encaminándose al logro de las Directrices de la Cámara de Comercio de Tuluá

OPCIONES DE MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo Riesgo Riesgo

Detrimento financiero, sanciones de los


Implementar el Sistema de Gestión
1. Pérdida de información física de los diferentes entes de control, pérdidas de tiempo,
Operativo X 2 4 M X Reducir perdida de documentos Documental. Proceso que se ha iniciado JGVA
documentos de la entidad. pérdida de imagen de servicios,
con ASOCAMARAS
procesos legales.

Pérdida de Certificación ICONTEC,


Posibles procesos o sanciones por Reducir desempeño en
2. Bajo desempeño de Indicadores Estrategico X 3 3 M X Revisión mensual de Indicadores JGVA
parte de los Entes de control, Pérdida indicadores.
de imagen institucional.
Mantener seguimiento a la legislación
Eventual pérdida del enfoque
Realizar seguimiento periódico Nacional e interactuar con los
3. Inestabilidad legislativa y cambios de criterios Legal o institucional, Eventuales Sobrecostos,
X 4 4 A X a la legislación y los posibles representantes de la región para prevenir JGVA
entes de control Cumplimiento Incidencias en la liquidez de la
cambios decisiones que afecten a la entidad en el
organización.
orden Nacional.
Sobrecostos por reprocesos, pérdidas Mantener con las Cámaras del País un
4. Cambio de criterios por parte de la Contraloría
Legal o de tiempo, confusión, posibles Hacer revisión de las exigencias criterio unificado frente a las exigencias de
General de la República y la Superintendencia X 3 3 M X JGVA
Cumplimiento sanciones e ineficiencia; generan la con otras cámaras del País la CGR y la SIC. Proceso liderado por
de Industria y Comercio
suscrición de Planes de Mejoramiento. CONFECAMARAS a nivel nacional.

Tener en cuenta las fechas para


1. Sanciones económicas Validar el cumplimiento del
5. Incumplimiento en la entrega de informes a Legal o presentación de informes a Entes de
X 2. Investigaciones administrativas 3 4 A X cronograma y envío de la JGVA
Entes de Control Cumplimiento control y obligaciones tributarias a nivel
3. Mala imagen de servicio. información
Nacional, Departamental y Municipal.
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE MEJORAMIENTO INSTITUCIONAL Objetivo: Sostener el SGC basado en la norma ISO 9001:2008, controlando la eficacia de su aplicación en los procesos certificados de la Cámara de Comercio de Tuluá.
OPCIONES DE MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo Riesgo Riesgo

Mala imagen institucional


demostrando que no se evidencia, no
1. No documentación o inadecuada gestión de se analiza y por tanto no se tiene en Brindar herramientas para que el cliente formalice
Legal o Cumplimiento X 3 3 M X Documentación y Gestión de NC y PQR OAC
los No Conformes y PQR cuenta la percepción de los clientes, su PQR oportunamente.
internos y externos.
Caída de Indicador.
Falta de evidencia de las acciones
Fortalecer las competencias de los funcionarios
2. No documentación de Acciones Correctivas, tomadas por la Institución en su Seguimiento del registro de acciones y
Legal o Cumplimiento X 4 3 A X para la toma de Acciones y el análisis de cierre OAC
Preventivas y Planes de Mejora mejora continua o en la planeación de planes de acción
frente a los objetivos documentados.
sus actividades

Poco avance en las mejoras del SGC, Realizar seguimiento continuo a los compromisos y
4.Baja eficacia de acciones preventivas y
Legal o Cumplimiento X perdida de la certificación de 3 3 M X Revisión eficacia de ACPM actividades definidas para lograr la eficacia de la OAC
correctivas
ICONTEC acción.

