Matrizde Riesgos

Diagnóstico Estratégico para la SUBSISTEMA DE CONTROL ESTRATÉGICO Analisis de los aspestos externos e
gestión de la Entidad internos que implican exposición al

riesgo.
Planes y programas que

Componente: ADMINISTRACIÓN DEL Reconocimiento de situaciones de
regulen y orienten el desarrollo
RIESGO riesgo o los riesgos que afetan el
de la función contitucional
cumplimiento de los objetivos de la
entidad
Elementos:
* Contexto estratégico
* Identificación de riesgos
* Análisis de riesgos Medidas de respuesta ante los
Modelo de operación que
* Valoración de riesgos riesgos identificados
garantice una gestión efectiva
* Políticas de Administración de riesgos
Estructura organizacional Políticas de Administración de riesgos

flexible y efectiva identificados
1
2
3
MATRIZ DE ADMINISTRACION DE RIESGOS COD. A2 - P-01-F-07
PROCESO: A. GESTIÓN GERENCIAL Y ESTRATEGICA

IDENTIFICACION DE RIESGOS ANALISIS VALORACION TRATAMIENTO
POLITICAS
- EVITAR EL
RIESGO
IMPACTO PROBABILI EVALUA - REDUCIR
VALORACIO
CATASTRÓFIC EL RIESGO
O (20)
DAD CION CONTROLES N RESPONAB CRONOGRA
NO. RIESGOS CAUSAS DESCRIPCION EFECTOS ALTA (3) - ACCIONES INDICADOR VO.BO
MODERADO DEL EXISTENTES DEL LE MA
(10) MEDIA (2) TRANSFERIR
RIESGO RIESGO
LEVE (5) BAJA (1) O
COMPARTIR
- ASUMIR EL
RIEGO
1 Formular • Inadecuada • No hay coherencia • Incumplimiento CATAST BAJA 20 El programa del PREVENTIVA EVITAR EL • Socializar los Oficina Enero de % Indice de
planes de socialización de los entre el plan operativo de planes Seguimiento de RIESGO procedimientos definidos Asesora de 2009 cumplimiento
ÓFICO (1)
accion no procedimientos anual con los objetivos • Formulación proyectos SSP. para el proceso de Planeación, de los planes.
alineados con definidos para el institucionales del plan extemporanea (20) Comité de control planeación. Lideres de MARGARITA
el plan proceso de planeación. estrategico 2007-2010 • Incumplimiento interno. • Divulgación de la proceso y PEÑA
• Inadeacuada de las metas Presentación de los misión, vision, el papel responsabl BORRERO
estratégico
DIRECTORA
comunicación entre los formuladas en los informe de gestión por del ICFES en la política es de
GENERAL
lideres de los procesos. planes. areas al Comité sectorial y Plan ejecutar
• Desconocimiento de • Pérdida de Directivo. Estrategico 2007-2010. procedimie
los lineamientos del imagen y Informes de evaluación • Capacitación dirigida a ntos
direccionamiento credibilidad por parte de la oficina los funcionarios sobre
estrategico y institucional por de Control Interno. Planeación estratégica.
CRISTINA
normatividad vigente un inadecuado • Actualización de los
BEJARANO
• Modificación o ajustes diseño de los indicadores de gestion y
permanentes a los Planes seguimiento de las JEFE
planes de acción. institucionales. metas. OFICINA DE
• Poco tiempo para la • No contar con • Generar un estudio de PLANEACION
formulación de planes. recursos impactos de las (E)
• El plan estrategico no financieros. acciones realizadas en
se ha consolidado no junio de 2009
socializado
2 No comunicar • Desconocimiento de La duplicidad de • Mal clima CATAST BAJO 20 • Seguimiento a los PREVENTI REDUCIR • Generar politicas de Responsab Diciembre de Encuesta de
oportunamente funciones, funciones en las áreas organizacional planes de acción VA EL RIESGO información y le de las 2008 percepción
ÓFICO (1) MARGARITA
las decisiones competencias y administrativas puede • Desgaste • Comités de Dirección comunicación funciones
de: Consejo normativa, generar incremento en administrativo (20) y Contro Interno • Socializar de las de PEÑA
desinformación y los costos, se falta de • Boletin en linea directrices de la alta comunicaci BORRERO
Directivo,
DIRECTORA
Comité desactualización desarrollan acciones instrucciones y • Intranet dirección ones y la
GENERAL
Directivo, profesional. las cuales no se órdenes claras. • Spak • Divulgar los alcances oficina
Comité de • Falta de instrucciones conocen al interior de • No cumplir con de los planes. asesora de
Control Interno y órdenes claras. la entidad las instrucciones • Comietes de planeación
CRISTINA
y Ministerio de • En la planta de impartidas por la seguimiento por areas.
BEJARANO
Educuación personal no existen alta dirección • Monitoreo y gestión de
JEFE
que tengan que funciones para la resultados.
OFICINA DE
ver con el comunicación y prensa PLANEACION
ICFES. institucional
(E)
CARMEN
LUCIA
CAYCEDO
ASESORA DE
COMUNICACI
ONES
APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008 3

POLITICAS
- EVITAR EL
RIESGO
VALORACIO
O (20)
RIESGO RIESGO
LEVE (5) BAJA (1) O
COMPARTIR
- ASUMIR EL
RIEGO
3 Corrupción • Intereses particulares. Ejecucion de actos • Detrimento de CATAST BAJO 20 • Publicación de PREVENTI EVITAR EL • Mantener el ambiente Control Permanente Indices de
• Filtración de la que vayan en los recursos del contratos VA RIESGO etico. Interno, Corrupcion del
ÓFICO (1)
información detrimento del estado. • Divulgación de los • Generar actas de lideres de listado de
confidencial. patrimonio de la • Deterioro de la (20) planes, programas y confidencialidad. proceso y transparancia
• No continuar con los Entidad Imagen de la proyecto. • Continuar con los Dirección por Colombia MARGARITA
protocolos de seguridad Entidad. • Cumplimiento de las procesos de General. PEÑA
y transparencia. • Modificación de normas anticorrupción. contratación BORRERO
DIRECTORA
• Descripción la Solicitud de • Figuramos en el transparentes.
GENERAL
inadecuada de las CDP y/o listado de transperacia • Mantener y seguir
actividades que integran modificación o por Colombia con los difundiendo la cultura
el Plan de Acción. anulación del indice de corrupcion etica de la entidad
• Mala planeación de CDP . mas bajos de las • Mantener la calificacion LUIS ALBERTO
las adquisiciones. • Observaciones y entidades del Estado. del Indice de CAMELO
hallazgos de los • Verificar que la transparencia. JEFE OFICINA
entes de control a solicitud de CDP • Generar auditorias. DE CONTROL
la gestión coincida con el rubro a • Autualizar las INTERNO
presupuestal. imputar. normatividad.
• Sanciones. • Desarrollo del proyecto
• Falta de MECICO
razonabilidad de
los estados
financieros.
4 Ocurrencia de • Desatención a los El daño antijurídico es • Posibles CATAST MEDIO 40 • Bases de Datos para PREVENTIVA EVITAR EL • Adoptar e implementar Jefe Oficina Mensual Fallos o
daño términos de Ley. cualquier conducta en demandas contra control de trámites RIESGO estrategias de Asesora eventos en
ÓFICO (2)
antijuridico • Inadecuada vigilancia la que pueda incurrir la la entidad, legales (tutelas, ASESORIA Jurídica y contra del
en las actuaciones administración, Procesos (20) actuaciones PREVENTIVA , para todas las ICFES por MARGARITA
procesales. catalogada como disciplinarios administrativas, evitar la ocurrencia del otras áreas actos PEÑA
• Ausencia de contraria a la contra los procesos judiciales) riesgo y en caso de que de la invalidados. BORREGO
DIRECTORA
mecanismos de control normatividad vigente. funcionarios, •Revisión previa de éste se presente tratar entidad que
GENERAL
en la correspondencia Disminución de la actos administrativos , de minimizar sus estan en el
que ingresa y egresa a credibilidad del actuaciones efectos. deber de
la entidad solicitando ICFES. contractuales, y ajustar sus
asesoría. • Sanciones presupuestales antes • Mecanismos de conductas
• Toma de decisiones Fiscales, de que se adopten las divulgación normativa, y
MARTHA
sin asesoría previa, Administrativas y respectivas doctrinaria y actuacione
ISABEL
consultando penales. determinaciones. jurisprudencial, s al marco
DUARTE DE
posteriormente cuando actualizada, Institucional legal.
B.
ya se ha generado el y del Sector Educativo.
rdaño jurídico. JEFE
OFICINA
ASESORA
JURIDICA

