Mapa de R y C SGC

PROCESO: Sistema de Gestin de la Calidad
OBJETIVO DEL PROCESO: Establecer, documentar, implementar y mantener el Sistema de Gestin
CONTEXTO ESTRATGICO
IDENTIFICACIN
FACTOR
No
CAUSAS
Interno Debido a.. Externo Debido a.. CLASE
(Debido a)
Falta de mecanismos adecuados

Falta de mecanismos
de autocontrol por parte del
adecuados de autocontrol por
Representante por la Direccin, en
1 Procesos parte del Representante por Operativos
el proceso de
la Direccin, en el proceso de
mantenimiento del Sistema de
mantenimiento del Sistema
Gestin de la Calidad que le
de Gestin de la Calidad que
concierne.
le concierne
Falta de mecanismos
de autocontrol por parte del
CONTEXTO
adecuados de autocontrol porESTRATGICO
Representante por la Direccin, en IDENTIFICACIN
1 Procesos parte del Representante FACTOR
por Operativos
el proceso de
la Direccin, en el proceso de
No mantenimiento del Sistema de
mantenimiento del Sistema
Interno Debido Gestin de CAUSAS
la Calidad que le
de Gestin de la a..
Calidad que Externo Debido a.. CLASE
concierne. (Debido a)
le concierne
Falta de implementacin a las

Falta de implementacin a las
acciones de correccin,
acciones de correccin,
correctivas, preventivas o de
2 Procesos correctivas, preventivas o de Operativos
mejora por parte de los lderes de
mejora por parte de los
los procesos.
lderes de los procesos
CONTEXTO ESTRATGICO
IDENTIFICACIN
FACTOR
No
CAUSAS
(Debido a)
El libre acceso a los El libre acceso a los aplicativos los

3 Procesos aplicativos los cuales pueden Operativos cuales pueden ser alterados..
ser alterados.
.
4
CONTEXTO ESTRATGICO
IDENTIFICACIN
FACTOR
No
CAUSAS
(Debido a)
.
4
.
5
CONTEXTO ESTRATGICO
. IDENTIFICACIN
5 FACTOR
No
CAUSAS
(Debido a)
.
6
CONTEXTO ESTRATGICO
IDENTIFICACIN
FACTOR
No
CAUSAS
(Debido a)
.
7
.
8
CONTEXTO ESTRATGICO
IDENTIFICACIN
FACTOR
No
CAUSAS
(Debido a)
.
8
.
9
CONTEXTO ESTRATGICO
. IDENTIFICACIN
9 FACTOR
No
CAUSAS
(Debido a)
.
10
CONTEXTO ESTRATGICO
IDENTIFICACIN
FACTOR
No
CAUSAS
(Debido a)
.
11
.
12
CONTEXTO ESTRATGICO
IDENTIFICACIN
FACTOR
No
CAUSAS
(Debido a)
.
12
SISTEM
CONTRAL
a Calidad LIDER: EDWIN CASTILLO VARGAS
mplementar y mantener el Sistema de Gestin de la Calidad, para garantizar la calidad de los servicios, a nuestros clientes, y sujetos de control. Cumpliendo con el objetivo mis
ANLISIS DEL RIESGO

IDENTIFICACIN
ANLISIS TIPO DE IMPACTO
DESCRIPCIN (Evento) EFECTO

RIESGO PROBABILIDAD (1-5) IMPACTO (1-5) CATEGORIA
(Puede suceder ) (Lo que podra ocasionar)
Desactualizacin del Sistema de

Gestin de la Calidad generando
posibles no conformidades al
Los documentos del Sistema de momento de una evaluacin
Gestin de la Calidad no se interna o externa. Posible 3 Moderado 3 Operativo
Gestin de la Calidad .
encuentren actualizados.
Incumplimiento de los requisitos de
las Normas ISO 9001:2008 y
NTCGP 1000:2009.
Los documentos del Sistema de momento de una evaluacin ANLISIS DEL RIESGO
DesactualizacinIDENTIFICACIN
del Sistema de
Gestin de la Calidad no se interna o externa. Posible 3
ANLISISModerado 3 OperativoTIPO DE IMPACTO
Gestin de la Calidad .
DESCRIPCIN (Evento) Incumplimiento de los requisitos de
EFECTO
RIESGO las(Lo
Normas 9001:2008 y PROBABILIDAD (1-5)
ISOocasionar) IMPACTO (1-5) CATEGORIA
(Puede suceder ) que podra
NTCGP 1000:2009.
Debilidades en el mejoramiento
contino del Sistema de Gestin
Incumplimiento en la
de la Calidad.
Incumplimiento. implementacin de las acciones Posible 3 Mayor 4 Operativo
formuladas.
Demoras en el cierre de las no
conformidades.
ANLISIS DEL RIESGO
IDENTIFICACIN

Falta de seguridad en el manejo Falta de seguridad en el manejo

Inseguridad. Del Sistema de
de la informacin del Sistema de de la informacin del Sistema de Posible 3 Mayor 4 Operativo
Gestin de la Calidad.
Gestin de la Calidad. Gestin de la Calidad.
ANLISIS DEL RIESGO
IDENTIFICACIN

ANLISIS DEL RIESGO
IDENTIFICACIN

ANLISIS DEL RIESGO
IDENTIFICACIN

ANLISIS DEL RIESGO
IDENTIFICACIN

ANLISIS DEL RIESGO
IDENTIFICACIN

ANLISIS DEL RIESGO
IDENTIFICACIN

ANLISIS DEL RIESGO
IDENTIFICACIN

Ir
Mapa de control
SISTEMA DE GESTIN DE CALIDAD
CONTRALORA GENERAL DEL QUINDO
MAPA DE RIESGOS
WIN CASTILLO VARGAS
ntrol. Cumpliendo con el objetivo misional asignado por la constitucin poltica.
ANLISIS DEL RIESGO VALORACIN DEL RIESGO