Documentación no oportuna,
5. Deficiencia en la prestación del servicio de la Indicadores desactualizados, No
Revisión periódica de la Plataforma Mantener comunicación oportuna con el centro de
plataforma de administración del SGC de la Tecnologico X control de los riesgos a tiempo. 4 3 A X OAC
(Daruma) soporte del proveedor.
CCT. - Perdida de Información.
Reprocesos.
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE REGISTROS PÚBLICOS Objetivo: Registrar oportuna y eficazmente los documentos sujetos a inscripción para que su contenido sea conocido por terceros

OPCIONES DE MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo Riesgo Riesgo

1. Mala imagen del servicio de registro


y archivo de documentos.
2. Pérdidas de tiempo. Reducción en Extravío de documento de Revisar mediante la herramienta Work Flow
1. Extravío de documentos de registros. Cliente o Imagen X 2 4 M X GAB
3. Investigaciones y posibles sanciones R1 los documentos que ingresaron
de los entes de control, procesos
jurídicos y PQRS.
1. Respuestas proferidas por la
Cámara de Comercio fuera de los
2. Respuesta de derechos de petición, concesión
términos estipulados por la Ley o por
de recursos y respuesta a los mismos sin el Reducir el riesgo de incumplimiento en Dar cumplimiento al procedimiento que
Legal o Cumplimiento X la institución. 3 4 A X GAB
cumplimientos de los requisitos mínimos respuesta a los entes de control estipula los tiempos de respuesta.
2. Mala imagen de servicio.
estipulados en la Ley
3. Posibles sanciones de los Entes de
control.

Realizar reuniones con los funcionarios que


1. Demandas
hacen parte de Registros Públicos sobre la
4. Manejo inadecuado de la información de los 2. Costos económicos. Concientización de los funcionarios sobre
Legal o Cumplimiento X 3 4 A X importancia de la reserva que se debe GAB
registros. 3. Pérdida de credibilidad el uso de la información
mantener en el trámite de los documentos
4. Sanciones de los entes de control.
que ingresan a la Cámara

1. Investigaciones penales Utilizar el dispositivo de toma de huella


5. Fraude en el registro de actos y documentos 2. Pérdidas económicas Uso de lector biométrico para el registro biométrica, que asegura la veracidad de
Legal o Cumplimiento X 2 4 M X GAB
de sociedades 3. Mala imagen del servicio de actos y documentos de sociedades identidad de quien inscriba documentos
4. Sanciones de los entes de control. sujetos a registro.

1. Mala imagen de servicio


Realizar dentro de las reuniones de
2. Pérdida de tiempo por reprocesos Revisión y retroalimentación periódica de
6. Perdida de veracidad en la información CAE Cliente o Imagen X 2 4 M X registros públicos, la actualización sobre la GAB
3. Pérdida de credibilidad para la los posibles cambios normativos del CAE
información registral
entidad

1. Demoras en la atención de
7. Caída o poca funcionabilidad del Sistema el Reducir el riesgo de atención al servicio Disponer de formularios físicos para su uso
Legal o Cumplimiento X emprendedores 3 3 M X X GAB
Servicio CAE CAE por caídas del sistema y realizar la asesoría de forma normal
2. Mala imagen de servicio

1. Aumento de las cancelaciones


8. Bajo seguimiento y no evidencia de las 2. Programas de formación con bajo Hacer seguimiento de los empresarios Enviar al área de desarrollo empresarial la
necesidades del emprendedor o comerciante al Estrategico X cubrimiento de los empresario 3 4 A X matriculados en conjunto con el Área de base de datos de los inscritos con el GAB
momento de la matricula 3. Insatisfacción de los comerciantes Desarrollo Empresarial propósito de identificar sus necesidades
hacia la entidad
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE MASC Objetivo: Facilitar la realización de Métodos Alternos de Solución de Conflictos

OPCIONES DE MANEJO

EXTERNO

INTERNO
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CALIFICACION DEL RIESGO 2. Reducir el 3. Compartir el CONTROLES ACCIONES O TAREAS RESPONSABLE
1. Evitar el Riesgo 4. Asumir el Riesgo
Riesgo Riesgo

