Documente Academic
Documente Profesional
Documente Cultură
POLITICAS
- EVITAR EL
RIESGO
IMPACTO PROBABILI EVALUA - REDUCIR
VALORACIO
CATASTRÓFIC EL RIESGO
O (20)
DAD CION CONTROLES N RESPONAB CRONOGRA
NO. RIESGOS CAUSAS DESCRIPCION EFECTOS ALTA (3) - ACCIONES INDICADOR VO.BO
MODERADO DEL EXISTENTES DEL LE MA
(10) MEDIA (2) TRANSFERIR
RIESGO RIESGO
LEVE (5) BAJA (1) O
COMPARTIR
- ASUMIR EL
RIEGO
1 Formular • Inadecuada • No hay coherencia • Incumplimiento CATAST BAJA 20 El programa del PREVENTIVA EVITAR EL • Socializar los Oficina Enero de % Indice de
planes de socialización de los entre el plan operativo de planes Seguimiento de RIESGO procedimientos definidos Asesora de 2009 cumplimiento
ÓFICO (1)
accion no procedimientos anual con los objetivos • Formulación proyectos SSP. para el proceso de Planeación, de los planes.
alineados con definidos para el institucionales del plan extemporanea (20) Comité de control planeación. Lideres de MARGARITA
el plan proceso de planeación. estrategico 2007-2010 • Incumplimiento interno. • Divulgación de la proceso y PEÑA
• Inadeacuada de las metas Presentación de los misión, vision, el papel responsabl BORRERO
estratégico
DIRECTORA
comunicación entre los formuladas en los informe de gestión por del ICFES en la política es de
GENERAL
lideres de los procesos. planes. areas al Comité sectorial y Plan ejecutar
• Desconocimiento de • Pérdida de Directivo. Estrategico 2007-2010. procedimie
los lineamientos del imagen y Informes de evaluación • Capacitación dirigida a ntos
direccionamiento credibilidad por parte de la oficina los funcionarios sobre
estrategico y institucional por de Control Interno. Planeación estratégica.
CRISTINA
normatividad vigente un inadecuado • Actualización de los
BEJARANO
• Modificación o ajustes diseño de los indicadores de gestion y
permanentes a los Planes seguimiento de las JEFE
planes de acción. institucionales. metas. OFICINA DE
• Poco tiempo para la • No contar con • Generar un estudio de PLANEACION
formulación de planes. recursos impactos de las (E)
• El plan estrategico no financieros. acciones realizadas en
se ha consolidado no junio de 2009
socializado
2 No comunicar • Desconocimiento de La duplicidad de • Mal clima CATAST BAJO 20 • Seguimiento a los PREVENTI REDUCIR • Generar politicas de Responsab Diciembre de Encuesta de
oportunamente funciones, funciones en las áreas organizacional planes de acción VA EL RIESGO información y le de las 2008 percepción
ÓFICO (1) MARGARITA
las decisiones competencias y administrativas puede • Desgaste • Comités de Dirección comunicación funciones
de: Consejo normativa, generar incremento en administrativo (20) y Contro Interno • Socializar de las de PEÑA
desinformación y los costos, se falta de • Boletin en linea directrices de la alta comunicaci BORRERO
Directivo,
DIRECTORA
Comité desactualización desarrollan acciones instrucciones y • Intranet dirección ones y la
GENERAL
Directivo, profesional. las cuales no se órdenes claras. • Spak • Divulgar los alcances oficina
Comité de • Falta de instrucciones conocen al interior de • No cumplir con de los planes. asesora de
Control Interno y órdenes claras. la entidad las instrucciones • Comietes de planeación
CRISTINA
y Ministerio de • En la planta de impartidas por la seguimiento por areas.
BEJARANO
Educuación personal no existen alta dirección • Monitoreo y gestión de
JEFE
que tengan que funciones para la resultados.
OFICINA DE
ver con el comunicación y prensa PLANEACION
ICFES. institucional
(E)
CARMEN
LUCIA
CAYCEDO
ASESORA DE
COMUNICACI
ONES
APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008 3
MATRIZ DE ADMINISTRACION DE RIESGOS COD. A2 - P-01-F-07
POLITICAS
- EVITAR EL
RIESGO
IMPACTO PROBABILI EVALUA - REDUCIR
VALORACIO
CATASTRÓFIC EL RIESGO
O (20)
DAD CION CONTROLES N RESPONAB CRONOGRA
NO. RIESGOS CAUSAS DESCRIPCION EFECTOS ALTA (3) - ACCIONES INDICADOR VO.BO
MODERADO DEL EXISTENTES DEL LE MA
(10) MEDIA (2) TRANSFERIR
RIESGO RIESGO
LEVE (5) BAJA (1) O
COMPARTIR
- ASUMIR EL
RIEGO
3 Corrupción • Intereses particulares. Ejecucion de actos • Detrimento de CATAST BAJO 20 • Publicación de PREVENTI EVITAR EL • Mantener el ambiente Control Permanente Indices de
• Filtración de la que vayan en los recursos del contratos VA RIESGO etico. Interno, Corrupcion del
ÓFICO (1)
información detrimento del estado. • Divulgación de los • Generar actas de lideres de listado de
confidencial. patrimonio de la • Deterioro de la (20) planes, programas y confidencialidad. proceso y transparancia
• No continuar con los Entidad Imagen de la proyecto. • Continuar con los Dirección por Colombia MARGARITA
protocolos de seguridad Entidad. • Cumplimiento de las procesos de General. PEÑA
y transparencia. • Modificación de normas anticorrupción. contratación BORRERO
DIRECTORA
• Descripción la Solicitud de • Figuramos en el transparentes.
GENERAL
inadecuada de las CDP y/o listado de transperacia • Mantener y seguir
actividades que integran modificación o por Colombia con los difundiendo la cultura
el Plan de Acción. anulación del indice de corrupcion etica de la entidad
• Mala planeación de CDP . mas bajos de las • Mantener la calificacion LUIS ALBERTO
las adquisiciones. • Observaciones y entidades del Estado. del Indice de CAMELO
hallazgos de los • Verificar que la transparencia. JEFE OFICINA
entes de control a solicitud de CDP • Generar auditorias. DE CONTROL
la gestión coincida con el rubro a • Autualizar las INTERNO
presupuestal. imputar. normatividad.