TIPO DE IMPACTO VALORACION DE CONTROLES ANLISIS DE CONTROLES
EVALUACIN (Zona
de Riesgo) CONTROL EXISTENTE
SUBCATEGORIA Tipo de control PROBABILIDAD (1-5) IMPACTO (1-5)
(Mximo 3 controles)
Revisin por parte del Comit de Control Interno y Calidad

Preventivo
de la creacin, modificacin o eliminacin de documentos.
Revisin por parte del Representante por la Direccin de

Cambios en la interaccin I la actualizacin de los documentos en el espacio de
Preventivo 1 Raro 1 Insignificante
de los procesos R almacenamiento virtual "Nube" de la Contralora General del
Quindo.
ALTA
Cambios en la interaccin
TIPO DE IMPACTO VALORACION DE CONTROLES 1 Raro
ANLISIS 1 Insignificante
DE CONTROLES
de los procesos
EVALUACIN (Zona
(Mximo 3 controles)
Revisin por parte de los lderes de los procesos de la

Preventivo
creacin, modificacin o eliminacin de documentos.
ALTA
Preventivo Seguimiento por parte del Representante por la Direccin.
Ajustes de una actividad I

R Preventivo Autoevaluacin institucional. 1 Raro 4 Mayor
concreta
Seguimientio y verificacin de la implementacin de las

acciones de correccion, correctivas, preventivas y de mejora
Preventivo
por parte del Asesor de Control Interno, para validar el
respectivo cierre de las mismas.
EXTREMA
EVALUACIN (Zona
(Mximo 3 controles)
Dejar establecida la informacin en documentos PDF, para

Preventivo que solo sea modificada con autorizacin del lider del
Sistema de Gestin de la Calidad.
Polticas de uso de la informacin interna.

Cambios en los I
Preventivo Plan General de Auditoras Internas de Calidad. 1 Raro 4 Mayor
procedimientos R
Auditora Internas de Calidad.
Preventivo Plan Tecnolgico Institucional.
EXTREMA
### #VALUE!
EVALUACIN (Zona
(Mximo 3 controles)
I
### #VALUE!
R
I
R
EVALUACIN (Zona
(Mximo 3 controles)
I
R
EVALUACIN (Zona
(Mximo 3 controles)
I
R
EVALUACIN (Zona
(Mximo 3 controles)
I
R
I
R
EVALUACIN (Zona
(Mximo 3 controles)
I
R
EVALUACIN (Zona
(Mximo 3 controles)
I
R
EVALUACIN (Zona
(Mximo 3 controles)
I
R
Ir Ir Ir
Mapa de controles Seguimiento Metodologa
Cdigo DG-GC-03
Fecha 7/30/2014
Versin 6
Pgina 1 de 1
MANEJO
NUEVA EVALUACION
TRATAMIENTO DEL FECHA INDICADOR DE
DE RIESGOS ACCIN A IMPLEMENTAR RESPONSABLE
RIESGO IMPLEMENTACIN RIESGO
(Zona de riesgo)
Dar la instruccin de actualizacion del

Sistema de Gestin de la Calidad de los
documentos aprobados en Comit de
Control Interno y Calidad con la mayor 30/12/2014
prontitud posible utilizando el correo
institucional y verificando la eficacia de la
accion.
Lderes de los Cambios y Mejoras

procesos. aprobadas por el
Realizar la actualizacion del Sistema de
Comit de Control
Gestin de la Calidad de los documentos
Representante de la Interno y
aprobados en Comit de Control Interno y
ASUMIR EL RIESGO 30/12/2014 Dirteccin. Calidad/Cambios y
Calidad con la mayor prontitud posible
Mejoras
utilizando el correo institucional y
Comit coordinador de implementadas en el
verificando la eficacia de la accion.
Control Interno y sistema de gestin de
Calidad. la calidad.
BAJA
Lderes de los Cambios y Mejoras
procesos. aprobadas por el
Comit de Control
MANEJO Representante de la Interno y
ASUMIR EL RIESGO Dirteccin. Calidad/Cambios y
NUEVA EVALUACION Mejoras
TRATAMIENTO DEL FECHA Comit INDICADOR DE
coordinador de implementadas en el
RIESGO IMPLEMENTACIN Control Interno y sistemaRIESGO
de gestin de
(Zona de riesgo)
Calidad. la calidad.
Informar oportunamente al representante

de la direccin sobre los cambios,
modificaciones , actualizaciones o 30/12/2014
eliminaciones en su proceso con relacin al
sistema de gestin de la calidad.
BAJA
El Representante por la Direccion coordina

y monitorea que se cumpla con el
procedimiento establecido dentro del 30/12/2014
Sistema de Gestin de la Calidad para el
mantenimiento del mismo.
Numero de acciones
preventivas y
El Representante por la Direccion instar a
REDUCIR, EVITAR, Asesor de Planeacin. correctivas
los lideres de proceso a realizar al interior
COMPARTIR O implementadas/ No.
de sus areas la sensibilizacion concerniente 30/12/2014
TRANSFERIR EL Asesor de Control de acciones
a la importancia de la revision de la matriz
RIESGO Interno preventivas y
de servicio no conforme para dinamizarlo.
correctivas propuestas
*100.
ALTA
MANEJO
NUEVA EVALUACION
(Zona de riesgo)
Realizar seguimiento a los documentos

controlados frente a archivos del S.G.C.,
30/12/2014
disponibles en la nube de la Contralora
General del Quindo.
No de documentos
obsoletos utilizados en
REDUCIR, EVITAR,
las Auditoras Internas
COMPARTIR O
Asesor de Planeacin. de Calidad/total de
TRANSFERIR EL
documentos utilizados
RIESGO
en las Auditora
Internas de Calidad.
ALTA
#VALUE! #VALUE!
MANEJO
NUEVA EVALUACION
(Zona de riesgo)
#VALUE! #VALUE!
MANEJO
NUEVA EVALUACION
(Zona de riesgo)
Actas de capacitacin o control de