1. Mala imagen del servicio.


2. Pérdidas de tiempo.
1. No tener conciliadores capacitados para la Evaluación del Servicio y evaluación del Realizar la evaluación del Servicio y evaluación del Desempeño de
Legal o Cumplimiento X 3. Investigaciones y posibles sanciones 2 4 M X GAB
buena prestación del servicio Desempeño los conciliadores
de los entes de control, procesos
jurídicos y PQRS.
1. Sobrecostos.
2. Incidencias en la liquidez de la
3. Inestabilidad legislativa y cambios de criterios Realizar seguimiento de los posibles cambios sobre la
Legal o Cumplimiento X organización. 4 3 A X X Revisión periódica de las leyes actuales GAB
entes de control normatividad aplicable, y actualizar los documentos respectivos.
3. Incertidumbre
4. Reprocesos
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE DESARROLLO EMPRESARIAL Objetivo: Fomentar el desarrollo de los empresarios en cumplimiento de las directrices institucionales, fortaleciendo la competitividad y la cultura empresarial de la región.
OPCIONES DE MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo Riesgo Riesgo

1. Incumplimiento de las actividades


del Área
Legal o 2. Bajo resultado de indicadores Riesgos en el desarrollo de la gestión del Elaboración y revisión de informes de
2. Riesgos en el desarrollo de la gestión del área X 3 2 M X JAO
Cumplimiento 3. Reprocesos área desempeño y gestión
4. Perdida de credibilidad de la
institución

1. Desafiliación de los comerciantes


2. Perdida de Credibilidad institucional
Reforzar controles al momento del ingreso
de un comerciante como Afiliado a la
Causas
Càmara de Comercio.
1. Cambios en la legislación
3. Disminución en el número de afiliados ctivos Estrategico X 4 4 A X Reducir el Riesgo en los Afiliados Establcer revisiones periodicas a los JAO
2. Falta de control y supervisión de los
requisitos legales de los afiliados activos.
requerimientos legales para ser
Realización de eventos para incentivar la
afiliados
permanencia de los Afiliados.
3. Incumplimiento de los requisitos de
ley de los afiliados actuales.

Lista de chequeo para revisión previa,


1. Bajo cumplimiento de las metas
4. Falencias en la logística para el desarrollo Evitar las falencias en la logística de las durante y posterior a las actividades
Operativo X 2. Interrupción de los servicios 2 3 M X JAO
eficiente en las actividades programadas actividades del área. Realizar llamadas de verificación de la
prestados
asistencia a los empresarios con

1. Incumplimiento de las actividades


del Área
6. Posibles ausencias temporales o accidentales
2. Dificultad en la consecución de Evitar el Riesgo de las ausencias Establecer plan de contingencia para todos
de los empleados vinculados al desarrollo de las Operativo X 4 2 M X JAO
recursos de contrapartida temporales de los empleados del area los colaboradores del Área de Desarrollo
actividades
3. Perdida de credibilidad de la
institución
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE COMUNICACIONES Objetivo: Mantener informada a la Comunidad Empresarial y comunidad en general de la jurisdicción, haciéndolos partícipes y beneficiarios de los programas, servicios y actividades de la Cámara de Comercio de Tuluá.

OPCIONES DE MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo Riesgo Riesgo

Tener el referente y análisis de otras


1. Cambio del proveedor de diseño o impresión Legal o 1. No entrega a tiempo de la revista. Reducción en el riesgo de
X 2 4 M X ofertas en el mercado que presten el FHG
de la revista Cumplimiento 2. Baja calidad del producto. cambio de proveedor R4
mismo servicio con calidad comprobada.

Revisar herramienta de mediación de la


1. Mala Imagen institucional por entrega de la revista por los proveedores
2. Entrega inoportuna de Revistas en los Legal o Seguimiento de la Entrega con
X información desactualizada 3 3 M X FHG
municipios de la Jurisdicción Cumplimiento cada Proveedor
2. Perdida de paquetes del envío Realizar llamadas aleatorias de
satisfacción sobre la entrega.

