Sunteți pe pagina 1din 1

MAPA DE RIESGOS DAFP

Riesg o Inherente Riesg o Residual

P r o b ab ilid ad

P r o b ab ilid ad
Proceso/ C lasificacin del Opcin de Periodo
Causas Control Existente Acciones Preventivas Peso Accin de contingencia ante posible materializacin

I m p ac t o

I m p ac t o
Nombre del Riesg o Consecuencias

Niv el

Niv el
Subproceso Riesg o manejo Seguimiento

Desconocimiento de las obligaciones aplicables a Funcin


Incumplimiento normativo Matriz de Requisitos Actualizar y socializar la matriz de requerimientos. 20%
Pblica
1. Adelantar las correcciones en el procedimiento, polticas de
operacin y matriz modificando las inconsistencias frente a los
Ausencia de una visin estratgica unificada Reprocesos internos Plataforma estratgica Revisar y Documentar la Plataforma Estratgica 20% lineamientos.

2. Enviar correo masivo a toda la Entidad aclarando los errores


Direccionamiento Definir de manera incorrecta los
Estratgicos Bajo entendimiento de los lineamientos de calidad y gestin Documentos inadecuados para consulta y gestin de los 4 3 Alto 3 3 Alto Evitar Mensual expresados en la emisin de lineamientos.
Estratgico lineamientos institucionales. Procesos, procedimientos y polticas Definir estrategia de aprobacin y realizar campaas, capacitaciones 20%
dados por el GM procesos
3. Establecer planpara alcanzar las metas que pudieran verse
afectadas por los errores en la emisin de lineamientos.
Retrasos en la ejecucin de los procesos / desgate Socializar la Plataforma Estratgica en los eventos de induccin, reinduccin, Boletines y Comits
Bajo inters y desconocimiento de los temas de calidad Personal capacitado 20%
administrativo coordinados por Talento Humano y Direccin general.

Falta de anlisis del impacto y prospectiva de la Entidad. Retrasos en las metas y compromisos institucionales Procesos y procedimientos documentados Analizar los resultados de las diferentes mediciones 20%

Perdida de credibilidad en la entidad Firma de acuerdos de confidencialidad de los Realizar reinduccin al personal para la ejecucin de los procesos pblicos y abiertos de
Filtrar informacin confidencial 33%
Procesos administrativos y disciplinarios funcionarios que tienen accesos a las pruebas seleccin para la Gerencia Pblica.

Intervencin en los procesos meritocrticos Firma de actas de cierre y de apertura de tulas


Accin Integral Corrupcin Alteracin de los resultados Procesos administrativos y disciplinarios 1 3 Bajo 1 3 Moderado Reducir Verificacin de cada una de las etapas del proceso y generar evidencia. 33% Mensual 1. Informar a control disciplinario y entes de control
en favor de terceros que contienen las pruebas

Perdida de credibilidad en la entidad Firma de actas de cierre y de apertura de tulas Realizar mejoras a la herramienta utilizada en la verificacin del cumplimiento de
Alteracin de los resultados 33%
Procesos administrativos y disciplinario que contienen las pruebas requisitos del participante en procesos de seleccin meritocrtica.

*Definir, elaborar, aprobar y socializar los planes de continuidad de servicos asociados a


No definicin de la totalidad de los planes de continuidad de los Afectacin en los servicios de TI.
Procesos y procedimientos documentados TI. 35%
servicios ofrecidos por TI.
*Monitorear la ejecucion de las actividades asociadas a los planes de continuidad.

1. Ejecucin de los planes de continuidad; "Plan de


Tecnologa de la Renovacin de la infraestructura tecnolgica Requerimientos de compra relacionados a la renovacin de la infraestructura tecnolgica Recuperacin de:
Afectacin en la Infraestructura Tecnolgica
Informacin y las Tecnolgico Infraestructura tecnolgica obsoleta. Prdida de informacin. 3 4 Extremo de la entidad (Software, Hardware, Equipos de 1 4 Alto Evitar existente en la entidad. Llevar a cabo la adquisiscion de bienes y 30% Mensual a. Directorio Activo
y servicios de TI
Comunicaciones computo y de las comunicaciones) servicios. b. Base de Datos
c. Plataforma de Virtualizacin

Realizar seguimiento de la disponibilidad de los servicios ofrecidos y atendidos por parte


Fallas en software, hardware y/o comunicaciones. Insatisfacin de los grupos de valor. Procedimientos formales aplicados del equipo de TI, con el fin de verificar el cumplimiento de los niveles del servicio. 35%

Verificar y actualizar el procedimiento de


Influencia de Terceros para vinculacin en la Funcin Pblica. Demandas a la Funcin Pblica. Aplicar el procedimiento de ingreso de personal. 33%
vinculacin
1. Disear e implementar un plan de mejoramiento.