30/06/2014
asistencias
Entendimiento de las
funciones de los
Asesor de Planeacin
asesores de Control
Interno y Planeacin
MANEJO
NUEVA EVALUACION
(Zona de riesgo)
MANEJO
NUEVA EVALUACION
(Zona de riesgo)
MANEJO
NUEVA EVALUACION
(Zona de riesgo)
MANEJO
NUEVA EVALUACION
(Zona de riesgo)
MANEJO
NUEVA EVALUACION
(Zona de riesgo)
SISTEMA DE GESTIN DE CALIDA
CONTRALORA GENERAL DEL QUIN
GRFICA DE RIESGOS
NOMBRE DEL PROCESO OBJETIV
Establecer, documentar, implementar y mantener e

Sistema de Gestin de la Calidad de los servicios, a nuestros clientes, y sujetos de
constitucin poltica.
Sistema de Gestin de la Calidad
Casi
Seg.
4.5
4
Proba.
3.5
3
Posible
2.5
PROBABILIDAD
2
Imp.
1.5
1
Raro
0.5
0
0 0.5 1 1.5 2 2.5 3 3.5 4 4.5 5
INSIG. MENOR MOD. MAYOR CAT IMPACTO

Cdigo DG-GC-03
STIN DE CALIDAD Fecha 7/30/2014
ENERAL DEL QUINDO Versin 6
DE RIESGOS
Pgina 1 de 1
OBJETIVO DEL PROCESO
mentar y mantener el Sistema de Gestin de la Calidad, para garantizar la calidad

entes, y sujetos de control. Cumpliendo con el objetivo misional asignado por la
Impacto
Proceso No. Riesgo Probabilidad (Y)
(X)
1 3 3
2 4 3
3 4 3
4 0 0
5 0 0
Sistema de 6 0 0
Gestin de la
Calidad 7 0 0
8 0 0
9 0 0
10 0 0
11 0 0
12 0 0
0 0
ZONA RIESGO EXTREMA

ZONA RIESGO ALTA
ZONA RIESGO MODERADA
ZONA RIESGO BAJA
PROCESO: Sistema de Gestin de la Calidad LIDER:
OBJETIVO DEL PROCESO: Establecer, documentar, implementar y mantener el Sistema de Gestin de la Calidad, para garantizar la calid
IDENTIFICACIN DEL RIESGO
No. CONTROL PROPUESTO

CAUSAS RIESGO (Evento) DESCRIPCIN (Evento) EFECTO (Mximo 3 controles)
CLASE
(Debido a) (Puede suceder ) (Puede suceder ) (Lo que podra ocasionar)
Revisin por parte del Comit

Control Interno y Calidad d
creacin, modificacin o eliminaci
documentos.

Falta de mecanismos adecuados Revisin por parte del Represen
de autocontrol por parte del por la Direccin de
Representante por la Direccin, en Desactualizacin del Sistema de la actualizacin de los document
1 Operativos Gestin de la Calidad no se interna o externa.
el proceso de Gestin de la Calidad . el espacio de almacenamiento
mantenimiento del Sistema de "Nube" de la Contralora Gener
Incumplimiento de los requisitos de
Gestin de la Calidad que le Quindo.
las Normas ISO 9001:2008 y
concierne.
NTCGP 1000:2009.
de autocontrol por parte del IDENTIFICACIN DEL RIESGO
Representante por la Direccin, en Desactualizacin del Sistema de
1 Operativos Gestin de la Calidad no se interna o externa.
el proceso de Gestin de la Calidad .
No. encuentren actualizados. CONTROL PROPUESTO
mantenimiento del Sistema de
CAUSAS RIESGO (Evento) DESCRIPCIN (Evento) EFECTO
CLASE Incumplimiento de los requisitos de (Mximo 3 controles)
Gestin de la Calidad
(Debido a) que le (Puede suceder ) (Puede suceder ) las(Lo que podra
Normas ISOocasionar)
9001:2008 y
concierne.
NTCGP 1000:2009.
Revisin por parte de los lderes d

procesos de la creacin, modific
o eliminacin de documentos.
Seguimiento por parte

Representante por la Direccin.
Falta de implementacin a las Debilidades en el mejoramiento

acciones de correccin, contino del Sistema de Gestin
Incumplimiento en la Incumplimiento en la
correctivas, preventivas o de de la Calidad.
2 Operativos implementacin de las acciones implementacin de las acciones Autoevaluacin institucional.
mejora por parte de los lderes de
formuladas. formuladas.
los procesos. Demoras en el cierre de las no
conformidades.
Seguimientio y verificacin d
implementacin de las accione
correccion, correctivas, preventi
de mejora por parte del Ases
Control Interno, para valida

CLASE
Dejar establecida la informaci

documentos PDF, para que solo
modificada con autorizacin del
del Sistema de Gestin de la Calid
Polticas de uso de la inform

interna.
El libre acceso a los aplicativos los Falta de seguridad en el manejo de Falta de seguridad en el manejo de Falta de seguridad en el manejo de
3 Operativos cuales pueden ser alterados.. la informacin del Sistema de la informacin del Sistema de la informacin del Sistema de Plan General de Auditoras Intern
Gestin de la Calidad. Gestin de la Calidad. Gestin de la Calidad. Calidad.
Plan Tecnolgico Institucional.
.