• Sanciones. • Desarrollo del proyecto
• Falta de MECICO
razonabilidad de
los estados
financieros.
4 Ocurrencia de • Desatención a los El daño antijurídico es • Posibles CATAST MEDIO 40 • Bases de Datos para PREVENTIVA EVITAR EL • Adoptar e implementar Jefe Oficina Mensual Fallos o
daño términos de Ley. cualquier conducta en demandas contra control de trámites RIESGO estrategias de Asesora eventos en
ÓFICO (2)
antijuridico • Inadecuada vigilancia la que pueda incurrir la la entidad, legales (tutelas, ASESORIA Jurídica y contra del
en las actuaciones administración, Procesos (20) actuaciones PREVENTIVA , para todas las ICFES por MARGARITA
procesales. catalogada como disciplinarios administrativas, evitar la ocurrencia del otras áreas actos PEÑA
• Ausencia de contraria a la contra los procesos judiciales) riesgo y en caso de que de la invalidados. BORREGO
DIRECTORA
mecanismos de control normatividad vigente. funcionarios, •Revisión previa de éste se presente tratar entidad que
GENERAL
en la correspondencia Disminución de la actos administrativos , de minimizar sus estan en el
que ingresa y egresa a credibilidad del actuaciones efectos. deber de
la entidad solicitando ICFES. contractuales, y ajustar sus
asesoría. • Sanciones presupuestales antes • Mecanismos de conductas
• Toma de decisiones Fiscales, de que se adopten las divulgación normativa, y
MARTHA
sin asesoría previa, Administrativas y respectivas doctrinaria y actuacione
ISABEL
consultando penales. determinaciones. jurisprudencial, s al marco
DUARTE DE
posteriormente cuando actualizada, Institucional legal.
B.
ya se ha generado el y del Sector Educativo.
rdaño jurídico. JEFE
OFICINA
ASESORA
JURIDICA
APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008 4
MATRIZ DE ADMINISTRACION DE RIESGOS COD. A2 - P-01-F-07
POLITICAS
- EVITAR EL
RIESGO
IMPACTO PROBABILI EVALUA - REDUCIR
VALORACIO
CATASTRÓFIC EL RIESGO
O (20)
DAD CION CONTROLES N RESPONAB CRONOGRA
NO. RIESGOS CAUSAS DESCRIPCION EFECTOS ALTA (3) - ACCIONES INDICADOR VO.BO
MODERADO DEL EXISTENTES DEL LE MA
(10) MEDIA (2) TRANSFERIR
RIESGO RIESGO
LEVE (5) BAJA (1) O
COMPARTIR
- ASUMIR EL
RIEGO
5 Perdida de • Inadecuado resgistro de Presentar informes al Perdida de CATAST BAJA 20 Comités Control Interno PREVENTIVA EVITAR EL Diseñar estrategia de Oficina de Primer Informe de
información la información en los gobierno nacional u información, Presentacion de infomes RIESGO capacitación sobre la Planeación, trimestre del gestión
ÓFICO (1)
institucional sistemas establecidos para organismos de controls, credibilidad y de gestion mensual a al entrega de reportes, Lideres de año presentados
por informes evaluación y seguimiento incompletos, confianza por parte (20) Dirección General. oprtunidad e items proceso MARGARITA
incompletos o de la planeación inadecuados, debido a del gobierno Reporte de información a minimos a tener en cuenta PEÑA
BORRERO
desactualizado institucional y metas. que no se actualiza de nacional y la Contraloria General de en los reportes mensuales.
DIRECTORA
s • No se registra la acuerdo con el Sistema organismos de la Naciòn Generar un estudio con el
GENERAL
información en una de Gestión y control y vigilancia y fin de establecer las
sistema de información seguimiento de de los servidores necesidades de
institucional proyectos y metas públicos y información institucional.
• Diversas bases de datos gubernamentales. ciudadanos Continuar con los controles
por areas existentes CRISTINA
BEJARANO
JEFE
OFICINA DE
PLANEACION
(E)
APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008 5
MATRIZ DE ADMINISTRACION DE RIESGOS- COD. A2 - P-01-F-07
POLITICAS
- EVITAR EL
RIESGO
IMPACTO PROBABILI - REDUCIR
VALORACIO
CATASTRÓFIC
DAD EVALUACIO EL RIESGO
O (20) CONTROLES N CRONOGRA
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS ALTA (3) N DEL - ACCIONES RESPONABLE INDICADOR VO.BO
MODERADO EXISTENTES DEL MA
(10) MEDIA (2) RIESGO TRANSFERI
RIESGO
LEVE (5) BAJA (1) RO
COMPARTIR
- ASUMIR
EL RIEGO
1 B. No contar con • Falta de claridad sobre Que la institución • Demoras o MODER BAJO 10 • Capacitación del PREVENTIV EVITAR EL • Precisar perfiles Lider del Cada vez Creación de
GESTION los equipos los perfiles profesionales no logre cancelación de equipo de trabajo A RIESGO profesionales proceso de que se base de datos de
DE DISEÑO profesionales requeridos para el conformar los proyectos de ADO (1) interno. requeridos por apoyo genere el información
FRANCISCO
E.REYES
idóneos para el proceso. equipos de evaluación. (10) • Procesos de análisis programa. diseño de básica de perfil JIMENEZ
diseño de • Condiciones no profesionales • Disminución en de hojas de vida de • Generar una una nueva profesional de SUBDIRECTOR
marcos de atractivas o no idóneos para la calidad de los candidatos base de datos con prueba personas LOGISTICO
fundamentación convenientes para diseñar los productos convocados. información de idóneas o
personas que cumplen el marcos de elaborados y • Procesos de perfiles expertas para el
JULIAN PATRICIO
perfil. fundamentación y subsecuente inducción y personales y diseño de MARIÑO
• Escaso tiempo que las pérdida de acompañamiento a profesionales de pruebas, que SUBDIRECTOR
disponible para el proceso condiciones de credibilidad los equipos externos. contratistas que incluya criterios ACADEMICO
de selección y calidad y de los • Ajustar planes incluya criterios de valoración de
contratación. participantes teniendo en cuenta de evaluación de su desempeño.