POLITICAS
- EVITAR EL
RIESGO
VALORACIO
O (20)
RIESGO RIESGO
LEVE (5) BAJA (1) O
COMPARTIR
- ASUMIR EL
RIEGO
5 Perdida de • Inadecuado resgistro de Presentar informes al Perdida de CATAST BAJA 20 Comités Control Interno PREVENTIVA EVITAR EL Diseñar estrategia de Oficina de Primer Informe de
información la información en los gobierno nacional u información, Presentacion de infomes RIESGO capacitación sobre la Planeación, trimestre del gestión
ÓFICO (1)
institucional sistemas establecidos para organismos de controls, credibilidad y de gestion mensual a al entrega de reportes, Lideres de año presentados
por informes evaluación y seguimiento incompletos, confianza por parte (20) Dirección General. oprtunidad e items proceso MARGARITA
incompletos o de la planeación inadecuados, debido a del gobierno Reporte de información a minimos a tener en cuenta PEÑA
BORRERO
desactualizado institucional y metas. que no se actualiza de nacional y la Contraloria General de en los reportes mensuales.
DIRECTORA
s • No se registra la acuerdo con el Sistema organismos de la Naciòn Generar un estudio con el
GENERAL
información en una de Gestión y control y vigilancia y fin de establecer las
sistema de información seguimiento de de los servidores necesidades de
institucional proyectos y metas públicos y información institucional.
• Diversas bases de datos gubernamentales. ciudadanos Continuar con los controles
por areas existentes CRISTINA
BEJARANO
JEFE
OFICINA DE
PLANEACION
(E)
MATRIZ DE ADMINISTRACION DE RIESGOS- COD. A2 - P-01-F-07
PROCESO: B. GESTIÓN DE DISEÑO

POLITICAS
- EVITAR EL
RIESGO
IMPACTO PROBABILI - REDUCIR
VALORACIO
CATASTRÓFIC
DAD EVALUACIO EL RIESGO
O (20) CONTROLES N CRONOGRA
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS ALTA (3) N DEL - ACCIONES RESPONABLE INDICADOR VO.BO
MODERADO EXISTENTES DEL MA
(10) MEDIA (2) RIESGO TRANSFERI
RIESGO
LEVE (5) BAJA (1) RO
COMPARTIR
- ASUMIR
EL RIEGO
1 B. No contar con • Falta de claridad sobre Que la institución • Demoras o MODER BAJO 10 • Capacitación del PREVENTIV EVITAR EL • Precisar perfiles Lider del Cada vez Creación de
GESTION los equipos los perfiles profesionales no logre cancelación de equipo de trabajo A RIESGO profesionales proceso de que se base de datos de
DE DISEÑO profesionales requeridos para el conformar los proyectos de ADO (1) interno. requeridos por apoyo genere el información
FRANCISCO
E.REYES
idóneos para el proceso. equipos de evaluación. (10) • Procesos de análisis programa. diseño de básica de perfil JIMENEZ
diseño de • Condiciones no profesionales • Disminución en de hojas de vida de • Generar una una nueva profesional de SUBDIRECTOR
marcos de atractivas o no idóneos para la calidad de los candidatos base de datos con prueba personas LOGISTICO
fundamentación convenientes para diseñar los productos convocados. información de idóneas o
personas que cumplen el marcos de elaborados y • Procesos de perfiles expertas para el
JULIAN PATRICIO
perfil. fundamentación y subsecuente inducción y personales y diseño de MARIÑO
• Escaso tiempo que las pérdida de acompañamiento a profesionales de pruebas, que SUBDIRECTOR
disponible para el proceso condiciones de credibilidad los equipos externos. contratistas que incluya criterios ACADEMICO
de selección y calidad y de los • Ajustar planes incluya criterios de valoración de
contratación. participantes teniendo en cuenta de evaluación de su desempeño.
• Selección no adecuada evaluados los tiempos desempeño.
del personal. cumplna con los contratación. • Asignar tiempo
procedimientos suficiente a los
de contratación. procesos de
selección dentro
de la planeación.
2 B. Inconsistencia • Inadecuado analisis de Obtener un marco • Detrimento de CATAST BAJO 20 • Conformación oficial PREVENTIV REDUCIR EL • Realización de Subdirector Cada vez Número de
GESTION entre el diseño las necesidades de de referencia y los recursos del equipo de diseño, A RIESGO reuniones y Académico que se diseños
DE DISEÑO realizado y los evaluacion requeridas. condiciones de invertidos ÓFICO (1) donde se establecen talleres de genere el construidos/
FRANCISCO
E.REYES
requisitos de los • Falta de validacion y aplicación de una • Atrazos o (20) las responsabilidades inducción. diseño de número de JIMENEZ
clientes para el verificacion previas a la PRUEBA que no Incumplimientos y estrategias de • Validación y una nueva diseños SUBDIRECTOR
desarrollo de aprobacion del Diseño de cumpla con las al tener que comunicación. verificación del prueba programados. LOGISTICO
una prueba. la prueba. necesidades de volver a diseñar. • Revisión oportuna documento que
• Deficiencias en la evaluacion • Diseño de de la propuesta de presenta el diseño
JULIAN PATRICIO
conformación del equipo efectivamente instrumentos no diseño con la de las pruebas. MARIÑO
de trabajo que tiene a requeridas u pertinentes para definición de un • SUBDIRECTOR
cargo el diseño de una obtener un los propósitos cronograma. ACADEMICO
prueba. estudio que no definidos. • Seguimiento al plan
• Fallas en la cumpla con los de trabajo.
comunicación en el equipo objetivos
conformado a cargo del esperados.
diseño.
PROCESO: C. GESTIÓN DE PRUEBAS

POLITICAS
- EVITAR EL
RIESGO
IMPACTO
PROBABIL - REDUCIR
CATASTRÓ VALORACIO
IDAD EVALUA EL RIESGO
FICO (20) CONTROLES N RESPONABL CRONOGR
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS ALTA (3) CION DEL - ACCIONES INDICADOR VO.BO
MODERAD EXISTENTES DEL E AMA
MEDIA (2) RIESGO TRANSFERIR
O (10) RIESGO
BAJA (1) O
LEVE (5)
COMPARTIR
- ASUMIR EL
RIEGO
1 C. La información Dificultad en la La información • Desempeño de las CATAST MEDIA 40 • Revisiones permanentes PREVENTIV REDUCIR EL •Continuar con las revisiones Grupo Admon Cada vez Número de
GESTION presentada en estandarización de contenida en los actividades sin los de los manuales de A RIESGO. permanentes de los manuales y Operaciones que se observaciones
DE los manuales de las instrucciones manuales de conocimientos ÓFICO (2) procedimientos. • de procedimientos y las
FRANCISCO
genere una realizadas a los E.REYES
PRUEBAS procedimientos relacionadas con procedimientos para suficientes, incurriendo (20) Reuniones periódicas reuniones periódicas para prueba manuales de JIMENEZ
para la aplicación otros procesos que la ejecución de las en errores. para observaciones y observaciones y sugerencias. procedimientos. SUBDIRECTOR
de exámenes no afentan las actividades de la • Dificultad para las sugerencias. LOGISTICO
esté articulada actividades de la aplicación de personas que apoyan el