CLASE
.
4 0 0 0 0 0
.
5 0 0 0 0 0
.
5 0 0 0 0
CLASE
.
6 0 0 0 0 0
0

CLASE
.
7 0 0 0 0 0
.

CLASE
.
8 0 0 0 0 0
.
9 0 0 0 0 0
.
9 0 0 0 0
CLASE
.
10 0 0 0 0 0
0

CLASE
.
11 0 0 0 0 0
.

CLASE
.
12 0 0 0 0 0
0
SISTEMA DE GE
CONTRALORA GE
MAPA DE
EDWIN CASTILLO VARGAS
idad, para garantizar la calidad de los servicios, a nuestros clientes, y sujetos de control. Cumpliendo con el objetivo misional asignado por la constitucin poltica.
VALORACION DE CONTROLES
HERRAMIENTAS PARA EJERCER EL CONTROL
CONTROL PROPUESTO Que afecta el Existen manuales o En el tiempo que lleva la

DESCRIPCIN DEL CONTROL Posee una herramienta para
(Mximo 3 controles) control? procedimientos para el manejo de herramienta ha demostrado ser
ejercer el control?
la herramienta? efectiva?
Revisin por parte del Comit de Verificacin en la Autoevaluacin de la

Control Interno y Calidad de la creacin, modificacin o eliminacin
Impacto SI 15 NO 0 SI 30
creacin, modificacin o eliminacin de de documentos del Sistema de
documentos. Gestin de la Calided de la CGQ.
Verificacin de la actualizacin de los

Revisin por parte del Representante
de los documentos pblicados en el
por la Direccin de
espacio de almacenamiento virtual
la actualizacin de los documentos en
"Nube", antes de la realizacin de una Probabilidad SI 15 SI 15 SI 30
el espacio de almacenamiento virtual
Auditora Interna de Calidad, con el fin
"Nube" de la Contralora General del
monitorear y verificar la versin de los
Quindo.
mismos.

ejercer el control?
Revisin por parte de los lderes de los

procesos de la creacin, modificacin 0 0 0
Aplicacin del procedimiento diseado

para garantizar una adecuada
Seguimiento por parte del
actualizacin de los cambios Probabilidad SI 15 SI 15 SI 30
solicitados por los lideres de los
procesos.
Autoevaluacin institucional. 0 0 0
Seguimientio y verificacin de la
implementacin de las acciones de
correccion, correctivas, preventivas y
0 0 0
de mejora por parte del Asesor de
Control Interno, para validar el

ejercer el control?
Realizar una oportuna socializacin

Dejar establecida la informacin en
de los cambios de los documentos /
documentos PDF, para que solo sea
formatos del Sistema de Gestin de la Probabilidad SI 15 NO 0 SI 30
modificada con autorizacin del lider
Calidad, as como del medio de
del Sistema de Gestin de la Calidad.
consulta y ubicacin de los mismos.
Polticas de uso de la informacin

interna.
Plan General de Auditoras Internas de 0 0 0

Calidad.
Plan Tecnolgico Institucional. 0 0 0
Realizar seguimiento con el fin de

verificar que los lderes de proceso y
los funcionarios involucrados en la
0 Probabilidad SI 15 NO 0 NO 0
aplicacin de la accin correctiva y/o
preventiva cumplan con las acciones
de mejora establecidas y aprobadas.

ejercer el control?
Verificacin en la Autoevaluacin el
cumplimiento y aplicacin de la accin
0 Probabilidad SI 15 NO 0 SI 30
correctiva y/o preventiva o de mejora
establecidas y aprobadas.
Verificar que los lderes de proceso

garanticen la aplicacin y
0 cumplimiento de la accin correctiva Probabilidad SI 15 NO 0 SI 30
y/o preventiva o de mejora
establecidas y aprobadas.
0 0 0 0
0 0 0 0