Direccionamiento de vinculacin en favor de Efectuar la gestin de vinculacin conforme al


Corrupcin 1 4 Bajo 1 2 Bajo Asumir Revisar cumplimiento de los requisitos exigidos en el Manual de Funciones y Mensual 2. Proceder segn normatividad: investigacin disciplinaria,
un tercero. Intereses personales para favorecer a un tercero Sanciones disciplinarias, fiscales y/o penales. procedimiento establecido en todos los casos 33%
Competencias Laborales. desvinculacin del Servidor Pblico que no cumple con lo
.
establecido.

* Verificar el cumplimiento de los requisitos


No aplica No aplica Actualizar la matriz de perfiles con base en las hojas de vida analizadas. 33%
aplicables en los procesos que se adelanten

Gestin del Talento


Verificar y aplicar los lineamientos
Humano Desconocimiento de los lineamientos de Gestin Documental No cumplir con los parmetros de confiabilidad de la
establecidos en el proceso de Gestin Solicitar capacitacin de los lineamientos establecidos para archivo de informacin. 33%
en relacin con el tratamiento de la informacin informacin para toma de decisiones
Documental

1. Realizar backup de la informacin del Grupo de Gestin


Revisar y aplicar la Gua Copias de Seguridad. Humana.
Prdida de informacin. Informacin Falta de conocimiento del procedimiento para seguridad de la 2 4 Alto 1 4 Alto Evitar Mensual
No contar con la informacin oportuna y confiable Verificar que se conozca la gua y sea aplicada Solicitar a la Oficina de Tecnologas de la informacin un backup de la informacin 33%
informacin 2. Efectuar base de datos en la nube con la informacin
gestionada y verificar que la informacin este completa.
pertinente del departamento.

Permisos especficos para el manejo de la Validar semestralmente con la Oficina de Tecnologas de la informacin que los roles y
Vulnerabilidad en el sistema de informacin SIGEP Demandas y sanciones 33%
informacin permisos se encuentren acordes con los temas y responsabilidades definidos.

Realizar reuniones internas con los equipos de trabajo, de los grupos de Gestin de
Falencias de los controles formales de los procedimientos Errores de digitacin en los Estados financieros Recursos, al menos una vez al mes, para recibir retroalimentacin respecto de los
Procesos y procedimientos documentados 25%
asociados a la entrega de productos y servicios Publicaciones inoportunas, inconsistentes o inexistentes controles establecidos dentro de los procedimientos de cada Subproceso, consolidando
en el acta de cada reunin las acciones de mejoramiento a desarrollar.

Presentar un reporte mensual sobre la ejecucin del Plan Anual de Adquisiciones, para
Falencias en la documentacin de lineamientos, Retrasos en la ejecucin de otros procesos debido a la
Control de Trminos generar alertas que permitan a las dependencias efectuar acciones correctivas en su 25%
procedimientos y herramientas de apoyo para las dependencias inoportuna entrega de bienes. 1. Actualizacin Inmediata de la informacin
planeacin.

2. Formulacin de un plan de mejoramiento y plan de accin


Desempeo insuficiente en la ejecucin de para el fortalecimiento de las competencias tcnicas del grupo
Operativo 3 4 Extremo 2 4 Alto Evitar Mensual
los procesos. Retrasos en los cronogramas internos de los grupos de Gestin
de Recursos
Capacidad operativa insuficiente/ Personal insuficiente o con Revisar al menos dos veces al ao y actualizar cuando se requiera, teniendo en cuenta los
Sobrecarga de trabajo de los funcionarios cerca a fechas de Proyecto de Aprendizaje en equipo 25% 3. Referenciar los procedimientos del Proceso con buenas
competencias limitadas. requerimientos de las dependencias, as como los ajustes que los grupos que integran el
entrega. prcticas de otras Entidades.
proceso considere pertinentes
Reprocesos y aumento del costo de oportunidad.

Retrasos en los cronogramas internos de los grupos de Gestin


Hacer seguimiento mensual al cambio de la normativa sobre los temas de competencia de
de Recursos
Capacidad operativa insuficiente/ Personal insuficiente o con cada uno de los Grupos del proceso de Gestin de Recursos, socializarlo e implementarlo,
Sobrecarga de trabajo de los funcionarios cerca a fechas de Proyecto de Aprendizaje en equipo 25%
competencias limitadas. con el fin de garantizar que la Entidad gestione sus recursos conforme a la normativa
entrega.
vigente.
Reprocesos y aumento del costo de oportunidad.