con las aplicación de los exámenes, no estén proceso. Insuficiente
JULIAN
actividades del exámenes. acordes con los orientación a PATRICIO
proceso de procedimientos examinadores en la MARIÑO
gestión pruebas previos, durante y logística definida para SUBDIRECTOR
posteriores a la cada aplicación. ACADEMICO
(Ejecución no
aplicación.
ajustada a
manuales)
2 C. Filtración de • Falta de ética de los La informacion • Reacciones CATAST MEDIA 40 • Inducción de equipos de PREVENTIV REDUCIR EL • Fortalecer el sistema de Subdirector Octubre de Creación del
GESTION informacion participantes en el sobre el contenido descontextualizadas contratistas A RIESGO seguridad del banco de ítems y Académico 2009 protocolos de
DE confidencial proceso. de un instrumento (negativas o positivas) ÓFICO (2) • Los contratistas firman de pruebas. seguridad.
FRANCISCO
E.REYES
PRUEBAS • Falta de claridad y puede salir a la luz, por parte de usuarios. (20) acta de confidencialidad y • Crear e implementar Número de JIMENEZ
unidad en los antes o después de • Pérdida de validez del hace parte del contrato. protocolos de seguridad para personas SUBDIRECTOR
protocolos de la aplicación de una proceso de evaluación. • Se manejan protocolos todo el proceso (incluidos contratadas para LOGISTICO
seguridad prueba y • Afectación del principio de entrega de diseño, gestión y logística). el elaboración
establecidos para el distorsionar los de equidad en las instrumentos a la • Reforzar en la inducción de de items que
JULIAN
manejo de material de resultados de la condiciones de compañía transportadora contratistas la descripción de fueron PATRICIO
trabajo durante todo evaluacion. evaluación para los y multiplicadora de los protocolos de seguridad, advertidas sobre MARIÑO
el proceso. Que la institución no usuarios. cuadernillos haciendo enfasis en la el carácter SUBDIRECTOR
• Falta de supervisión logre, en el tiempo • Pérdida de credibilidad • Las pruebas se guardan recolección de los cuadernillos confidencial del ACADEMICO
para que se cumplan requerido, sobre la capacidad en el banco de pruebas despues de la aplicación. proceso y de los
los protocolos. conformar los institucional de controlar • Formatos de control de • Generar un protocolo para productos/total
• Que se filtre la equipos de su información revisión y de préstamos verficar el cumplimiento de las de personas
información de las profesionales confidencial. de carpetas de prueba en obligaciones contractuales, contratadas para
pruebas con la firma idóneos para • Se establece en el el Banco de items y aumentando las penalidades elaboración de
Thomas Greg & Son. diseñar los contrato con la fima pruebas. por incumplimiento contractual items.
instrumentos de Thomas Greg & Son, • En el contrato con con la firma Thomas Greg &
evaluación clausulas de Thomas Greg & Son se Son o a quien se contrate.
confidencialidad de la establecen clausulas de • Revisar el perfil remuneración
información en las confidencialidad de la salarial del equipo a cargo del
pruebas. información. banco de pruebas.

POLITICAS
- EVITAR EL
RIESGO
IMPACTO
PROBABIL - REDUCIR
CATASTRÓ VALORACIO
O (10) RIESGO
BAJA (1) O
LEVE (5)
COMPARTIR
- ASUMIR EL
RIEGO
3 C. Aplicar ítems de • Contratacion de Inadecuada • Pérdida de la validez MODER ALTA 30 • Inducción de equipos de PREVENTIV REDUCIR EL • Actualización periódica de Subdirector un mes Reuniones o
GESTION baja calidad o personal con capacidad del proceso de contratistas A RIESGO profesionales del equipo en académico antes de talleres del
DE poca pertinencia insuficiente evaluativa de una evaluación. ADO (3) • Aplicación de manual de temas de evaluación educativa. iniciar el equipo de
FRANCISCO
E.REYES
PRUEBAS para los conocimiento en los prueba porque sus • Perdida de credibilidad (10) construcción de • Reforzar el conocimiento de diseño de trabajo para JIMENEZ
propósitos de la temas especificos. preguntas no de la Institucion como preguntas protocolos cada afinar o SUBDIRECTOR
prueba • Fallas en el permiten valorar los ente evaluador • Formatos de control de • Afinar y/o recontextualizar el prueba recontextualizar LOGISTICO
proceso de selección conocimientos o • Pérdida de recuros revisión contenido de los documentos y procesos de
de equipos de trabajo. competencias de los invertidos en el trabajo la metodología de procesos de inducción y de
JULIAN
• Fallas en el individuos de la realizado inducción cada vez que se aplicación de PATRICIO
proceso de inducción población a evaluar realice una prueba. protocolos. MARIÑO
y coordinación de la SUBDIRECTOR
construcción. ACADEMICO
• Fallas en la
aplicación del manual
de construcción de
items.
4 C. Procesamiento Deficiencias en el Las salidas de • Suministrar reportes de CATAST BAJO 20 •Software usado para PREVENTIV EVITAR EL • Establecimiento de protocolos Subdirector Abril de Manual de
GESTION de análisis de establecimiento de software para análisis de items con procesar análisis de items A RIESGO y manuales para la realización Académico 2009 procesamiento
DE items no cumple acuerdos o de análisis de items información ÓFICO (1) • Verificación de la del procesamiento de análisis de análisis de
FRANCISCO
E.REYES
PRUEBAS especificaciones controles para pueden tener inconsistente (20) consistencia de la de items items con JIMENEZ
técnicas verificar que el información errónea • Repetición de procesos información antes de • Realización de reuniones protocolos de SUBDIRECTOR
requeridas procesamiento de debida a fallas en para reprocesar reportarla a otros grupos intergrupales para concertar control LOGISTICO
ítems se realiza los procedimientos información que ha posibles requerimientos establecidos
según las de la corrida del presentado errores específicos del análisis de items
JULIAN
necesidades del software para • Pérdida de credibilidad para una aplicación, prueba o PATRICIO
programa y/o prueba análisis de items. interna en la información programa. MARIÑO
particular que se suministrada SUBDIRECTOR
procesa ACADEMICO
5 C. No contar con • Tiempo reducido El generar una • Desgaste del personal CATAST MEDIO 40 • Revision de ojo fresco ( PREVENTIV REDUCIR EL • Generar plan para contrucción Subdirector Febrero de No. atividades
GESTION instrumentos de para todo el proceso prueba de mala implicado revision de una persona A RIESGO de pruebas indicando los tiempo Académico 2009 desarrolladas/
DE evaluación de contrucción de calidad por el • Alta presión en el ÓFICO (2) externa, con vision de contratación. No. actividas
FRANCISCO
E.REYES
PRUEBAS oportunamante items tiempo reducido. trabajo por escaso (20) analitica de una prueba). • Establecer un stock minimo de programadas JIMENEZ
• Inoportunidad en la tiempo • Revision del estilo. de items. mensualmente SUBDIRECTOR
asignación de • Deterioro de la imagen • Rediseño de los • Generar estrategias para LOGISTICO
recursos. institucional por pruebas emsambleje de manejar un inventario de iems.
• Demora en la toma de mala calidad. cuadernillos.
JULIAN
de decisiones. • Aumento de los costps Disenar una estrategia PATRICIO
• Cambios frecuentes en los procesos. para el manejo de MARIÑO
en las decisiones y • Baja calidad en los inventario de Items. SUBDIRECTOR
acciones previstas instrumentos contruidos. ACADEMICO