ejercer el control?
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0

ejercer el control?
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0

ejercer el control?
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0

ejercer el control?
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0

ejercer el control?
0 0 0 0
0 0 0 0
0 0 0 0
0 0 0 0

ejercer el control?
0 0 0 0
0 0 0 0
Ir Ir Ir
Mapa de riesgo Seguimiento Metodologa
SISTEMA DE GESTIN DE CALIDAD
MAPA DE CONTROLES
ucin poltica.
SEGUIMIENTO AL CONTROL
CONTROL DE LA CONTROL DEL NUEVA EVALUACIN
La frecuencia de PUNTAJE VALORACIN
Estn definidos los PROBABILIDAD IMPAC TO PROBABILIDAD
ejecucin del control y
responsables?
seguimiento es adecuado?
SI 15 SI 25 85
SI 15 SI 25 100 100 85 1
100 85 1
responsables?
0 0 0
SI 15 SI 25 100
0 0 0 100 0 1
0 0 0
responsables?
SI 15 SI 25 85
0 0 0 85 0 1
0 0 0
SI 15 SI 25 55
responsables?
SI 15 NO 0 60 67 0 #VALUE!
SI 15 SI 25 85
0 0 0
0 0 0 0 0
0 0
responsables?
0 0 0
0 0 0
0 0 0 0 0
0 0 0
responsables?
0 0 0
0 0 0 0 0
0 0 0
0 0 0
responsables?
0 0 0 0 0
0 0 0
0 0 0
0 0 0 0 0
0 0
responsables?
0 0 0
0 0 0
0 0 0 0 0
0 0 0
responsables?
0 0 0
0 0 0 0 0
0 0 0
0 0 0
responsables?
0 0 0 0 0
0 0 0
Ir
Metodologa
Cdigo
Fecha
Versin
Pgina
NUEVA EVALUACION
NUEVA EVALUACIN PLAN DE PERIODICIDAD DEL INDICADOR DE
DE RIESGOS TRATAMIENTO DEL RIESGO FECHA IMPLEMENTACIN
IMPAC TO MITIGACIN CONTROL RIESGO
(Zona de riesgo)
Semestral 30/12/2014
Cambios y Mejoras
aprobadas por el
Volver
Comit de Control
Interno y
1 ASUMIR EL RIESGO Otra 30/12/2014 Calidad/Cambios y
Mejoras
implementadas en el
sistema de gestin de
la calidad.
Cambios y Mejoras
aprobadas por el
Comit de Control
Interno y
1 NUEVA EVALUACION ASUMIR EL RIESGO Calidad/Cambios y
DE RIESGOS TRATAMIENTO DEL RIESGO FECHA IMPLEMENTACIN Mejoras
IMPAC TO MITIGACIN CONTROL RIESGO en el
implementadas
(Zona de riesgo)
sistema de gestin de
la calidad.
30/12/2014
BAJA NO
Semestral 30/12/2014
Numero de acciones
preventivas y
REDUCIR, EVITAR, Volver
correctivas
COMPARTIR O implementadas/ No.
4 30/12/2014
TRANSFERIR EL de acciones
RIESGO preventivas y
*100.
30/12/1899
ALTA Debe formularse

NUEVA EVALUACION
(Zona de riesgo)
Otra 30/12/2014
No de documentos
obsoletos utilizados en
REDUCIR, EVITAR, Volver
las Auditoras Internas

COMPARTIR O
4 30/12/1899 de Calidad/total de
TRANSFERIR EL
documentos utilizados
RIESGO
en las Auditora
Internas de Calidad.
30/12/1899
ALTA Debe formularse
Anual 30/12/1899
NUEVA EVALUACION
(Zona de riesgo)
Volver
#VALUE! #VALUE! #VALUE! Semestral 30/12/1899 0
Anual 30/12/1899
30/12/1899
Volver
30/12/1899 0
NUEVA EVALUACION 0
(Zona de riesgo)
30/12/1899
30/06/2014
Volver
funciones de los
30/12/1899
asesores de Control
Interno y Planeacin
30/12/1899
NUEVA EVALUACION
(Zona de riesgo)
30/12/1899
Volver
30/12/1899 0
30/12/1899
30/12/1899
NUEVA EVALUACION
(Zona de riesgo)
Volver
30/12/1899 0
30/12/1899
30/12/1899
Volver
30/12/1899 0
NUEVA EVALUACION 0
(Zona de riesgo)
30/12/1899
30/12/1899
Volver
30/12/1899 0
30/12/1899
NUEVA EVALUACION
(Zona de riesgo)
30/12/1899
Volver
30/12/1899 0
30/12/1899
30/12/1899
NUEVA EVALUACION
(Zona de riesgo)
Volver
30/12/1899 0
30/12/1899
DG-GC-03
7/30/2014
6
1 de 1
RESPONSABLE (S) EN EL
PROCESO
Lderes de los procesos.
Representante de la Dirteccin.
Comit coordinador de Control

Interno y Calidad.
Lderes de los procesos.
Representante de la Dirteccin.
Comit coordinador
PROCESOde Control
Interno y Calidad.
Asesor de Planeacin.
Asesor de Control Interno

PROCESO
Asesor de Planeacin.
PROCESO
0
0
PROCESO
Asesor de Planeacin
PROCESO
0
PROCESO
0
0
PROCESO
0
PROCESO
0
PROCESO
0
SISTEMA DE GESTIN DE CALIDA
CONTRALORA GENERAL DEL QUIN
GRFICA DE RIESGOS CONTROLADO
NOMBRE DEL PROCESO OBJETIV
Establecer, documentar, implementar y mantener e

Sistema de Gestin de la Calidad de los servicios, a nuestros clientes, y sujetos de
constitucin poltica.
Sistema de Gestin de la Calidad
Casi
Seg.
4.5
4
Proba.
3.5
3
Posible
2.5
PROBABILIDAD
2
Imp.
1.5
1
Raro
0.5
0
0 0.5 1 1.5 2 2.5 3 3.5 4 4.5 5
INSIG. MENOR MOD. MAYOR CAT IMPACTO

Cdigo DG-GC-03
STIN DE CALIDAD Fecha 7/30/2014
ENERAL DEL QUINDO Versin 6
SGOS CONTROLADOS
Pgina 1 de 1
OBJETIVO DEL PROCESO
mentar y mantener el Sistema de Gestin de la Calidad, para garantizar la calidad

entes, y sujetos de control. Cumpliendo con el objetivo misional asignado por la
Impacto
Proceso No. Riesgo Probabilidad (Y)
(X)
1 1 1
2 4 1
3 4 1
4 0 #VALUE!
5 0 0
Sistema de 6 0 0
Gestin de la
Calidad 7 0 0
8 0 0
9 0 0
10 0 0
11 0 0
12 0 0
ZONA RIESGO EXTREMA

ZONA RIESGO ALTA
ZONA RIESGO MODERADA
ZONA RIESGO BAJA
SISTEMA DE GESTIN DE
CONTRALORA GENERAL D
SEGUIMIENTO AL MAPA DE
PROCESO: Sistema de Gestin de la Calidad
Establecer, documentar, implementar y mantener el Sistema de Gestin de la Calidad, para garantizar la calid
OBJETIVO DEL PROCESO:
poltica.