• Selección no adecuada evaluados los tiempos desempeño.
del personal. cumplna con los contratación. • Asignar tiempo
procedimientos suficiente a los
de contratación. procesos de
selección dentro
de la planeación.
2 B. Inconsistencia • Inadecuado analisis de Obtener un marco • Detrimento de CATAST BAJO 20 • Conformación oficial PREVENTIV REDUCIR EL • Realización de Subdirector Cada vez Número de
GESTION entre el diseño las necesidades de de referencia y los recursos del equipo de diseño, A RIESGO reuniones y Académico que se diseños
DE DISEÑO realizado y los evaluacion requeridas. condiciones de invertidos ÓFICO (1) donde se establecen talleres de genere el construidos/
FRANCISCO
E.REYES
requisitos de los • Falta de validacion y aplicación de una • Atrazos o (20) las responsabilidades inducción. diseño de número de JIMENEZ
clientes para el verificacion previas a la PRUEBA que no Incumplimientos y estrategias de • Validación y una nueva diseños SUBDIRECTOR
desarrollo de aprobacion del Diseño de cumpla con las al tener que comunicación. verificación del prueba programados. LOGISTICO
una prueba. la prueba. necesidades de volver a diseñar. • Revisión oportuna documento que
• Deficiencias en la evaluacion • Diseño de de la propuesta de presenta el diseño
JULIAN PATRICIO
conformación del equipo efectivamente instrumentos no diseño con la de las pruebas. MARIÑO
de trabajo que tiene a requeridas u pertinentes para definición de un • SUBDIRECTOR
cargo el diseño de una obtener un los propósitos cronograma. ACADEMICO
prueba. estudio que no definidos. • Seguimiento al plan
• Fallas en la cumpla con los de trabajo.
comunicación en el equipo objetivos
conformado a cargo del esperados.
diseño.
APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008 6
MATRIZ DE ADMINISTRACION DE RIESGOS COD. A2 - P-01-F-07
POLITICAS
- EVITAR EL
RIESGO
IMPACTO
PROBABIL - REDUCIR
CATASTRÓ VALORACIO
IDAD EVALUA EL RIESGO
FICO (20) CONTROLES N RESPONABL CRONOGR
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS ALTA (3) CION DEL - ACCIONES INDICADOR VO.BO
MODERAD EXISTENTES DEL E AMA
MEDIA (2) RIESGO TRANSFERIR
O (10) RIESGO
BAJA (1) O
LEVE (5)
COMPARTIR
- ASUMIR EL
RIEGO
1 C. La información Dificultad en la La información • Desempeño de las CATAST MEDIA 40 • Revisiones permanentes PREVENTIV REDUCIR EL •Continuar con las revisiones Grupo Admon Cada vez Número de
GESTION presentada en estandarización de contenida en los actividades sin los de los manuales de A RIESGO. permanentes de los manuales y Operaciones que se observaciones
DE los manuales de las instrucciones manuales de conocimientos ÓFICO (2) procedimientos. • de procedimientos y las
FRANCISCO
genere una realizadas a los E.REYES
PRUEBAS procedimientos relacionadas con procedimientos para suficientes, incurriendo (20) Reuniones periódicas reuniones periódicas para prueba manuales de JIMENEZ
para la aplicación otros procesos que la ejecución de las en errores. para observaciones y observaciones y sugerencias. procedimientos. SUBDIRECTOR
de exámenes no afentan las actividades de la • Dificultad para las sugerencias. LOGISTICO
2 C. Filtración de • Falta de ética de los La informacion • Reacciones CATAST MEDIA 40 • Inducción de equipos de PREVENTIV REDUCIR EL • Fortalecer el sistema de Subdirector Octubre de Creación del
GESTION informacion participantes en el sobre el contenido descontextualizadas contratistas A RIESGO seguridad del banco de ítems y Académico 2009 protocolos de
DE confidencial proceso. de un instrumento (negativas o positivas) ÓFICO (2) • Los contratistas firman de pruebas. seguridad.
FRANCISCO
E.REYES
PRUEBAS • Falta de claridad y puede salir a la luz, por parte de usuarios. (20) acta de confidencialidad y • Crear e implementar Número de JIMENEZ
unidad en los antes o después de • Pérdida de validez del hace parte del contrato. protocolos de seguridad para personas SUBDIRECTOR
protocolos de la aplicación de una proceso de evaluación. • Se manejan protocolos todo el proceso (incluidos contratadas para LOGISTICO
seguridad prueba y • Afectación del principio de entrega de diseño, gestión y logística). el elaboración
establecidos para el distorsionar los de equidad en las instrumentos a la • Reforzar en la inducción de de items que
JULIAN
manejo de material de resultados de la condiciones de compañía transportadora contratistas la descripción de fueron PATRICIO
trabajo durante todo evaluacion. evaluación para los y multiplicadora de los protocolos de seguridad, advertidas sobre MARIÑO
el proceso. Que la institución no usuarios. cuadernillos haciendo enfasis en la el carácter SUBDIRECTOR
• Falta de supervisión logre, en el tiempo • Pérdida de credibilidad • Las pruebas se guardan recolección de los cuadernillos confidencial del ACADEMICO
para que se cumplan requerido, sobre la capacidad en el banco de pruebas despues de la aplicación. proceso y de los
los protocolos. conformar los institucional de controlar • Formatos de control de • Generar un protocolo para productos/total
• Que se filtre la equipos de su información revisión y de préstamos verficar el cumplimiento de las de personas
información de las profesionales confidencial. de carpetas de prueba en obligaciones contractuales, contratadas para
pruebas con la firma idóneos para • Se establece en el el Banco de items y aumentando las penalidades elaboración de
Thomas Greg & Son. diseñar los contrato con la fima pruebas. por incumplimiento contractual items.
instrumentos de Thomas Greg & Son, • En el contrato con con la firma Thomas Greg &
evaluación clausulas de Thomas Greg & Son se Son o a quien se contrate.
confidencialidad de la establecen clausulas de • Revisar el perfil remuneración
información en las confidencialidad de la salarial del equipo a cargo del
pruebas. información. banco de pruebas.
APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008 7
MATRIZ DE ADMINISTRACION DE RIESGOS COD. A2 - P-01-F-07
POLITICAS
- EVITAR EL
RIESGO
IMPACTO
PROBABIL - REDUCIR
CATASTRÓ VALORACIO
IDAD EVALUA EL RIESGO
FICO (20) CONTROLES N RESPONABL CRONOGR
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS ALTA (3) CION DEL - ACCIONES INDICADOR VO.BO
MODERAD EXISTENTES DEL E AMA
MEDIA (2) RIESGO TRANSFERIR
O (10) RIESGO
BAJA (1) O
LEVE (5)
COMPARTIR
- ASUMIR EL
RIEGO
3 C. Aplicar ítems de • Contratacion de Inadecuada • Pérdida de la validez MODER ALTA 30 • Inducción de equipos de PREVENTIV REDUCIR EL • Actualización periódica de Subdirector un mes Reuniones o
GESTION baja calidad o personal con capacidad del proceso de contratistas A RIESGO profesionales del equipo en académico antes de talleres del
DE poca pertinencia insuficiente evaluativa de una evaluación. ADO (3) • Aplicación de manual de temas de evaluación educativa. iniciar el equipo de
FRANCISCO
E.REYES
PRUEBAS para los conocimiento en los prueba porque sus • Perdida de credibilidad (10) construcción de • Reforzar el conocimiento de diseño de trabajo para JIMENEZ
propósitos de la temas especificos. preguntas no de la Institucion como preguntas protocolos cada afinar o SUBDIRECTOR
prueba • Fallas en el permiten valorar los ente evaluador • Formatos de control de • Afinar y/o recontextualizar el prueba recontextualizar LOGISTICO
proceso de selección conocimientos o • Pérdida de recuros revisión contenido de los documentos y procesos de
de equipos de trabajo. competencias de los invertidos en el trabajo la metodología de procesos de inducción y de
JULIAN
• Fallas en el individuos de la realizado inducción cada vez que se aplicación de PATRICIO
proceso de inducción población a evaluar realice una prueba. protocolos. MARIÑO
y coordinación de la SUBDIRECTOR
construcción. ACADEMICO
• Fallas en la
aplicación del manual
de construcción de
items.
4 C. Procesamiento Deficiencias en el Las salidas de • Suministrar reportes de CATAST BAJO 20 •Software usado para PREVENTIV EVITAR EL • Establecimiento de protocolos Subdirector Abril de Manual de
GESTION de análisis de establecimiento de software para análisis de items con procesar análisis de items A RIESGO y manuales para la realización Académico 2009 procesamiento
DE items no cumple acuerdos o de análisis de items información ÓFICO (1) • Verificación de la del procesamiento de análisis de análisis de
FRANCISCO
E.REYES
PRUEBAS especificaciones controles para pueden tener inconsistente (20) consistencia de la de items items con JIMENEZ
técnicas verificar que el información errónea • Repetición de procesos información antes de • Realización de reuniones protocolos de SUBDIRECTOR
requeridas procesamiento de debida a fallas en para reprocesar reportarla a otros grupos intergrupales para concertar control LOGISTICO
ítems se realiza los procedimientos información que ha posibles requerimientos establecidos
según las de la corrida del presentado errores específicos del análisis de items
JULIAN
necesidades del software para • Pérdida de credibilidad para una aplicación, prueba o PATRICIO
programa y/o prueba análisis de items. interna en la información programa. MARIÑO
particular que se suministrada SUBDIRECTOR
procesa ACADEMICO
5 C. No contar con • Tiempo reducido El generar una • Desgaste del personal CATAST MEDIO 40 • Revision de ojo fresco ( PREVENTIV REDUCIR EL • Generar plan para contrucción Subdirector Febrero de No. atividades
GESTION instrumentos de para todo el proceso prueba de mala implicado revision de una persona A RIESGO de pruebas indicando los tiempo Académico 2009 desarrolladas/
DE evaluación de contrucción de calidad por el • Alta presión en el ÓFICO (2) externa, con vision de contratación. No. actividas
FRANCISCO
E.REYES
PRUEBAS oportunamante items tiempo reducido. trabajo por escaso (20) analitica de una prueba). • Establecer un stock minimo de programadas JIMENEZ
• Inoportunidad en la tiempo • Revision del estilo. de items. mensualmente SUBDIRECTOR
asignación de • Deterioro de la imagen • Rediseño de los • Generar estrategias para LOGISTICO
recursos. institucional por pruebas emsambleje de manejar un inventario de iems.
• Demora en la toma de mala calidad. cuadernillos.
JULIAN
de decisiones. • Aumento de los costps Disenar una estrategia PATRICIO
• Cambios frecuentes en los procesos. para el manejo de MARIÑO
en las decisiones y • Baja calidad en los inventario de Items. SUBDIRECTOR
acciones previstas instrumentos contruidos. ACADEMICO
APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008 8
MATRIZ DE ADMINISTRACION DE RIESGOS COD. A2 - P-01-F-07
POLITICAS
- EVITAR EL
RIESGO
IMPACTO
PROBABIL - REDUCIR
CATASTRÓ VALORACIO
IDAD EVALUA EL RIESGO
FICO (20) CONTROLES N RESPONABL CRONOGR
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS ALTA (3) CION DEL - ACCIONES INDICADOR VO.BO
MODERAD EXISTENTES DEL E AMA
MEDIA (2) RIESGO TRANSFERIR
O (10) RIESGO
BAJA (1) O
LEVE (5)
COMPARTIR
- ASUMIR EL
RIEGO
6 C. Demora o • Dificultad en el Debido a que • No procesar la CATAST MEDIO 40 Contratacion de firmas PREVENTIV REDUCIR EL • Adquirir una maquina lectora Grupo de Abril de Cumplimiento de
GESTION retrasos en el transporte por sitios existen sitios información en el tiempo especializadas para el A RIESGO para el procesamiento de las Procesamiento 2009 cronograma
DE suministro de las lejanos, asalto o apartados en el establecido. ÓFICO (2) transporte,impresión, pruebas. para el
FRANCISCO
E.REYES
PRUEBAS hojas de robos de las pruebas. territorio nacional el • No publicar los (20) distribucion y seguridad • Ampliar el terminos de procesamiento JIMENEZ
respuesta para el • El material para proveedor las resultados. de las pruebas. publicación de una prueba. de las pruebas SUBDIRECTOR
procesamiento procesamiento de las pruebas se puede • Perdida de credibilidad Deperación y verificación • Capacitar a mas funcionarios LOGISTICO
pruebas se entrega demorar en la por incumplimiento en el de lectura de las pruebas. sober el procesamiento de una
por partes (gota a entrega de las cronograma. Revisión manual de las prueba.