1. Baja participación en las actividades


Seguimiento de la Realizar en conjunto con el Área de
3. Baja participación en las actividades, Legal o programadas
X 3 4 A X participación activa de las Desarrollo, actividades de difusión y FHG
programas y servicios dirigidos a la comunidad Cumplimiento 2. Desconocimiento de las actividades
personas mercadeo
por parte de los grupos objetivo

1. Mala interpretación de lo informado


4. Errores en la producción de información e Revisión de la información a Validar la fuente de información a emitir
Operativo X 2. Perdida de credibilidad institucional 2 2 B X FHG
inexactitud publicar Revisión de la información a emitir
3. Demandas

1. Perdida de archivos históricos, Generación de Backup de la


Generar backup de los archivos
5. Perdida de la información en Comunicaciones Operativo X material fotográfico y documentos 3 3 M X información de FHG
fotográficos y videograficos.
relevantes. Comunicaciones
1. Que no se pueda emitir el
6. Producción, Edición o Emisión no oportuna de Cliente o programa Seguimiento cumplimiento de Revisión y ejecución de las actividades
X 1 3 B X FHG
la sección de televisión. imagen 2. Que se pierda la continuidad y la actividades planificadas
oportunidad de la información
1. Perdida de información de los
pautantes.
2. Uso indebido de piezas de uso
Legal o Cumplimiento Políticas de Dar cumplimiento a las políticas de
7. Manejo de datos de Pautantes X confidencial. 2 3 M X FHG
Cumplimiento Manejo de Datos manejo de datos
3. Mala imagen institucional.
4. Perdida de pautantes.
5. Demandas
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE GESTIÓN DEL TALENTO HUMANO Objetivo: Garantizar que la Cámara de Comercio de Tuluá cuente con personal altamente comprometido y calificado para el desarrollo de las actividades y suministrarles los recursos y ambiente de trabajo adecuados.

OPCIONES DE MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo Riesgo Riesgo

1. Reprocesos en las áreas que


requieren el personal
Reducción Selección de Proceso de selección realizado por una
1. Selección de personal Inadecuado Legal o Cumplimiento X 2. sobrecostos 3 3 M X X AJB
personal inadecuado entidad especializada
3. incumplimiento de metas
4. pérdida de tiempo.

1. Daño integridad física de


Realizar inducción sobre accidentes e
funcionarios o usuarios
Reducir Accidente e Incidentes incidentes de trabajo
2. Accidentes e Incidentes de Trabajo Estrategico X 2. Sanciones 2 4 M X AJB
de Trabajo
3. Investigaciones de entes de control
Avanzar en la Implementación del SG-SST
4. Apertura de procesos jurídicos.
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE GESTIÓN INFORMÁTICA Objetivo: Brindar soporte técnico, mantenimiento y apoyar los procesos tecnológicos de la Cámara de Comercio de Tuluá.

OPCIONES DE MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo el Riesgo Riesgo

Realizar pruebas de funcionamiento a la UPS


Mal servicio al usuario, reprocesos de
1. Indisponibilidad del servicio de Red Eléctrica Operativo X 2 3 M X Disponibilidad de Planta Eléctrica central del circuito de la nueva sede y de SPV
información, mala imagen.
cajas.

*Sobrecostos en la recuperación de
información.
*Prestación ineficiente del servicio. Hacer revisión aleatria de la ejecucion
2. Pérdida de información de los archivos críticos Operativo X *Pérdida de imagen de la entidad por 3 3 M X Ejecución Back up efectiva del backup en los equipos y la copia SPV
insatisfacción del usuario. de los archivos
*Pérdidas de tiempo por reprocesos.
*Demora en la entrega del producto

1. Retraso en la prestación del servicio. Revisar estado servidor de base de Realiza evaluación del servidor de base de
3. Bloqueo en el servidor de base de datos Tecnologico X 4 4 A X SPV
2. Daño en la imagen institucional datos datos mediante consultoría con MGO

*Daño de equipos. Campaña de concientización para la


4. Contaminación de equipos por código *Perdida de información. Antivirus disponible y actualizado prevención de contaminación por agentes
Operativo X 3 3 M X SPV
malicioso o virus *Mal servicio al usuario. en todos los equipos maliciosos.
*Perdida de tiempo por reprocesos. Realizar revisión del estado del Antivirus

*La organización puede incurrir en


aspectos legales por el uso de software
no licenciado.
*Los activos de información quedan
Establecimiento de Directivas de seguridad
susceptibles a un riesgo de pérdida de Parametrización del GPO de
5. Instalación Software No Licenciado Legal o Cumplimiento X 2 3 M X del servidor central SPV
su integridad, confidencialidad y control
Definir niveles de seguridad en el proxy
disponibilidad por la instalación
indebida de aplicativos no autorizados
por el área de Tecnología (no
probados).
1. Mal servicio al usuario. Contar con una contingencia de canal de
6. Indisponibilidad del servicio por canal de
Tecnologico X 2. Reprocesos de información. 2 4 M X Canal de contingencia de internet internet y datos para certifcar la prestacion SPV
Internet
3. mala imagen institucional del servicio.