Falencias en los controles establecidos en los procedimientos Matriz de Autoridad y Responsabilidad / Establecer los responsables y puntos de control para el manejo del Sistema Integrado de
Sanciones disciplinarias, fiscales y/o penales. 50%
cotidianos del grupo Niveles de autorizacin Informacin Financiera..
1. Denunciar el acto de corrupcin frente a la instancia que
corresponda

Soporte y mantenimiento de Sistemas de Capacitar a los servidores involucrados en el manejo del Sistema Integrado de 2. Identificar y ajustar las falencias dentro de los controles de
Destinacin indebida de recursos pblicos Corrupcin Falencias en Seguridad informtica Detrimento patrimonial. 1 4 Bajo 1 4 Bajo Evitar 50% Mensual
informacin Informacin Financiera. los procedimientos asociados.

Gestin de Recursos 3. Tomar las medidas legales correspondientes a la situacin


detectada
Inadecuado manejo del SIIF o en la aplicacin de la normativa
Sanciones disciplinarias, fiscales y/o penales. Procesos y procedimientos documentados No aplica
vigente.

Demandas a la Entidad Definir los lineamientos internos para los procesos de contratacin en la adquisicin de
Falencias en los controles de seleccin Control de Trminos 40%
Detrimento patrimonial. bienes, obras y servicios.
1. Denunciar el acto de corrupcin frente a la instancia que
corresponda

Direccionamiento de contratacin en favor Inadecuada aplicacin de la normatividad vigente, manual de Determinar los responsables para participar en los comits de contratacin y Evaluacin 2. Identificar y ajustar las falencias dentro de los controles de
Corrupcin Sanciones disciplinarias, fiscales y/o penales. 1 4 Bajo Normograma 1 4 Bajo Evitar 40% Mensual
de un tercero. contratacin y procedimientos asociados. en cada proceso de seleccin. los procedimientos asociados.

3. Tomar las medidas legales correspondientes a la situacin


detectada
Matriz de Autoridad y Responsabilidad /
Trfico de influencias. Enriquecimiento ilcito de contratistas y/o funcionarios. Publicar los procesos de seleccin a travs del el portal web institucional. 20%
Niveles de autorizacin

Falencias en los controles establecidos para la seguridad de los Asegurar trimestralmente que los bienes de la Entidad cuenten con las plizas requeridas
Sanciones disciplinarias, fiscales y/o penales. Procesos y procedimientos documentados 40%
bienes en su estado vigente.
1. Denunciar el acto de corrupcin frente a la instancia que
corresponda

Documentar durante el mes de Mayo los lineamientos para el control de inventarios en la 2. Identificar y ajustar las falencias dentro de los controles de
Prdida de recursos fsicos de la Entidad. Corrupcin Siniestro ocasionado por terceros o casos fortuitos Detrimento patrimonial. 4 3 Moderado Plizas 3 2 Moderado Reducir 60% Mensual
Entidad y hacer una revisin y ajuste bimestral si se requiere los procedimientos asociados.

3. Tomar las medidas legales correspondientes a la situacin


detectada
Inexistencia de bienes requeridos para el normal
Deficiencias en el registro de inventarios Verificacin, revisin y validacin
funcionamiento de la Entidad.

Revisar los niveles de seguridad de la informacin de SGI y SIE en colaboracin con OTIC.
Daos en la infraestructura tecnolgica o ataques cibernticos Demoras y retrasos en la entrega de informacin Seguridad fsica y de acceso 33%
Documentar (Julio) y socializar (Agosto) 1. Activar el plan de continuidad de servicio establecido para las
fallas de tecnologa.

Prdida de informacin, reprocesos, entrega de informacin Documentar manual del usuario de los diseos de SIE y SGI (riesgos, planeacin,
Inadecuados servicios de Tecnologas de la Mal uso y desconocimiento de las herramientas Manuales de Usuarios - Guas 33% 2. Solicitar la intervencin de la OTIC e infraestructura para
Tecnolgico errada 4 4 Extremo 3 4 Extremo Evitar indicadores y plan de mejoramiento) Mensual
Informacin superar la falla presentada.

3. Informar a los interesados internos o externos sobre la


Revisar y actualizar con la OTIC los niveles de autoridad de los aplicativos, documentar y situacin y pasos a seguir.
Manipulacin indebida de los sistemas o aplicativos Prdida de informacin, entrega de informacin errada Seguridad de la Informacin 33%
socializar.