JULIAN
gota). mismas, ademas, • Aumento de la carga hojas de respuesta. PATRICIO
• Poco personal con por encontrarse de trabajo. MARIÑO
el conocimiento de apartados son • Doble lectura de los SUBDIRECTOR
procesamiento de vulnerable de robos, puntajes para una ACADEMICO
pruebas. atentados ect, misma persona o no
• Errores de lectura atrazando el asignar un puntaje a una
en el procesamiento procesamiento de prueba
de pruebas. las pruebas.
• Los evaluados
borran y modifican el
cuadernillo de
respuesta de las
pruebas, modificando
las barras de
identificación de los
digitos de control.
7 C. No publicar los • Personal No publicar los • Perdida de credibilidad CATAST MEDIO 20 Migración de los datos PREVENTIV REDUCIR EL • Adquirir una maquina lectora Grupo de Dos Cumplimiento de
GESTION resultados en las insuficiente. resultados en las de la imagen Verificación de los A RIESGO para el procesamiento de las Procesamiento semanas cronograma
DE fechas previstas • La migración de fechas establecidas, institucional por ÓFICO (2) promedios de las pruebas pruebas. despues de para el
FRANCISCO
E.REYES
PRUEBAS datos no corresponde generando una perdi incumplimiento en el (20) Publicación interna de • Ampliar el terminos de la procesamiento JIMENEZ
con el promedio de cronograma. los resultados publicación de una prueba. aplicación de las pruebas SUBDIRECTOR
calificación. • Aumento quejas y Realizar estudios de • Capacitar a mas funcionarios de una LOGISTICO
• Que el proveedor de reclamos. factibilidad para sober el procesamiento de una prueba
la publicación de • Caos sectorial en la establecer otras prueba.
JULIAN
resultados no cargue educacion, pues retraza alternativas de lectura de • Generar incentivos para PATRICIO
la información a el cronograma de datos motivar a los funcionarios MARIÑO
tiempo colegios y universidades debido a las carga de trabajo SUBDIRECTOR
pesada en epocas pico. ACADEMICO
• Continuar con lo depuración
de la lectura manual y revisión
de los manuales de las hojas de
respuestas de las pruebas.
• Generar un estudio con el fin
de evaluar otras alternativas
transmisión de datos.
APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008 9
MATRIZ DE ADMINISTRACION DE RIESGOS COD. A2 - P-01-F-07
POLITICAS
- EVITAR EL
RIESGO
IMPACTO
PROBABIL - REDUCIR
CATASTRÓ VALORACIO
IDAD EVALUA EL RIESGO
FICO (20) CONTROLES N RESPONABL CRONOGR
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS ALTA (3) CION DEL - ACCIONES INDICADOR VO.BO
MODERAD EXISTENTES DEL E AMA
MEDIA (2) RIESGO TRANSFERIR
O (10) RIESGO
BAJA (1) O
LEVE (5)
COMPARTIR
- ASUMIR EL
RIEGO
8 C. Incumplimiento Capacidad de los Las actividades No prestar servicios a CATAST MEDIO 40 Polizas de cumplimiento. PREVENTIV EVITAR EL Crear un sistema de calidad de Subdirector Primer Indice de calidad
GESTION de la prestación proveedores . realizadas en el tiempo, No cumplimiento A RIESGO proveedores, evaluar Logistica semestre y desempeno de
DE de servicios Restrcciones propias ICFES, en parte de calendario de ÓFICO (2) alternativas para sustitucion o de 2009 proveedores
FRANCISCO
E.REYES
PRUEBAS misinales por en el tramite de dependen del pruebas, reduccion de (20) contratacion de servicios JIMENEZ
falla en los contratacion, cumplimiento y niveles de calidad del SUBDIRECTOR
proveedores de portafolio limitado de niveles de servicio. LOGISTICO
9 C. Deficiencias en la Errores en los datos Información • Información inexacta CATAST MEDIA 40 Revisión y actualización PREVENTIV REDUCIR EL Ajustes en la información de Grupo de Permanent Número de
GESTION información de de sitios de aplicación incompleta o de los sitios de de la información en el A RIESGO. sitios de aplicación. Procesamiento e ajustes en la la
DE sitios y del (nombres de rectores, desactualizada del aplicación. ÓFICO (2) aplicativo.Verificación de Capacitación en el manejo de .Grupo Admón. información de
FRANCISCO
E.REYES
PRUEBAS personal de dirección, teléfonos, personal de apoyo y •Usuarios (20) las las funcionalidades del y Operaciones sitios de JIMENEZ
apoyo para el fax). sitios de aplicación afectados.Deficiencias citaciones.Comunicación aplicativo. aplicación y SUBDIRECTOR
desarrollo del en la operación de vía telefónica, fax o personal de LOGISTICO
10 C. Selección del Selección de personal Selección del Se pueden presentar MODER BAJO 10 • Evaluaciones por cada PREVENTIV REDUCIR EL • Verificación de cumplimiento Grupo Admón. Anual Informe de
GESTION personal de con perfiles personal de apoyo situaciones que afecten cargo.Informes de A RIESGO. de requisitos del personal de y Operaciones evaluación
DE apoyo para la inadecuados. sin tener los el desarrollo de los ADO (1) Gestión de cada apoyo.