POLITICAS
- EVITAR EL
RIESGO
IMPACTO
PROBABIL - REDUCIR
CATASTRÓ VALORACIO
O (10) RIESGO
BAJA (1) O
LEVE (5)
COMPARTIR
- ASUMIR EL
RIEGO
6 C. Demora o • Dificultad en el Debido a que • No procesar la CATAST MEDIO 40 Contratacion de firmas PREVENTIV REDUCIR EL • Adquirir una maquina lectora Grupo de Abril de Cumplimiento de
GESTION retrasos en el transporte por sitios existen sitios información en el tiempo especializadas para el A RIESGO para el procesamiento de las Procesamiento 2009 cronograma
DE suministro de las lejanos, asalto o apartados en el establecido. ÓFICO (2) transporte,impresión, pruebas. para el
FRANCISCO
E.REYES
PRUEBAS hojas de robos de las pruebas. territorio nacional el • No publicar los (20) distribucion y seguridad • Ampliar el terminos de procesamiento JIMENEZ
respuesta para el • El material para proveedor las resultados. de las pruebas. publicación de una prueba. de las pruebas SUBDIRECTOR
procesamiento procesamiento de las pruebas se puede • Perdida de credibilidad Deperación y verificación • Capacitar a mas funcionarios LOGISTICO
pruebas se entrega demorar en la por incumplimiento en el de lectura de las pruebas. sober el procesamiento de una
por partes (gota a entrega de las cronograma. Revisión manual de las prueba.
JULIAN
gota). mismas, ademas, • Aumento de la carga hojas de respuesta. PATRICIO
• Poco personal con por encontrarse de trabajo. MARIÑO
el conocimiento de apartados son • Doble lectura de los SUBDIRECTOR
procesamiento de vulnerable de robos, puntajes para una ACADEMICO
pruebas. atentados ect, misma persona o no
• Errores de lectura atrazando el asignar un puntaje a una
en el procesamiento procesamiento de prueba
de pruebas. las pruebas.
• Los evaluados
borran y modifican el
cuadernillo de
respuesta de las
pruebas, modificando
las barras de
identificación de los
digitos de control.
7 C. No publicar los • Personal No publicar los • Perdida de credibilidad CATAST MEDIO 20 Migración de los datos PREVENTIV REDUCIR EL • Adquirir una maquina lectora Grupo de Dos Cumplimiento de
GESTION resultados en las insuficiente. resultados en las de la imagen Verificación de los A RIESGO para el procesamiento de las Procesamiento semanas cronograma
DE fechas previstas • La migración de fechas establecidas, institucional por ÓFICO (2) promedios de las pruebas pruebas. despues de para el
FRANCISCO
E.REYES
PRUEBAS datos no corresponde generando una perdi incumplimiento en el (20) Publicación interna de • Ampliar el terminos de la procesamiento JIMENEZ
con el promedio de cronograma. los resultados publicación de una prueba. aplicación de las pruebas SUBDIRECTOR
calificación. • Aumento quejas y Realizar estudios de • Capacitar a mas funcionarios de una LOGISTICO
• Que el proveedor de reclamos. factibilidad para sober el procesamiento de una prueba
la publicación de • Caos sectorial en la establecer otras prueba.
JULIAN
resultados no cargue educacion, pues retraza alternativas de lectura de • Generar incentivos para PATRICIO
la información a el cronograma de datos motivar a los funcionarios MARIÑO
tiempo colegios y universidades debido a las carga de trabajo SUBDIRECTOR
pesada en epocas pico. ACADEMICO
• Continuar con lo depuración
de la lectura manual y revisión
de los manuales de las hojas de
respuestas de las pruebas.
• Generar un estudio con el fin
de evaluar otras alternativas
transmisión de datos.

POLITICAS
- EVITAR EL
RIESGO
IMPACTO
PROBABIL - REDUCIR
CATASTRÓ VALORACIO
O (10) RIESGO
BAJA (1) O
LEVE (5)
COMPARTIR
- ASUMIR EL
RIEGO
8 C. Incumplimiento Capacidad de los Las actividades No prestar servicios a CATAST MEDIO 40 Polizas de cumplimiento. PREVENTIV EVITAR EL Crear un sistema de calidad de Subdirector Primer Indice de calidad
GESTION de la prestación proveedores . realizadas en el tiempo, No cumplimiento A RIESGO proveedores, evaluar Logistica semestre y desempeno de
DE de servicios Restrcciones propias ICFES, en parte de calendario de ÓFICO (2) alternativas para sustitucion o de 2009 proveedores
FRANCISCO
E.REYES
PRUEBAS misinales por en el tramite de dependen del pruebas, reduccion de (20) contratacion de servicios JIMENEZ
falla en los contratacion, cumplimiento y niveles de calidad del SUBDIRECTOR
proveedores de portafolio limitado de niveles de servicio. LOGISTICO
insumos proveedores, niveles aseguramiento de

directos. de aseguramiento calidad de
JULIAN
calidad de los proveedores. PATRICIO
proveedores. MARIÑO
SUBDIRECTOR
ACADEMICO
9 C. Deficiencias en la Errores en los datos Información • Información inexacta CATAST MEDIA 40 Revisión y actualización PREVENTIV REDUCIR EL Ajustes en la información de Grupo de Permanent Número de
GESTION información de de sitios de aplicación incompleta o de los sitios de de la información en el A RIESGO. sitios de aplicación. Procesamiento e ajustes en la la
DE sitios y del (nombres de rectores, desactualizada del aplicación. ÓFICO (2) aplicativo.Verificación de Capacitación en el manejo de .Grupo Admón. información de
FRANCISCO
E.REYES
PRUEBAS personal de dirección, teléfonos, personal de apoyo y •Usuarios (20) las las funcionalidades del y Operaciones sitios de JIMENEZ
apoyo para el fax). sitios de aplicación afectados.Deficiencias citaciones.Comunicación aplicativo. aplicación y SUBDIRECTOR
desarrollo del en la operación de vía telefónica, fax o personal de LOGISTICO
proceso de asignación de cupos en correo electrónico con los apoyo /Número

aplicación de los sitios de aplicación. sitios de aplicación y de
JULIAN
exámenes •Dificultad para la personal de apoyo. inconsistencias PATRICIO
realización de los detectadas en la MARIÑO
trámites previos y información de SUBDIRECTOR
posteriores a la sitios de ACADEMICO
aplicación de exámenes. aplicación y
•Dificultad en el personal de
monitoreo del avance apoyo
del proceso de
organización y
aplicación de exámenes
10 C. Selección del Selección de personal Selección del Se pueden presentar MODER BAJO 10 • Evaluaciones por cada PREVENTIV REDUCIR EL • Verificación de cumplimiento Grupo Admón. Anual Informe de
GESTION personal de con perfiles personal de apoyo situaciones que afecten cargo.Informes de A RIESGO. de requisitos del personal de y Operaciones evaluación
DE apoyo para la inadecuados. sin tener los el desarrollo de los ADO (1) Gestión de cada apoyo.
FRANCISCO
E.REYES
PRUEBAS aplicación de perfiles adecuados procesos de aplicación (10) aplicación de exámenes. • Análisis de las evaluaciones JIMENEZ
exámenes sin para el desempeño de exámenes. • Reuniones permanentes por cargos. SUBDIRECTOR
cumplir con los de cada cargo para retroalimentación de LOGISTICO
requisitos definido en la información del

aplicación de desempeño del personal.
JULIAN
exámenes. PATRICIO
MARIÑO
SUBDIRECTOR
ACADEMICO
PROCESO: F. SERVICIO AL CLIENTE