NUEVA EVALUACION
TRATAMIENTO DEL
No. DE RIESGOS
CAUSA RIESGO (Evento) EFECTO RIESGO
CLASE (Zona de riesgo)
(Debido a) (Puede suceder ) (Lo que podra ocasionar)

Falta de mecanismos adecuados de
posibles no conformidades al momento
autocontrol por parte del Los documentos del Sistema de
de una evaluacin interna o externa.
1 Operativos Representante por la Direccin, en el Gestin de la Calidad no se ASUMIR EL RIESGO
proceso de encuentren actualizados.
Incumplimiento de los requisitos de las
mantenimiento del Sistema de Gestin
Normas ISO 9001:2008 y NTCGP
de la Calidad que le concierne.
1000:2009.
BAJA
Falta de mecanismos adecuados de
posibles no conformidades al momento
autocontrol por parte del Los documentos del Sistema de
IDENTIFICACIN DELlaRIESGO de una evaluacin interna o externa.
1 Operativos Representante por la Direccin, en el Gestin de Calidad no se ASUMIR EL RIESGO
proceso de encuentren actualizados. NUEVA EVALUACION
Incumplimiento de los requisitos de las TRATAMIENTO DEL
No. mantenimiento del Sistema de Gestin DE RIESGOS
CAUSA RIESGO (Evento) Normas ISO EFECTO
9001:2008 y NTCGP RIESGO
CLASE de la Calidad que le concierne. (Zona de riesgo)
(Debido a) (Puede suceder ) 1000:2009.
(Lo que podra ocasionar)
BAJA
Debilidades en el mejoramiento
Falta de implementacin a las REDUCIR, EVITAR,
contino del Sistema de Gestin de la
acciones de correccin, correctivas,
Incumplimiento en la implementacin Calidad. COMPARTIR O
2 Operativos preventivas o de mejora por parte de
de las acciones formuladas.
los lderes de los procesos. TRANSFERIR EL
Demoras en el cierre de las no RIESGO
conformidades.
ALTA
NUEVA EVALUACION
TRATAMIENTO DEL
No. DE RIESGOS
REDUCIR, EVITAR,
El libre acceso a los aplicativos los Falta de seguridad en el manejo de la Falta de seguridad en el manejo de la
COMPARTIR O
3 Operativos cuales pueden ser alterados.. informacin del Sistema de Gestin de informacin del Sistema de Gestin de
la Calidad. la Calidad. TRANSFERIR EL
RIESGO
ALTA
.
4 0 0 0 #VALUE! #VALUE!
NUEVA EVALUACION
TRATAMIENTO DEL
No. DE RIESGOS
.
4 0 0 0 #VALUE! #VALUE!
.
5 0 0 0
. IDENTIFICACIN DEL RIESGO
5 0 0 0
NUEVA EVALUACION
TRATAMIENTO DEL
No. DE RIESGOS
.
6 0 0 0
NUEVA EVALUACION
TRATAMIENTO DEL
No. DE RIESGOS
.
7 0 0 0
Ir Ir
Mapa de riesgo Mapa de controle
SISTEMA DE GESTIN DE CALIDAD Cdigo DG-GC-03
Fecha 7/30/2014
Versin 6
SEGUIMIENTO AL MAPA DE RIESGOS Pgina 1 de 1
Responsable del
FECHA DE SEGUIMIENTO
Seguimiento:
e la Calidad, para garantizar la calidad de los servicios, a nuestros clientes, y sujetos de control. Cumpliendo con el objetivo misional asignado por la constitucin
INDICADOR DEL RIESGO CONTROLES

SITUACIN DEL
PLAN DE
RIESGO LUEGO DE
MITIGACIN INDICADOR DE
ANLISIS Control Dificultades en la aplicacin del control SEGUIMIENTO
RIESGO
Este refleja el resultado de los

cambios, eliminaciones o
moificaciones que se han presentado
Revisin por parte del Comit de
en el sistema de gestion de Calidad,
Control Interno y Calidad de la
evidencia de ello son las actas de
creacin, modificacin o eliminacin de
Comit de Control Interno y Calidad
documentos.
con las solicitudes de cambios
enviados por los lideres de los
procesos.
Cambios y Mejoras
Revisin por parte del Representante
aprobadas por el Comit
por la Direccin de
de Control Interno y
la actualizacin de los documentos en
Calidad/Cambios y
el espacio de almacenamiento virtual
Mejoras implementadas
"Nube" de la Contralora General del
en el sistema de gestin
Quindo.
de la calidad.
NO
Cambios y Mejoras
aprobadas por el Comit
Calidad/Cambios INDICADOR
y DEL RIESGO CONTROLES
Mejoras implementadas SITUACIN DEL
PLAN DE
en el sistema de gestin RIESGO LUEGO DE
MITIGACIN
de laINDICADOR
calidad. DE
RIESGO
Revisin por parte de los lderes de los