Perdida de tiempo en la ejecución de


los procesos por interrupción del
servicio de comunicaciones.
7. Riesgo por daño eléctrico en el RACK de Realizar revisión de la infraestructura fisica de
Tecnologico X Daño de infraestructura fisca de 3 4 A X Plan de Mantenimiento Preventivo SPV
comunicaciones de la CCT la plancha en el área del rack
equipos de comunicaciones y cámaras
de video.
Afectación del presupuesto por evento.
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE GESTIÓN ADMINISTRATIVA Y FINANCIERA Objetivo: Administrar los recursos financieros con el fin de garantizar el desarrollo y la sostenibilidad de las actividades, así como suministrar los bienes y servicios garantizando el cumplimiento de los requisitos establecidos.
OPCIONES DE MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo Riesgo Riesgo

1. Pérdidas económicas
2. Requerimientos de los entes de Mantener y utilizar las herramientas de
1. Sanciones por pagos extemporáneos de Realizar revisión periódica al
Legal o Cumplimiento X control 3 4 A X programación de pagos antes de su AJB
obligaciones tributarias y financieras. cronograma
3. Sanciones vencimiento.
4. Mala imagen institucional
1. Detrimento financiero.
2. Inexactitud de la información Seguimiento a las ordenes de compras de
2. Incumplimiento procesos de adquisición de Revisión de compras, bienes y
Operativo X contable. 1 3 B X bienes y servicios para verificar su debido AJB
bienes y servicios equipos
3. Sanciones por parte de los entes de cumplimiento
control.
1. Detrimento financiero
2. Perjuicios para los funcionarios del
área responsable Prevención de perdida de dinero y Manejo y entrega segura de efectivo
5. Pérdida de dinero y títulos valores Financiero (Operacional) X 3 4 A X AJB
3. Investigaciones de los entes de títulos valores Acompañamiento de la Policía Nacional
control
4. Posibles demandas.

1. Requerimientos de entes de control.


6. Aplicación errónea de los recursos financieros 2. Sobrecostos por reprocesos y Revisión Aplicación de los recursos Ejecución modulo de Auditoria del programa
Financiero (Operacional) X 3 2 M X AJB
según su origen público o privado. reintegros de dineros financieros JSP7
3. Reprocesos

1. Información errónea en los estados


7. Errores en la captura de información contable financieros Evitar errores de captura de Revisión individual de las actividades
Financiero (Operacional) X 3 3 M X AJB
y financiera en el aplicativo JSP7. 2. Pérdidas de tiempo información contable contables
3. Reprocesos.
1. Pérdida en la operatividad de los
equipos.
8. Deterioro de la planta y equipo por falta de 2. Sobrecostos por reparaciones no Mantenimiento de la propiedad, Programación y ejecución anual del
Cliente o Imagen X 2 4 M X AJB
mantenimiento planificadas. planta y equipo mantenimiento preventivo
3. Accidentes generados por las
oficinas en mal estado.
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE GESTIÓN DOCUMENTAL Objetivo: Gestionar y controlar actividades que conlleven a metodologías eficientes para un correcto manejo documental que facilite la organización de los documentos en todo su ciclo de vida para garantizar la memoria institucional con fines probatorios e históricos
OPCIONES DE MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo Riesgo Riesgo

Sanciones legales, Pérdida de


1. Desorganización de los documentos en todo el documentos, Dificultad para el acceso Reducir Perdida de Implementar el Sistema de Gestión Documental.
Operativo X 3 4 A X X X EAM
ciclo vital y recuperación de información en sus documentos. Proceso que se ha iniciado con ASOCAMARAS
diferentes soportes