POLITICAS
- EVITAR EL
RIESGO
EVALU
PROBABILI ACION - REDUCIR
IMPACTO
CATASTRÓFICO DAD VALORACIO EL RIESGO
DEL CONTROLES CRONOGR
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS (20) ALTA (3) N - ACCIONES RESPONABLE INDICADOR VO.BO.
EXISTENTES AMA
MODERADO (10) MEDIA (2) DEL RIESGO TRANSFERI
LEVE (5) BAJA (1) RIESG
RO
O
COMPARTIR
- ASUMIR
EL RIEGO
1 F. Descordinación Fallas internas en de Atención al . La imagen institucional CATASTROFI MEDIO 40 Capacitación y PREVENTIVA EVITAR EL • Planeación del programa Grupo de Ene‐09 Número de
SERVICIO AL en el flujo interno la comunicación al Ciudadano debe se percibe de manera CO (2) sensibilización a RIESGO anual de entrenamiento y Atención al personas
CLIENTE de no informar a conocer y dominar negativa. (20) funcionarios del motivación en servicio al Ciudadano, capacitadas/
comunicaciones tiempo eventos o todos los temas . Las consultas de los Grupo de cliente como un tema Talento Humano Total de
con información informes para el sobre los cuales usuarios deben ser Atención al estratégico en el plan de responsable de personas
imprecisa a los publico. los ciudadanos escaladas a otras Ciudadano. capacitación de la entidad. comunicaciones planeadas para
clientes externos puedan formular dependencias, Contac center. • Informar cualquier capacitar
Falta de PQR's, para ello se aumentando así el Software que novedad al grupo de
información requiere que todos tiempo de respuesta, y alimenta el atencion al ciudadano, y
oportuna y los procesos de la evidenciando falta de sistema de publicar las novedades en
completa de las entidad comunicación interna. información. la intranet del ICFES. FRANCISCO
dependencias y el suministren los . Baja satisfaccion del • Generar encuesta de E.REYES
Grupo de Atención insumos cliente satisfacción al cliente. JIMENEZ
al Ciudadano necesarios para . Costos de no calidad • Establecer un SUBDIRECTOR
capacitar oportuna tanto del ICFES como procedimiento para las LOGISTICO
y adecuadamente incidencia en los costos dependencias reporten sus
a los funcionarios de los clientes novedades oportunamente
responsables de la Aumento delas PQRS al Grupo de Atención al LIBIA TALERO
atención al Ciudadano. COORDINADO
público, de lo • Generar un marco de RA DEL
contrario, no será politica de comunicación GRUPO DE
posible responder interna y externa en el INFORMATICA
de manera ágil las ICFES.
consultas de los • Fortalecer el
clientes. procedimiento de
generacion de informacion
entre los procesos.
11
PROCESO: F. SERVICIO AL CLIENTE

POLITICAS
- EVITAR EL
RIESGO
EVALU
PROBABILI ACION - REDUCIR
IMPACTO
CATASTRÓFICO DAD VALORACIO EL RIESGO
DEL CONTROLES CRONOGR
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS (20) ALTA (3) N - ACCIONES RESPONABLE INDICADOR VO.BO.
EXISTENTES AMA
MODERADO (10) MEDIA (2) DEL RIESGO TRANSFERI
LEVE (5) BAJA (1) RIESG
RO
O
COMPARTIR
- ASUMIR
EL RIEGO
2 F. Insatisfaccion del . No atender Cuando el Grupo Los tiempos de respuesta MODERADO ALTO 30 SIAC PREVENTIVA EVITAR EL Establecer y socializar los Grupo de noviembre ‐ Número de
SERVICIO AL Cliente requerimientos de de Atención al para el usuario dejan de (10) (3) Modulo de RIESGO procedimientos para la Atención al diciembre PQR´s
CLIENTE participacion Ciudadano recibe ser oportunos. atención al Atención de PQRS escaladas Ciudadano 2008 respondidas de
ciudadana solicitudes muy cliente desde el Grupo de Atención acuerdo con el
. Falta de específicas que no al Ciudadano hacias las procedimiento
procedimientos en están dentro del dependencias. / Números de
las dependencias Grupo de Tablero de control PQR´s FRANCISCO
para la atención de consultas Establecer acuerdos de escaladas a las E.REYES
PQR`s que escala el frecuentes, se niveles de servicio dependencias JIMENEZ
Grupo de Atención escalan a las desde el SUBDIRECTOR
al Ciudadano dependencias Grupos de LOGISTICO
especializadas en Atención al
cada tema, para Ciudadano.
que colabore con LIBIA TALERO
la construcción de COORDINADO
la respuesta, pero RA DEL
esta gestión a GRUPO DE
veces se demora INFORMATICA
demasiado.
3 F. Irrelevancia del • Falta de No disponer de las Insatisfacción de los LEVE BAJO 5 Ingreso de PREVENTIVA EVITAR EL • Actualizar Grupo de Trimestral Adquirir 100
SERVICIO AL Centro de mantenimiento de ultimas usuarios al no obteners (5) (1) usuarios RIESGO permanentemente el CID atencion del CID libros de
CLIENTE Información los equipos publiaciones o la informacion requerida Bases de datos de con publicaciones recientes evaluaciòn de
Documental CID informaticos recientes o por no prestar un publicaciones . Definir una estrategia para acuerdo con el
para los clientes • No contar con publicaciones servicio de manera Software de fortalecer el uso de la SSP Sistema de
FRANCISCO
publicaciones sobre evaluacion oportuna suministro de informacion relativa a la Seguimiento de
E.REYES
recientes y de educativa Baja consulta de informacin PMB evaluacion de la educacion. Proyectos del
JIMENEZ
interes. publicaciones por parte DNP.
SUBDIRECTOR
• Desconocimiento de los clientes. No. de
LOGISTICO
de objetivos y publicaciones
servicios de la CID nuevas
por parte de los identificadas
LIBIA TALERO
directivos y sobre
COORDINADO
funcionarios de evaluación
RA DEL
otras depencias. educativa a
GRUPO DE
nivel nacional e
INFORMATICA
internacional.
12
PROCESO: G. GESTION ADMINISTRATIVA

PROBABILI POLITICAS
IMPACTO
CATASTRÓFICO DAD EVALUACIO - EVITAR EL
CONTROLES VALORACION RESPONABL CRONOGR
NO. RIESGOS CAUSAS DESCRIPCION EFECTOS (20) ALTA (3) N DEL RIESGO ACCIONES INDICADOR VO.BO.
EXISTENTES DEL RIESGO E AMA
MODERADO (10) MEDIA (2) RIESGO - REDUCIR
LEVE (5) BAJA (1) EL RIESGO
1 Baja motivación No contar con Además de la observancia • Desorientación en el CATASTÓFI MEDIA 40 Programas y CORRECTIVODUCIR EL RIESGenerar la política de Dirección 30 de No. de
y compromiso politicas claras de las normas que rigen la manejo de personal. Reglamentación administración del General y noviembre personas que
CO (2)
del talento Falta de capacitacion administración de • Afecta el clima laboral. de Capacitación. Talento Humano Grupo Talento de 2008 recibieron
humano en la normatividad. personal, en la entidad se Improvisación. (20) Humano inducción de la
deben determinar políticas • Incidencia negativa en el politica de
de manejo del recurso desarrollo del recurso administración
humano en cuanto a humano y por ende en la del talento
selección de personal, Entidad humano / Total
capacitación, estímulos, de funcionarios
bienestar social, del ICFES
novedades de personal,
salud ocupacional y
demás.
Inexistencia del Plan • El plan de capacitación • Desempeño del cargo sin Reglamentación PREVENTIVA Establecimiento del Coordinador Enero de (Número Genisberto
de Capacitación debe responder a las los conocimientos en capacitación Programa de Grupo Talento 2009 mensual de Lopez
acorde a las necesidades reales de suficientes, incurriendo en adoptada por Capacitación por Humano y funcionarios Secretario
necesidades de los mejoramiento del recurso errores o sin las Resolución competencias Profesional que reciben General
funcionarios y de la humano y debe ser actualizaciones necesarias encargado del capacitación /
Institución concertado con los para el adecuado proceso con el Número de
funcionarios. desempeño de sus apoyo de la funcionarios de
• Falta evaluación de la funciones. oficina de la Entidad )
capacitación. • Definir el valor agregado comunicacion *100
de las capacitaciones es Nohora
realizadas. Triana Roa
Coordinador
a
Manual de funciones El manual de funciones y La planta de personal no • Seguimiento PREVENTIVA Ajustar el manual de Coordinador Abril de (Número de Administrati
diferente a las requisitos no responde a responde a la misión ni a del proceso por funciones con la Grupo Talento 2009 perfiles va
necesidades de la la misión a los objetivos, los objetivos de la entidad parte de los mision y la visión del Humano analizados /
administración. ni a las funciones propias profesionales del ICFES y actualizar Número total
de la entidad. Grupo. cada vez que se de funcionarios
• Verificar los presenten cambios en en planta)*100
requisitos la estructura de planta
mínimos de y personal.
experiencia y Actualizar el manual
educación al de funciones.
momento del Definir procedimiento
nombramiento. de incorporación del
personal de carrera
administrativa,
provisionalidad y
2 G. Incumplimiento Deficiencias en la • La Entidad no tiene su La ejecución de la MODERAD BAJO 10 • Sequimiento en PREVENTIVA REDUCIR EL Diseñar un Coordinador Junio de Indice de
GES de Objetivos por evaluacion de propio sistema de evaluación del desempeño la aplicación de RIESGO instrumento propio con Grupo Talento 2009 cumplimiento
O (1)
TION falta de desempeno evaluación del según la reglamentación los formatos. el cual se evalué a Humano y de evaluación
(10) Genisberto
ADM competencias La evaluación del desempeño. establecida, no responde a • Se debe tener todos los funcionarios, Profesional
INIS desempeño • Se aplica el sistema tipo ningún objetivo concreto en cuenta en la haciendo la salvedad encargado del Lopez
TRA establecida por diseñado por la CNSC de manejo de personal en aprobación de que los funcionarios proceso Secretario
TIVA norma no cubre a la Entidad, debido a que incentivos de Libre General
todos los funcionarios solo son calificados los Nombramiento y los
de la entidad. empleados que están Provisionales, dicha Nohora
Instrumentos inscritos en carrera evaluación no les
Triana Roa
predefinidos por el administrativa, confiere beneficios de
DAFP que no facilitan exceptuando los carrera administrativa. Coordinador
Desbalanceo de la empleados de carrera que Planes de acion a
carga laboral están en encargo, desarrollados hasta el Administrati
empleados con nivel individual va
nombramiento provisional Hacer seguimiento a la
y libre nombramiento. evaluaciones de tal
forma que sirvan para
formular los planes de
mejoramiento
individual.
Hacer evaluaciones
completas en los
periodos establecidos.
13
PROCESO: G. GESTION ADMINISTRATIVA