procesos de la creacin, modificacin
NO
Seguimiento por parte del

Numero de acciones
preventivas y correctivas
implementadas/ No. de
Autoevaluacin institucional.
acciones preventivas y
*100.
Seguimientio y verificacin de la
implementacin de las acciones de
correccion, correctivas, preventivas y
de mejora por parte del Asesor de
Control Interno, para validar el
Debe formularse
SITUACIN DEL
PLAN DE
RIESGO LUEGO DE
RIESGO
Dejar establecida la informacin en

documentos PDF, para que solo sea
modificada con autorizacin del lider
del Sistema de Gestin de la Calidad.
No de documentos Polticas de uso de la informacin

obsoletos utilizados en las interna.
Auditoras Internas de
Calidad/total de Plan General de Auditoras Internas de
documentos utilizados en Calidad.
las Auditora Internas de
Calidad. Auditora Internas de Calidad.
Plan Tecnolgico Institucional.
Debe formularse
#VALUE! 0
SITUACIN DEL
PLAN DE
RIESGO LUEGO DE
RIESGO
#VALUE! 0 0
0 0
0 INDICADOR DEL RIESGO CONTROLES
SITUACIN DEL
PLAN DE
RIESGO LUEGO DE
RIESGO
funciones de los asesores
0
Planeacin
0
SITUACIN DEL
PLAN DE
RIESGO LUEGO DE
RIESGO
0 0
Ir Ir
Mapa de controles Metodologa
DESCRIPCIN METODOLOGA ADMINISTRACIN DE RIESGOS
Versin 6 Fecha: 7/30/2014 Cdigo:
Son las condiciones internas y del entorno, que pueden generar eventos que originan oportunidades o afectan
negativamente el cumplimiento de la misin y objetivos de una institucin.
1. Identificar las actividades crticas relacionadas con el
Las situaciones del entorno o externas pueden ser de carcter social, cultural, econmico, tecnolgico, poltico y legal, 2. Identificar los riesgos asociados a cada actividad.
bien se internacional, nacional o regional segn sea el caso de anlisis.
Identificacin del 3. Descripcin de cada riesgo.
Riesgo
Las situaciones internas estn relacionadas con la estructura, cultura organizacional, el modelo de operacin, el 4. Definicin de sus causas y consecuencias potenciales
cumplimiento de los planes y programas, los sistemas de informacin, los procesos y procedimientos y los recursos
humanos y econmicos con los que cuenta una entidad.
Determinar la probabilidad del riesgo Evaluar la zona en

5. Casi Seguro: Se espera que el evento ocurra en la mayora de las circunstancias
PROBABILIDAD
4. Probable: El evento probablemente ocurrir en la mayora de las circunstancias Insignificante (1)
3. Posible: El evento podra ocurrir en algn momento Raro (1) B
2. Improbable: El evento puede ocurrir en algn momento Improbable (2) B
1. Raro: El evento puede ocurrir solo en circunstancias excepcionales Posible (3) B
Anlisis del Probable (4) M
Riesgo
Determinar el impacto del riesgo Casi Seguro (5) A
5. Catastrofico: Si el hecho llegara a presentarse tendra altas consecuencias sobre la entidad
4. Mayor: Si el hecho llegara a presentarse tendra altas consecuencias sobre la entidad
3. Moderado: Si el hecho llegara a presentarse, tendra medianas consecuencias sobre la entidad
2. Menor: Si el hecho llegara a presentarse, tendra bajo impacto o efecto sobre la entidad
1. Insignificante: Si el hecho llegara a presentarse tendra consecuencias o efectos mnimos sobre la entidad
1. Insignificante: Si el hecho llegara a presentarse tendra consecuencias o efectos mnimos sobre la entidad
Una vez evaluados los riesgos, se valoran los controles e

La valoracin del riesgo es el producto de confrontar los resultados de la evaluacin del riesgo con los controles
identificados, esto se hace con el objetivo de establecer prioridades para su manejo y para la fijacin de polticas. Para
CRITERIO
adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos,
los cuales permiten obtener informacin para efectos de tomar decisiones. Los controles existen?
Estn documentados?
son efectivos?
Se han definido los responsables de su ejecucin y segu
El procedimiento para la valoracin del riesgo parte de la evaluacin de los controles existentes, lo cual implica:
La frecuencia de ejecucin y seguimiento es adecuada?
a. Describirlos (estableciendo si son preventivos o correctivos).
Con el puntaje obtenido de esta valoracin se determina
Valoracin
del Riesgo b. Revisarlos para determinar si los controles estn documentados, si se estn aplicando en la actualidad y si han sido
efectivos para minimizar el riesgo.
c. Es importante que la valoracin de los controles incluya un anlisis de tipo cuantitativo, que permita saber con RANGOS DE CALIFICACIN DE LOS
exactitud cuntas posiciones dentro de la Matriz de Calificacin, Evaluacin y Respuesta a los Riesgos es posible CONTROLES
desplazarse, a fin de bajar el nivel de riesgo al que est expuesto el proceso analizado.
Entre 0-50
Entre 51-75
Entre 76-100
Definicin de Tratamiento
Seguimiento al Mapa de riesgos
Luego de valorar los controles, se definen las opciones de manejo del riesgo:
EVALUACION DE OPCIN DE Se har a traves del formato "seguimiento", y podr