Realizar seguimiento de los posibles cambios


Revisión periódica de los
2. Incumplimiento normatividad archivística Legal o Cumplimiento X Sanciones legales 3 4 A X X X sobre la normatividad aplicable, y realizar los EAM
cambios normativos
ajustes necesarios

Inspección y Revisión del


3. Deterioro y perdida de la información Legal o Cumplimiento X Sanciones legales 3 4 A X X X Realizar inspección y limpieza del archivo central EAM
Archivo

Sanciones legales, Reproceso, Mala Revisión de Calidad del Revisión de la calidad de los documentos
5. Digitalización sin valores técnicos Operativo X 3 3 M X X X EAM
Imagen Institucional Producto Final escaneados
TIPOS DE RIESGOS

Tipo Descripción
Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca
a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la
Riesgo Estrategico
clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta
gerencia.
Riesgo Cliente o Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la
Imagen institución.
Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de
Riesgos Operativos información institucional, de la definición de los procesos, de la estructura de la entidad, de la
articulación entre dependencias
Riesgos Legales o Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales,
Cumplimiento de ética pública y en general con su compromiso ante la comunidad.
Riesgos Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades
Tecnológicos actuales y futuras y el cumplimiento de la misión.

NIVEL DE PROBABILIDAD NIVEL DE IMPACTO

Nivel Descriptor Descripción Frecuencia Nivel Descriptor Descripción


No se ha presentado en
El evento se presenta solo en circunstancias Si el hecho llegara a presentarse, sus consecuencias no afectarían el
1 Raro los últimos cinco (5) 1 Insignificante
excepcionales normal desarrollo de las actividades de la entidad.
años
En caso de materializarse el hecho, los efectos o consecuencias
El evento puede ocurrir bajo condiciones normales, Al menos una vez en los
2 Improbable 2 Menor tendrían un impacto o efecto mínimo sobre sobre la entidad que
pero su frecuencia de ocurrencia es muy baja últimos cinco (5) años
pueden subsanarse fácilmente.
El evento puede ocurrir en algunas circunstancias, Si el hecho llegara a presentarse, sus consecuencias podrían afectar la
Al menos una vez en los
3 Posible teniendo en cuenta que su frecuencia de 3 Moderado operatividad de los procesos, la prestación del servicio y el
últimos dos (2) años
ocurrencia es baja cumplimiento de actividades periódicas.
La frecuencia de ocurrencia del evento es Si se materializara el hecho, sus consecuencias causarían la
Al menos una (1) vez en
4 Probable mediamente alta, por lo que se puede presentar 4 Mayor imposición de multas, el deterioro de la imagen institucional y el
el último año
en cualquier instante cumplimiento de los objetivos institucionales.
Se espera que el evento ocurra en la mayoría de Más de una (1) vez al Si el hecho llegara a presentarse, podría causar pérdidas millonarias,
5 Casi seguro 5 Catastrófico
las circunstancias año el cierre parcial o total de la institución.

MAPA DE CALOR

IMPACTO Zona Actitud Frente al Riesgo


PROBABILIDAD
1- INSIGNIFICANTE 2-MENOR 3-MODERADO 4-MAYOR 5-CATASTROFICO Baja (B) Asumir el Riesgo

Moderada
5-Casi Certeza M A A E E Asumir el riesgo, reducir el riesgo
(M)
Reducir el riesgo, evitar el riesgo,
4-Probable B M A A E Alta (A)
compartir o transferir
Evitar el riesgo, reducir el riesgo,
3-Moderado B M M A A Extrema (E)
compartir o transferir
2-Improbable B B M M A

1-Raro B B B B M

IMPACTO NR Riesgos
PROBABILIDAD
1- INSIGNIFICANTE 2-MENOR 3-MODERADO 4-MAYOR 5-CATASTROFICO Min Alto Riesgo
5-Casi Certeza 5 10 15 20 25 0 5 Bajo
4-Probable 4 8 12 16 20 5 10 Medio
3-Moderado 3 6 9 12 15 10 20 Alto
2-Improbable 2 4 6 8 10 20 26 Extremo
1-Raro 1 2 3 4 5