PROBABILI POLITICAS
IMPACTO
CATASTRÓFICO DAD EVALUACIO - EVITAR EL
CONTROLES VALORACION RESPONABL CRONOGR
NO. RIESGOS CAUSAS DESCRIPCION EFECTOS (20) ALTA (3) N DEL RIESGO ACCIONES INDICADOR VO.BO.
EXISTENTES DEL RIESGO E AMA
MODERADO (10) MEDIA (2) RIESGO - REDUCIR
LEVE (5) BAJA (1) EL RIESGO
3 G. Sistema de Inexistencia de un • El Sistema de Deficiencia en el control de CATASTÓFI MEDIA 40 SAFI PREVENTIVA REDUCIR EL Actualización de hojas Coordinador Semestral (Hojas de vidas Genisberto
GES información de Sistema Integrado de Información solo cumple la administración de SUIP RIESGO de vida en el SAFI. Grupo Talento actualizadas / Lopez
CO (2)
TION Talento Humano Información que de forma parcial con las personal. Desgaste Implementación de Humano Número total
(20) Secretario
ADM no cumple con perminta la necesidades de Recursos administrativo. sistema integrado de de
INIS las necesidades administración Humanos, sólo se maneja Subutilización de la información del talento funcionarios) General
TRA de recursos eficiente del Talento la administración de la tecnología. humano *100
TIVA humanos Humano nómina. Nohora
• Los datos históricos de Triana Roa
Hojas de Vida, Kárdex de Coordinador
Hojas de Vida están
a
desatualizados.
• Programas como Administrati
Capacitación, Bienestar y va
Salud Ocupacional, no
están contempladas
dentro de este sistema.
4 G. Perdida o daño -Falta de Perdida de los bienes de Procesos Disciplinarios y LEVE BAJO 5 Control de PREVENTIVO REDUCIR EL Diseño manual de Coordinador Diciembre Total Bienes Genisberto
GES de los bienes de compromiso por consumo adquiridos por la fiscales y detrimento inventarios RIESGO inventarios Grupo de 2008 perdidos/Total Lopez
(5) (1)
TION consumo o partre de los entidad para su patrimonial Procedimeintso Administrativo bienes
Secretario
ADM muebles de la funcionarios que funcionamiento definitivos. Registrados
INIS entidad tienen bienes a su Inventarios General
TRA cargo - Uso de los periodicos
TIVA bienes de la entidad Asignación
en actividades formal de Nohora
particulares. inventarios a los Triana Roa
- Perdida de funcionarios.
Coordinador
Inventarios por falta Hallazgos de
de etiquetas auditoria de a
control interno Administrati
Inventario de va
almacen
5 G. No generar Deficiencias en el Incumplimiento de las • Dificultad para el control y CATASTÓFI BAJO 20 • Informes de PREVENTIVA REDUCIR EL • Seguimiento • Oficina Febrero de Número de Genisberto
GES supervisión o control y seguimiento obligaciones contractuales seguimiento. supervisión RIESGO permanente por parte Asesora 2009 contratos en Lopez
CO (1)
TION interventorias por parte de los por parte del contratista enviados al de los supervisores de Jurídica ejecución que
(20) Secretario
ADM adecuadas en supervisores de los Grupo de los contratos. • Grupo de durante el
INIS los contratos contratos Ausencia Contratación. • Entrega de reportes Contratación trimestre están General
TRA de mecanismos que periódicos a la • Supervisores cumpliendo
TIVA permitan el adecuado dirección general, con los
flujo de informacion secretaria general y conceptos de Nohora
contratista- oficina de planeación. interventoría Triana Roa
contratante • Capacitación de los /Numero total
Coordinador
supervisores de contratos
en ejecución a
en el trimestre. Administrati
X 100 va
14
PROCESO: G. GESTION DE TECNOLOGIA, INFORMACION Y COMUNICACIÓN

POLITICAS
- EVITAR EL
RIESGO
CATASTRÓFIC
O (20) CONTROLES VALORACION RESPONAB CRONOGRA
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS ALTA (3) N DEL - ACCIONES INDICADOR
MODERADO EXISTENTES DEL RIESGO LE MA
(10) MEDIA (2) RIESGO TRANSFERIR
LEVE (5) BAJA (1) O
COMPARTIR
- ASUMIR EL
RIEGO
1 G. GESTION No continuidad El edificio del ICFES Cuando la falta de Atrazo en los CATAST BAJO 20 • Implementación PREVENTIVA ASUMIR EL Realizar los backps con Coordinación Mensual Número de backup
DE de la prestación está ubicado en un energía es compromisos que se de inversores que RIESGO frecuencia de dos de grupo de realizados por dia/
TECNOLOGIA, en los servicios sector de superior, no hay deriban de cada una de
ROFICO (1) pasan la energía de veces al día. Contar Informática Número de backups
INFORMACIO informaticos fluctuación de forma de brindar las funciones internas y (20) la UPS principal pero con contrato de planeados
N Y energía eléctrica, continuidad en los con entidades externas. solo proveeen 11 mantenimiento para
COMUNICACI caida del sistema, servicios. horas de bateria en los inversores.
ÓN etc y no cuenta el mejor de los
con una planta de casos.
energía por lo cual • Realizasar backups
su posibilidad de con frecuencia de
reserva depende dos al día.
del funcionamiento
de los inversores.
Se cuenta con un Se cuenta con un La falla en el enrutador o Se monitorea Pruebas de Coordinación Abril de 2009 Número de horas

solo operador que solo equipo en el en el servicio del permanentemente y concurrencia para de grupo de fuera de servicio/
provee la conexión cual confluyen los Proveedor en los canales se tiene servicio simular las visitas. Informática Número de horas de
principal y backup canales de de backup y principal técnico por 24 horas. Generar documento de servicio esperado
de las misma conexión principal puede dejar al ICFES lecciones aprendidas.
velocidad: Internet y backup, el cual fuera del alcance en Generar un estudio
a 2,560 Mbps y es considerado un Internet. sobre oportunidad de
conexión a NAP de punto de falla. aplicación de otras
8,192 Mbps. tecnologias
Concentración de Generar un estudio de
consultas por seguridad informatica
revisión de
resultados
Mal Los equipos de Usuarios sin oposibilidad El control consiste Tener stock de discos, Coordinación Semestral número de horas

funcionamiento, cómputo de acceder a algunos en chequeos contar con extensión de grupo de fuera de
problemas servidores pueden servicios o aplicaciones permanentes al de garantias hacia las Informática servicio/Número de
eléctricos, presentar fallas en funcionamiento de partes horas esperadas en
obsolescencia sus partes y dejar los equipos y a la servicio
fuera de servicio obsolescencia de los
los sistemas de mismos. Contar con
información que contratos de
alojan. mantenimientos y
extensión de
15
PROCESO: G. GESTION DE TECNOLOGIA, INFORMACION Y COMUNICACIÓN