FRANCISCO
E.REYES
PRUEBAS aplicación de perfiles adecuados procesos de aplicación (10) aplicación de exámenes. • Análisis de las evaluaciones JIMENEZ
exámenes sin para el desempeño de exámenes. • Reuniones permanentes por cargos. SUBDIRECTOR
cumplir con los de cada cargo para retroalimentación de LOGISTICO
APROBADO EN COMITE DE CONTROL INTERNO EL 30 DE OCTUBRE DE 2008 10
MATRIZ DE ADMINISTRACION DE RIESGOS COD. A2 - P-01-F-07
POLITICAS
- EVITAR EL
RIESGO
EVALU
PROBABILI ACION - REDUCIR
IMPACTO
CATASTRÓFICO DAD VALORACIO EL RIESGO
DEL CONTROLES CRONOGR
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS (20) ALTA (3) N - ACCIONES RESPONABLE INDICADOR VO.BO.
EXISTENTES AMA
MODERADO (10) MEDIA (2) DEL RIESGO TRANSFERI
LEVE (5) BAJA (1) RIESG
RO
O
COMPARTIR
- ASUMIR
EL RIEGO
1 F. Descordinación Fallas internas en de Atención al . La imagen institucional CATASTROFI MEDIO 40 Capacitación y PREVENTIVA EVITAR EL • Planeación del programa Grupo de Ene‐09 Número de
SERVICIO AL en el flujo interno la comunicación al Ciudadano debe se percibe de manera CO (2) sensibilización a RIESGO anual de entrenamiento y Atención al personas
CLIENTE de no informar a conocer y dominar negativa. (20) funcionarios del motivación en servicio al Ciudadano, capacitadas/
comunicaciones tiempo eventos o todos los temas . Las consultas de los Grupo de cliente como un tema Talento Humano Total de
con información informes para el sobre los cuales usuarios deben ser Atención al estratégico en el plan de responsable de personas
imprecisa a los publico. los ciudadanos escaladas a otras Ciudadano. capacitación de la entidad. comunicaciones planeadas para
clientes externos puedan formular dependencias, Contac center. • Informar cualquier capacitar
Falta de PQR's, para ello se aumentando así el Software que novedad al grupo de
información requiere que todos tiempo de respuesta, y alimenta el atencion al ciudadano, y
oportuna y los procesos de la evidenciando falta de sistema de publicar las novedades en
completa de las entidad comunicación interna. información. la intranet del ICFES. FRANCISCO
dependencias y el suministren los . Baja satisfaccion del • Generar encuesta de E.REYES
Grupo de Atención insumos cliente satisfacción al cliente. JIMENEZ
al Ciudadano necesarios para . Costos de no calidad • Establecer un SUBDIRECTOR
capacitar oportuna tanto del ICFES como procedimiento para las LOGISTICO
y adecuadamente incidencia en los costos dependencias reporten sus
a los funcionarios de los clientes novedades oportunamente
responsables de la Aumento delas PQRS al Grupo de Atención al LIBIA TALERO
atención al Ciudadano. COORDINADO
público, de lo • Generar un marco de RA DEL
contrario, no será politica de comunicación GRUPO DE
posible responder interna y externa en el INFORMATICA
de manera ágil las ICFES.
consultas de los • Fortalecer el
clientes. procedimiento de
generacion de informacion
entre los procesos.
11
MATRIZ DE ADMINISTRACION DE RIESGOS COD. A2 - P-01-F-07
POLITICAS
- EVITAR EL
RIESGO
EVALU
PROBABILI ACION - REDUCIR
IMPACTO
CATASTRÓFICO DAD VALORACIO EL RIESGO
DEL CONTROLES CRONOGR
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS (20) ALTA (3) N - ACCIONES RESPONABLE INDICADOR VO.BO.
EXISTENTES AMA
MODERADO (10) MEDIA (2) DEL RIESGO TRANSFERI
LEVE (5) BAJA (1) RIESG
RO
O
COMPARTIR
- ASUMIR
EL RIEGO
2 F. Insatisfaccion del . No atender Cuando el Grupo Los tiempos de respuesta MODERADO ALTO 30 SIAC PREVENTIVA EVITAR EL Establecer y socializar los Grupo de noviembre ‐ Número de
SERVICIO AL Cliente requerimientos de de Atención al para el usuario dejan de (10) (3) Modulo de RIESGO procedimientos para la Atención al diciembre PQR´s
CLIENTE participacion Ciudadano recibe ser oportunos. atención al Atención de PQRS escaladas Ciudadano 2008 respondidas de
ciudadana solicitudes muy cliente desde el Grupo de Atención acuerdo con el
. Falta de específicas que no al Ciudadano hacias las procedimiento
procedimientos en están dentro del dependencias. / Números de
las dependencias Grupo de Tablero de control PQR´s FRANCISCO
para la atención de consultas Establecer acuerdos de escaladas a las E.REYES
PQR`s que escala el frecuentes, se niveles de servicio dependencias JIMENEZ
Grupo de Atención escalan a las desde el SUBDIRECTOR
al Ciudadano dependencias Grupos de LOGISTICO
especializadas en Atención al
cada tema, para Ciudadano.
que colabore con LIBIA TALERO
la construcción de COORDINADO
la respuesta, pero RA DEL
esta gestión a GRUPO DE
veces se demora INFORMATICA
demasiado.
3 F. Irrelevancia del • Falta de No disponer de las Insatisfacción de los LEVE BAJO 5 Ingreso de PREVENTIVA EVITAR EL • Actualizar Grupo de Trimestral Adquirir 100
SERVICIO AL Centro de mantenimiento de ultimas usuarios al no obteners (5) (1) usuarios RIESGO permanentemente el CID atencion del CID libros de
CLIENTE Información los equipos publiaciones o la informacion requerida Bases de datos de con publicaciones recientes evaluaciòn de
Documental CID informaticos recientes o por no prestar un publicaciones . Definir una estrategia para acuerdo con el
para los clientes • No contar con publicaciones servicio de manera Software de fortalecer el uso de la SSP Sistema de
FRANCISCO
publicaciones sobre evaluacion oportuna suministro de informacion relativa a la Seguimiento de
E.REYES
recientes y de educativa Baja consulta de informacin PMB evaluacion de la educacion. Proyectos del
JIMENEZ
interes. publicaciones por parte DNP.