ACCIONES A TOMAR
RIESGOS TRATAMIENTO autoevaluacin, auditorias de calidad, evaluacin de la
Se deber implementar inmediatamente las acciones preventivas que parte de organismo certificadores, entes de control u otro
E Evitar el riesgo
conlleven a evitar el riesgo.
Se deber implementar inmediatamente las acciones preventivas que Se realiza seguimiento a las acciones definidas, analizan
A Reducir el riesgo
conlleven a reducir el riesgo. en marcha de las acciones previstas.
Manejo del
Compartir o transferir Se deber implementar inmediatamente las acciones preventivas que
Riesgo M
el riesgo conlleven a compartir o transferir el riesgo. Todas las acciones contempladas dentro del mapa,
Se deber implementar inmediatamente las acciones preventivas que indicadores, suministrar la informacin requerida para e
B Asumir el riesgo
conlleven a asumir el riesgo.
Manejo del
Riesgo
Evitar: Acciones preventivas para evitar su materializacin

Reducir: Medidas para disminuir la probabilidad y el impacto del riesgo
Compartir o transferir: Trasladar las posibles prdidas a otras organizaciones
Asumir: Aceptar riesgo residual y definir planes de contingencia para su manejo
Ir Ir Ir
Mapa de Riesgo Mapa de Controles Seguimiento
Pgina 1 de 1
rticas relacionadas con el desarrollo del proceso.
iados a cada actividad.
o.
consecuencias potenciales.
Evaluar la zona en la que se ubica el riesgo

IMPACTO
Menor (2) Moderado (3) Mayor (4) Catastrofico (5)
B M A A
B M A E
M A E E
A A E E
A E E E
E ZONA RIESGO EXTREMA

A ZONA RIESGO ALTA
M ZONA RIESGO MODERADA
B ZONA RIESGO BAJA
s, se valoran los controles existentes bajos los siguientes criterios:
CRITERIO SI NO
15 0
15 0
30 0
bles de su ejecucin y seguimiento? 15 0
seguimiento es adecuada? 25 0
ta valoracin se determina si se modifica o no la zona de riesgo.
DEPENDIENDO SI EL CONTROL AFECTA PROBABILIDAD O IMPACTO

DESPLAZA EN LA MATRIZ DE CALIFICACIN, EVALUACIN Y RESPUESTA A
LOS RIESGOS
CUADRANTES A DISMINUIR EN LA CUADRANTES A DISMINUIR EN EL
PROBABILIDAD IMPACTO
0 0
1 1
2 2
ato "seguimiento", y podr ser realizada a travs de procesos de

calidad, evaluacin de la Oficina de Control y auditorias externas por
ores, entes de control u otro que lo requiera.
acciones definidas, analizando las evidencias que demuestren la puesta

evistas.
pladas dentro del mapa, unido a la informacin reportada por los

formacin requerida para el seguimiento respectivo a los mapas.
ento

Mapa de R y C SGC

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Mapa de R y C SGC

Încărcat de

Drepturi de autor:

Formate disponibile

PROCESO: Sistema de Gestin de la Calidad

OBJETIVO DEL PROCESO: Establecer, documentar, implementar y mantener el Sistema de Gestin

Falta de mecanismos adecuados

Falta de implementacin a las

El libre acceso a los El libre acceso a los aplicativos los

a Calidad LIDER: EDWIN CASTILLO VARGAS

ANLISIS DEL RIESGO

DESCRIPCIN (Evento) EFECTO

Desactualizacin del Sistema de

DESCRIPCIN (Evento) EFECTO

Falta de seguridad en el manejo Falta de seguridad en el manejo

DESCRIPCIN (Evento) EFECTO

DESCRIPCIN (Evento) EFECTO

DESCRIPCIN (Evento) EFECTO

DESCRIPCIN (Evento) EFECTO

DESCRIPCIN (Evento) EFECTO

DESCRIPCIN (Evento) EFECTO

DESCRIPCIN (Evento) EFECTO

WIN CASTILLO VARGAS

ntrol. Cumpliendo con el objetivo misional asignado por la constitucin poltica.

ANLISIS DEL RIESGO VALORACIN DEL RIESGO

Revisin por parte del Comit de Control Interno y Calidad

Revisin por parte del Representante por la Direccin de

Revisin por parte de los lderes de los procesos de la

Preventivo Seguimiento por parte del Representante por la Direccin.

Ajustes de una actividad I

Seguimientio y verificacin de la implementacin de las

Dejar establecida la informacin en documentos PDF, para

Polticas de uso de la informacin interna.

Preventivo Plan Tecnolgico Institucional.

Dar la instruccin de actualizacion del

Lderes de los Cambios y Mejoras

Informar oportunamente al representante

El Representante por la Direccion coordina

Realizar seguimiento a los documentos

Actas de capacitacin o control de

NOMBRE DEL PROCESO OBJETIV

Establecer, documentar, implementar y mantener e

Sistema de Gestin de la Calidad

INSIG. MENOR MOD. MAYOR CAT IMPACTO

mentar y mantener el Sistema de Gestin de la Calidad, para garantizar la calidad

ZONA RIESGO EXTREMA

IDENTIFICACIN DEL RIESGO

No. CONTROL PROPUESTO

Revisin por parte del Comit

Desactualizacin del Sistema de

Revisin por parte de los lderes d

Seguimiento por parte

Falta de implementacin a las Debilidades en el mejoramiento

No. CONTROL PROPUESTO

Dejar establecida la informaci

Polticas de uso de la inform

Auditora Internas de Calidad.

Plan Tecnolgico Institucional.

No. CONTROL PROPUESTO

No. CONTROL PROPUESTO

No. CONTROL PROPUESTO

No. CONTROL PROPUESTO

No. CONTROL PROPUESTO

EDWIN CASTILLO VARGAS

CONTROL PROPUESTO Que afecta el Existen manuales o En el tiempo que lleva la

Revisin por parte del Comit de Verificacin en la Autoevaluacin de la

Verificacin de la actualizacin de los