POLITICAS
- EVITAR EL
RIESGO
CATASTRÓFIC
O (20) CONTROLES VALORACION RESPONAB CRONOGRA
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS ALTA (3) N DEL - ACCIONES INDICADOR
MODERADO EXISTENTES DEL RIESGO LE MA
(10) MEDIA (2) RIESGO TRANSFERIR
LEVE (5) BAJA (1) O
COMPARTIR
- ASUMIR EL
RIEGO
2 G. GESTION Perdida de No hay un proceso El centro de Falta de continuidad en CATAST BAJO 20 Se verifica la PREVENTIVA EVITAR EL Contar con los backups Coordinación Semestral Cantidad de
DE informacion por estandarizado para cómputo está las operaciones del creación y calidad de RIESGO custodiados y un sitio de grupo de servidores
TECNOLOGIA, daños en el manejo de la ubicado en un ICFES.
ROFICO (1) los backups. Se alterno de conexión Informática necesarios/Servidor
INFORMACIO recursos información edificio en el (20) guarda copia en sitio con servidores. es alquilados
N Y informáticos e centro de la ciudad alterno y custodiado Generar auditoria de
COMUNICACI información. que puede ser sistemas
ÓN blanco de
atentados.
Pueden ocurrir
desastres
naturales
3 G. GESTION Inadecuado No hay un proceso No se ha Perdida de información. CATAST MEDIA 40 No hay PREVENTIVA EVITAR EL Contratación de una Coordinación Febrero de Tiempo promedio
DE manejo de la estandarizado para establecido un Mal manejo de RIESGO consultoria para la de grupo de 2008 de custodia de
TECNOLOGIA, información fisica el manejo de la procedimiento información
ROFICO (2) gestión documental, Informática y documentos
INFORMACIO y magnetica. información para el manejo y Dificultades de acceso a (20) crear un platamorfa o control interno
N Y catalogación de la la información. sistema de
COMUNICACI información Perdida de memoria informacion que se
ÓN institucional homogenice con las
necesidades de la
entidad
Definición de tablas de
retención documental.
Definición PAC control
de documentos.
16
PROCESO: G. GESTION FINANCIERA

POLITICAS
- EVITAR EL
PROBABILI RIESGO
IMPACTO
CATASTRÓFICO DAD EVALUACI - REDUCIR EL
CONTROLES VALORACION CRONOGRA
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS (20) ALTA (3) ON DEL RIESGO ACCIONES RESPONABLE INDICADOR VO.BO.
EXISTENTES DEL RIESGO MA
MODERADO (10) MEDIA (2) RIESGO - TRANSFERIR
LEVE (5) BAJA (1) O COMPARTIR
- ASUMIR EL
RIEGO
1 I. GESTION Mantener Desface en la Sobre estimación de • Incremento en la LEVE BAJO 5 • Seguimiento PREVENTIVA REDUCIR EL ‐Generar e Coordinador (a) Mensual Total liquidez
FINANCIERA recursos programacion de liquidez para redención del portafolio de periódico a la RIESGO implementar el flujo de Financiero (a) requerida / Total
ociosos o tener pagos. atender el pago inversiones en TES. (5) (1) programación de caja automático, por T= Vigencia recursos Genisberto
excesos de oportuno de las • Disminución de la liquides pagos. interfase de los fiscal disponibles
Lopez
liquidez obligaciones por en vigencias futuras. • Calculo de módulos de
Secretario
retraso en la • Sobre costos en las automatico de los Presupuesto y
ejecución de los finanzas públicas. niveles de ejecucion Tesorería.
General
contratos o en el en TES.
trámite de la nomina ‐Actualizar el programa
de pagos según el
Avance en la Ejecución Mercedes
Demoras en la Las dependencias • Retrasos para transferir Verificación y PREVENTIVA ‐ Divulgar a más tardar • Grupo Oct‐08 No. de solicitudes
Wilches
entrega de las tramitan comisiones viáticos. Seguimiento en la en oct/08, en intranet y Financiero• tramitadas
Coordinador
solicitudes de fuera del término • Incumplimiento de las Matriz de Web la Res. 296/07. Responsables de oportunamente
comisión al grupo establecido en la Res. actividades programadas Estadísticas y cada ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ a Financiera
financiero por 296 de 2007. • Sobrecargas de trabajo. Seguimiento de la dependencia. ‐ x 100
parte de los • Sobrecostos en los Gestión Financiera No. de solicitudes
demas tiquetes. Programadas
dependencias del
2 I. GESTION Estados ICFES
‐ Retraso en el Las áreas y las • Subestimación ó ‐ Solicitud PREVENTIVA REDUCIR EL ‐ Remitir informes de Interventores Mensual Fenecimiento de la
CATASTROF BAJO (1) 20
FINANCIERA financieros no envio de entidades no envían Sobreestimación en las permanente de RIESGO legalización de recursos Contabilidad cuenta
razonables informacion a oportunamente los cuentas de los Estados ICO soportes de a los supervisores y Organismos T= Vigencia Genisberto
contabilidad. soportes de las Financieros. (20) ejecución a las áreas responsables de fiscal
Lopez
‐ Error en la transacciones para • Hallazgos de Auditoría áreas, supervisores y la ejecución de los
Secretario
aplicación de las ser incorporadas en • Inconsistencia en el cargue entes externos. recursos con copia a
cuentas del Plan el movimiento de la información de los ‐ Conciliación de Control Interno y
General
General de contable del periodo. Módulos del SAFI ejecución y pagos. Secretaría General.
Contabilidad Cargue parcial de (Presupuesto, Nómina, ‐ Balance de ‐ Seguimiento a los
Pública operaciones Tesorería y Recursos Físicos) cuentas. conciliaciones y
‐ Novedades no automáticas con el módulo de ‐ Auditorias hallazgos de auditoria. Mercedes
parametrizadas generadas en los Contabilidad. contables Wilches
y/o por Módulos de • Saldos en registros ‐ Parámetrización Coordinador
restricciones del Presupuesto, contables sub o estándar de a Financiera
Sistema. Nómina, Tesorería y sobreestimados. comprobantes
Recursos Físicos a automáticos.
Contabilidad, ‐ Revisión de la
ocasionada por razonabilidad de los
d d ld
3 I. GESTION No CATASTROF BAJO (1) 20
FINANCIERA Sostenibilidad
Financiera ICO
Genisberto
(20) Lopez
Secretario
General
Mercedes
Wilches
Coordinador
a Financiera
17
INSTITUTO COLOMBIANO PARA EL FOMENTO DE LA EDUCACION SUPERIOR-ICFES
CRITICIDAD DEL RIESGO
MAPA DE RIESGOS Extremo : Compromete la viabilidad de la institución, la

cristalización del riesgo podría llevarla a su desaparición.
Las pérdidas son tan extremas que la destrucción de valor
Casi con
puede decirse que es total. Existe muy baja o nula
certeza
capacidad de respuesta frente al riesgo.
PROBABILIDAD DE OCURRENCIA
Alto : Compromete seriamente a la institución, la
cristalización del riesgo puede llevarla a una intervención
Probable
del estado como garante, frente a los terceros afectados.
Las pérdidas son muy significativas, al punto de poner en
duda la viabilidad futura de la institución, puede decirse
que la destrucción de valor es muy significativa. Existe
Posible baja o moderada capacidad de respuesta frente al riesgo,
pero requiere de un plan de acción inmediato avalado por
la alta gerencia.
Moderado : Compromete a la institución, aunque no tan