SUBDIRECTOR
• Desconocimiento de los clientes. No. de
LOGISTICO
de objetivos y publicaciones
servicios de la CID nuevas
por parte de los identificadas
LIBIA TALERO
directivos y sobre
COORDINADO
funcionarios de evaluación
RA DEL
otras depencias. educativa a
GRUPO DE
nivel nacional e
INFORMATICA
internacional.
12
MATRIZ DE ADMINISTRACION DE RIESGOS COD. A2 - P-01-F-07
13
MATRIZ DE ADMINISTRACION DE RIESGOS COD. A2 - P-01-F-07
4 G. Perdida o daño -Falta de Perdida de los bienes de Procesos Disciplinarios y LEVE BAJO 5 Control de PREVENTIVO REDUCIR EL Diseño manual de Coordinador Diciembre Total Bienes Genisberto
GES de los bienes de compromiso por consumo adquiridos por la fiscales y detrimento inventarios RIESGO inventarios Grupo de 2008 perdidos/Total Lopez
(5) (1)
TION consumo o partre de los entidad para su patrimonial Procedimeintso Administrativo bienes
Secretario
ADM muebles de la funcionarios que funcionamiento definitivos. Registrados
INIS entidad tienen bienes a su Inventarios General
TRA cargo - Uso de los periodicos
TIVA bienes de la entidad Asignación
en actividades formal de Nohora
particulares. inventarios a los Triana Roa
- Perdida de funcionarios.
Coordinador
Inventarios por falta Hallazgos de
de etiquetas auditoria de a
control interno Administrati
Inventario de va
almacen
5 G. No generar Deficiencias en el Incumplimiento de las • Dificultad para el control y CATASTÓFI BAJO 20 • Informes de PREVENTIVA REDUCIR EL • Seguimiento • Oficina Febrero de Número de Genisberto
GES supervisión o control y seguimiento obligaciones contractuales seguimiento. supervisión RIESGO permanente por parte Asesora 2009 contratos en Lopez
CO (1)
TION interventorias por parte de los por parte del contratista enviados al de los supervisores de Jurídica ejecución que
(20) Secretario
ADM adecuadas en supervisores de los Grupo de los contratos. • Grupo de durante el
INIS los contratos contratos Ausencia Contratación. • Entrega de reportes Contratación trimestre están General
TRA de mecanismos que periódicos a la • Supervisores cumpliendo
TIVA permitan el adecuado dirección general, con los
flujo de informacion secretaria general y conceptos de Nohora
contratista- oficina de planeación. interventoría Triana Roa
contratante • Capacitación de los /Numero total
Coordinador
supervisores de contratos
en ejecución a
en el trimestre. Administrati
X 100 va
14
MATRIZ DE ADMINISTRACION DE RIESGOS COD. A2 - P-01-F-07
POLITICAS
- EVITAR EL
RIESGO
IMPACTO PROBABILI - REDUCIR
CATASTRÓFIC
DAD EVALUACIO EL RIESGO
O (20) CONTROLES VALORACION RESPONAB CRONOGRA
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS ALTA (3) N DEL - ACCIONES INDICADOR
MODERADO EXISTENTES DEL RIESGO LE MA
(10) MEDIA (2) RIESGO TRANSFERIR
LEVE (5) BAJA (1) O
COMPARTIR
- ASUMIR EL
RIEGO
1 G. GESTION No continuidad El edificio del ICFES Cuando la falta de Atrazo en los CATAST BAJO 20 • Implementación PREVENTIVA ASUMIR EL Realizar los backps con Coordinación Mensual Número de backup
DE de la prestación está ubicado en un energía es compromisos que se de inversores que RIESGO frecuencia de dos de grupo de realizados por dia/
TECNOLOGIA, en los servicios sector de superior, no hay deriban de cada una de
ROFICO (1) pasan la energía de veces al día. Contar Informática Número de backups
INFORMACIO informaticos fluctuación de forma de brindar las funciones internas y (20) la UPS principal pero con contrato de planeados
N Y energía eléctrica, continuidad en los con entidades externas. solo proveeen 11 mantenimiento para
COMUNICACI caida del sistema, servicios. horas de bateria en los inversores.
ÓN etc y no cuenta el mejor de los
con una planta de casos.
energía por lo cual • Realizasar backups
su posibilidad de con frecuencia de
reserva depende dos al día.
del funcionamiento
de los inversores.
15
MATRIZ DE ADMINISTRACION DE RIESGOS COD. A2 - P-01-F-07
POLITICAS
- EVITAR EL
RIESGO
IMPACTO PROBABILI - REDUCIR
CATASTRÓFIC
DAD EVALUACIO EL RIESGO
O (20) CONTROLES VALORACION RESPONAB CRONOGRA
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS ALTA (3) N DEL - ACCIONES INDICADOR
MODERADO EXISTENTES DEL RIESGO LE MA
(10) MEDIA (2) RIESGO TRANSFERIR
LEVE (5) BAJA (1) O
COMPARTIR
- ASUMIR EL
RIEGO
2 G. GESTION Perdida de No hay un proceso El centro de Falta de continuidad en CATAST BAJO 20 Se verifica la PREVENTIVA EVITAR EL Contar con los backups Coordinación Semestral Cantidad de
DE informacion por estandarizado para cómputo está las operaciones del creación y calidad de RIESGO custodiados y un sitio de grupo de servidores
TECNOLOGIA, daños en el manejo de la ubicado en un ICFES.
ROFICO (1) los backups. Se alterno de conexión Informática necesarios/Servidor
INFORMACIO recursos información edificio en el (20) guarda copia en sitio con servidores. es alquilados
N Y informáticos e centro de la ciudad alterno y custodiado Generar auditoria de
COMUNICACI información. que puede ser sistemas
ÓN blanco de
atentados.
Pueden ocurrir
desastres
naturales
3 G. GESTION Inadecuado No hay un proceso No se ha Perdida de información. CATAST MEDIA 40 No hay PREVENTIVA EVITAR EL Contratación de una Coordinación Febrero de Tiempo promedio
DE manejo de la estandarizado para establecido un Mal manejo de RIESGO consultoria para la de grupo de 2008 de custodia de
TECNOLOGIA, información fisica el manejo de la procedimiento información
ROFICO (2) gestión documental, Informática y documentos
INFORMACIO y magnetica. información para el manejo y Dificultades de acceso a (20) crear un platamorfa o control interno
N Y catalogación de la la información. sistema de
COMUNICACI información Perdida de memoria informacion que se
ÓN institucional homogenice con las
necesidades de la
entidad
Definición de tablas de
retención documental.
Definición PAC control
de documentos.
16
MATRIZ DE ADMINISTRACION DE RIESGOS COD. A2 - P-01-F-07
POLITICAS
- EVITAR EL
PROBABILI RIESGO
IMPACTO
CATASTRÓFICO DAD EVALUACI - REDUCIR EL
CONTROLES VALORACION CRONOGRA
NO. PROCESO RIESGOS CAUSAS DESCRIPCION EFECTOS (20) ALTA (3) ON DEL RIESGO ACCIONES RESPONABLE INDICADOR VO.BO.
EXISTENTES DEL RIESGO MA
MODERADO (10) MEDIA (2) RIESGO - TRANSFERIR
LEVE (5) BAJA (1) O COMPARTIR
- ASUMIR EL
RIEGO
1 I. GESTION Mantener Desface en la Sobre estimación de • Incremento en la LEVE BAJO 5 • Seguimiento PREVENTIVA REDUCIR EL ‐Generar e Coordinador (a) Mensual Total liquidez
FINANCIERA recursos programacion de liquidez para redención del portafolio de periódico a la RIESGO implementar el flujo de Financiero (a) requerida / Total
ociosos o tener pagos. atender el pago inversiones en TES. (5) (1) programación de caja automático, por T= Vigencia recursos Genisberto
excesos de oportuno de las • Disminución de la liquides pagos. interfase de los fiscal disponibles
Lopez
liquidez obligaciones por en vigencias futuras. • Calculo de módulos de
Secretario
retraso en la • Sobre costos en las automatico de los Presupuesto y
ejecución de los finanzas públicas. niveles de ejecucion Tesorería.
General
contratos o en el en TES.
trámite de la nomina ‐Actualizar el programa
de pagos según el
Avance en la Ejecución Mercedes
Demoras en la Las dependencias • Retrasos para transferir Verificación y PREVENTIVA ‐ Divulgar a más tardar • Grupo Oct‐08 No. de solicitudes
Wilches
entrega de las tramitan comisiones viáticos. Seguimiento en la en oct/08, en intranet y Financiero• tramitadas
Coordinador
solicitudes de fuera del término • Incumplimiento de las Matriz de Web la Res. 296/07. Responsables de oportunamente
comisión al grupo establecido en la Res. actividades programadas Estadísticas y cada ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ a Financiera
financiero por 296 de 2007. • Sobrecargas de trabajo. Seguimiento de la dependencia. ‐ x 100
parte de los • Sobrecostos en los Gestión Financiera No. de solicitudes
demas tiquetes. Programadas
dependencias del
2 I. GESTION Estados ICFES
‐ Retraso en el Las áreas y las • Subestimación ó ‐ Solicitud PREVENTIVA REDUCIR EL ‐ Remitir informes de Interventores Mensual Fenecimiento de la
CATASTROF BAJO (1) 20
FINANCIERA financieros no envio de entidades no envían Sobreestimación en las permanente de RIESGO legalización de recursos Contabilidad cuenta
razonables informacion a oportunamente los cuentas de los Estados ICO soportes de a los supervisores y Organismos T= Vigencia Genisberto
contabilidad. soportes de las Financieros. (20) ejecución a las áreas responsables de fiscal
Lopez
‐ Error en la transacciones para • Hallazgos de Auditoría áreas, supervisores y la ejecución de los
Secretario
aplicación de las ser incorporadas en • Inconsistencia en el cargue entes externos. recursos con copia a
cuentas del Plan el movimiento de la información de los ‐ Conciliación de Control Interno y
General
General de contable del periodo. Módulos del SAFI ejecución y pagos. Secretaría General.
Contabilidad Cargue parcial de (Presupuesto, Nómina, ‐ Balance de ‐ Seguimiento a los
Pública operaciones Tesorería y Recursos Físicos) cuentas. conciliaciones y
‐ Novedades no automáticas con el módulo de ‐ Auditorias hallazgos de auditoria. Mercedes
parametrizadas generadas en los Contabilidad. contables Wilches
y/o por Módulos de • Saldos en registros ‐ Parámetrización Coordinador
restricciones del Presupuesto, contables sub o estándar de a Financiera
Sistema. Nómina, Tesorería y sobreestimados. comprobantes
Recursos Físicos a automáticos.
Contabilidad, ‐ Revisión de la
ocasionada por razonabilidad de los
d d ld
3 I. GESTION No CATASTROF BAJO (1) 20
FINANCIERA Sostenibilidad
Financiera ICO
Genisberto
(20) Lopez
Secretario
General
Mercedes
Wilches
Coordinador
a Financiera
17
INSTITUTO COLOMBIANO PARA EL FOMENTO DE LA EDUCACION SUPERIOR-ICFES
PROBABILIDAD DE OCURRENCIA
Alto : Compromete seriamente a la institución, la
cristalización del riesgo puede llevarla a una intervención
Probable
del estado como garante, frente a los terceros afectados.
Las pérdidas son muy significativas, al punto de poner en
duda la viabilidad futura de la institución, puede decirse
que la destrucción de valor es muy significativa. Existe
Posible baja o moderada capacidad de respuesta frente al riesgo,
pero requiere de un plan de acción inmediato avalado por
la alta gerencia.
Nivel de riesgo
Probabilidad
Resultado
Producto
Impacto
Tratamiento
5 10 20
Valoración
Leve Moderada Catastrófico
Impacto
Alta 3 15 25% 30 50% 60 100%