Improbable significativamente, la cristalización del riesgo puede
llevarla al reconocimiento de pérdidas, que de no
controlarse rápidamente, puede convertirse en un impacto
mayor. Las pérdidas podrían ser significativas, pero
pueden corregirse, sin comprometer la viabilidad futura de
Raro
la institución. Existe capacidad de respuesta, puede
decirse que la destrucción de valor podría ser
significativa si no son efectivas las estrategias de
IMPACTO mitigación del riesgo.
Insignificante Menor Moderado Mayor Catastrófico
Bajo : Podría llegar a comprometer a la institución de

Nivel Porcentaje alguna manera, la cristalización del riesgo puede llevarla
al reconocimiento de algunas pérdidas, que deben
Extremo 63,0% controlarse tácticamente. Existe plena capacidad de
Alto 33,0% reacción que puede planearse para la mitigación del
Moderado 4,0% riesgo. La Institución podría convivir con el riesgo, sin
embargo cuando sea prudente la implementación de
Bajo 0,0%
medidas correctivas, deben adoptarse para prevenir una
eventual destrucción de valor de la institución.
Total 100,0%
Combinaciones
Nivel de riesgo
Probabilidad
Resultado
Producto
Impacto
Tratamiento
Asumir el riesgo. Permite a la Entidad

asumirlo, es decir, el riesgo se encuentra en
1 5 5 8% Bajo Aceptable un nivel que puede aceptarlo sin necesidad de
tomar otras medidas de control diferentes a
las que se poseen.
Asumir o reducir el riesgo. se deben tomar
1 10 10 17% Bajo Tolerable 1 medidas para llevar los Riesgos a la Zona
Aceptable o Tolerable, en lo posible.
Asumir o reducir el riesgo. se deben tomar
medidas para llevar los Riesgos a la Zona
Aceptable o Tolerable, en lo posible. Cuando
la Probabilidad del riesgo es media y su
2 5 10 17% Bajo Tolerable 2 Impacto leve, se debe realizar un análisis del
costo beneficio con el que se pueda decidir
entre reducir el riesgo, asumirlo o compartirlo.
Evitar el riesgo, se deben tomar medidas para

llevar los Riesgos a la Zona Aceptable o
3 5 15 25% Medio Moderado 1 Tolerable, en lo posible. los Riesgos de
Impacto leve y Probabilidad alta se previenen.
Reducir, Evitar, Compartir o transferir el

riesgo. se deben tomar medidas para llevar
los Riesgos a la Zona Aceptable o Tolerable,
en lo posible. también es viable combinar
estas medidas con evitar el riesgo cuando
2 10 20 33% Medio Moderado 2 éste presenta una Probabilidad alta y media, y
el Impacto es moderado o catastrófico. los
Riesgos con Impacto moderado y Probabilidad
media, se reduce o se comparte el riesgo, si
es posible.
Reducir, Compartir o transferir el riesgo.

Cuando el riesgo tiene una Probabilidad baja y
Impacto catastrófico se debe tratar de
compartir el riesgo y evitar la entidad en caso
1 20 20 33% Medio Moderado 3 de que éste se presente. Siempre que el
riesgo es calificado con Impacto catastrófico la
Entidad debe diseñar planes de contingencia,
para protegerse en caso de su ocurrencia.
Combinaciones
riesgo. se deben tomar medidas para llevar
en lo posible. También es viable combinar
3 10 30 50% Alto Importante 1 estas medidas con evitar el riesgo cuando
éste presenta una Probabilidad alta y media, y
el Impacto es moderado o catastrófico.

riesgo. Se deben tomar medidas para llevar
en lo posible. También es viable combinar
estas medidas con evitar el riesgo cuando
éste presenta una Probabilidad alta y media, y
2 20 40 67% Alto Importante 2 el Impacto es moderado o catastrófico.
Siempre que el riesgo es calificado con
Impacto catastrófico la Entidad debe diseñar
planes de contingencia, para protegerse en
caso de su ocurrencia.
Evitar, Reducir, Compartir o transferir el

riesgo. Es aconsejable eliminar la actividad
que genera el riesgo en la medida que sea
posible, de lo contrario se deben implementar
controles de prevención para evitar la
Probabilidad del riesgo, de Protección para
disminuir el Impacto o compartir o transferir el
3 20 60 100% Alto Inaceptable riesgo si es posible a través de pólizas de
seguros u otras opciones que estén
disponibles. Siempre que el riesgo sea
calificado con Impacto catastrófico la Entidad
debe diseñar planes de contingencia, para
protegerse en caso de su ocurrencia.
Alta 3 15 25% 30 50% 60 100%
Probabilidad
Media 2 10 17% 20 33% 40 67%
Baja 1 5 8% 10 17% 20 33%
5 10 20
Valoración
Leve Moderada Catastrófico
Impacto
Alta 3 15 25% 30 50% 60 100%

Matrizde Riesgos

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Matrizde Riesgos

Încărcat de

Drepturi de autor:

Formate disponibile

Diagnóstico Estratégico para la SUBSISTEMA DE CONTROL ESTRATÉGICO Analisis de los aspestos externos e

gestión de la Entidad internos que implican exposición al

Planes y programas que

Estructura organizacional Políticas de Administración de riesgos

PROCESO: A. GESTIÓN GERENCIAL Y ESTRATEGICA

PROCESO: A. GESTIÓN GERENCIAL Y ESTRATEGICA

PROCESO: A. GESTIÓN GERENCIAL Y ESTRATEGICA

PROCESO: B. GESTIÓN DE DISEÑO

PROCESO: C. GESTIÓN DE PRUEBAS

esté articulada actividades de la aplicación de personas que apoyan el

PROCESO: C. GESTIÓN DE PRUEBAS

PROCESO: C. GESTIÓN DE PRUEBAS

PROCESO: C. GESTIÓN DE PRUEBAS

insumos proveedores, niveles aseguramiento de

proceso de asignación de cupos en correo electrónico con los apoyo /Número

requisitos definido en la información del

PROCESO: F. SERVICIO AL CLIENTE

PROCESO: F. SERVICIO AL CLIENTE

PROCESO: G. GESTION ADMINISTRATIVA

PROCESO: G. GESTION ADMINISTRATIVA

PROCESO: G. GESTION DE TECNOLOGIA, INFORMACION Y COMUNICACIÓN

Se cuenta con un Se cuenta con un La falla en el enrutador o Se monitorea Pruebas de Coordinación Abril de 2009 Número de horas

Mal Los equipos de Usuarios sin oposibilidad El control consiste Tener stock de discos, Coordinación Semestral número de horas

PROCESO: G. GESTION DE TECNOLOGIA, INFORMACION Y COMUNICACIÓN

PROCESO: G. GESTION FINANCIERA

CRITICIDAD DEL RIESGO

MAPA DE RIESGOS Extremo : Compromete la viabilidad de la institución, la

Moderado : Compromete a la institución, aunque no tan

Bajo : Podría llegar a comprometer a la institución de

Asumir el riesgo. Permite a la Entidad

Evitar el riesgo, se deben tomar medidas para

Reducir, Evitar, Compartir o transferir el

Reducir, Compartir o transferir el riesgo.

Reducir, Evitar, Compartir o transferir el

Evitar, Reducir, Compartir o transferir el

Media 2 10 17% 20 33% 40 67%

Baja 1 5 8% 10 17% 20 33%

S-ar putea să vă placă și