Documente Academic
Documente Profesional
Documente Cultură
MATRIZ DE RIESGOS-2015
Riesgo absoluto
Unidad de riesgo Riesgo Posibles consecuencias Causa raz Controles Descripcin Tipo Clase Calificacin
Probabilidad Impacto Nivel de Riesgo
Los controles
Baja presencia en los medios de
Desconocimiento de las activuidades Falta de informacin suministrada Priorizar la informacin mas existentes son
comunicacin externos para la
y proyectos corporativos por parte por la Corporacin a los medios de GENERAR INFORMACION relevante para divulgarla en medios Propuesto Preventivo efectivos pero no Media Moderado Moderado
difusin de los proyecto
de los pblicos objetivos comunicacin. de comunicacin. estn
Corporativos.
documentados
Puede ocurrir retraso en la
elaboracin y presentacin de
informes y cumplimiento de Toma de decisiones inadecuadas por Inexistencia de un plan de
Plan de contingencia por fallas Establecer un plan de contingencia No existen
actividades del proceso por conocimiento de informacin contigencia en caso de posibles fallos Propuesto Preventivo Media Moderado Moderado
intranet ante fallos en la red de datos. controles
inexistencia de un plan de tardiamente de la intranet
contingencia ante posibles fallos de
la intranet.
Constantes requerimientos de Mezcla de equipos en correcto Toda adquisicin o actualizacin
Incumplimieno de los estandares en No existen
soporte tcnico por parte de los funcionamiento con equipos INFRAESTRUCTURA debe ser revisada y supervisada por Actual Preventivo
la infraestructura del centro de controles
funcionarios de la entidad. obsoletos o averiados. el proceso
cmputo que garantice la Baja Moderado Tolerable
Revisar que los equipos de cmputo
continuidad de los servicios del No existen
Elevado riesgo de sanciones legales Sistemas de apoyo como los Revisar no tengan una obsolescencia mayor Propuesto Preventivo
proceso controles
contratos de soporte con terceros a 5 aos.
Mal manejo de la informacin . Los puertos USB de los
Acceso restringido a la informacin
computadores estn habilitados para No existen
SOPORTE TECNOLGICO Restringir segn la confidencialidad de la Actual Preventivo
Fuga de informacin confidencial de Posibles perdidas de documentos o todos los usuarios. controles
informacin.
la entidad por parte de funcionarios informacin pblica Media Moderado Moderado
o contratistas No existe una cultura en la seguridad Los controles
Bloqueo de paginas a internet que se
Posibles daos a la imagen de la de la informacin que garantice que Bloquear Actual Correctivo existentes no son
consideren altamente peligrosas.
entidad frente a la ciudadana el funcionario o contratista conozca efectivos
Interrupcin en la prestacin del Concentracin de la informacin de Administrar y aplicar la poltica de No existen
Poltica de seguridad Propuesto Preventivo
servicio. determinadas actividades o procesos seguridad de informacin controles
Prdida de integridad, en una sola persona.
Realizar mesas de trabajo en el rea
confidencialidad y disponibilidad de Generacin de informacin Baja Leve Aceptable
de sistemas para seguimiento y No existen
la informacin inconsistente. Ausencia de manuales de operacin Mesas de trabajo Propuesto Preventivo
control de actividades con evidencia controles
y desactualizacin de documentacin
en la respectiva acta de reunin.
Prdida de informacin. tcnica.
Rezago tecnolgico debido a la baja Actualizar la infraestructura
Demora en los tiempos para poder Baja disposicin de licencias de Actualizacin infraestructura No existen
posibilidad de acceso a los avances tecnolgica para reducir el rezago Actual Preventivo Media Leve Tolerable
acceder a informacin software especializado tecnologica controles
de la tecnologa tecnolgico
Pagos monetarios inadecuados por Fallas tcnicas en el Software No existen
Rivision Aleatoria de la Nomina Revisin aleatoria de la nomina Propuesto Preventivo Media Moderado Moderado
liquidaciones mal hechas. SYSMAN controles
GESTIN HUMANA No existe una cultura de autocuidado Gestion para la implementacion del
Accidentes o enfemedades Sistema de gestin de seguridad y No existen
por parte del funcionarios sistema de gestin de seguridad y Propuesto Preventivo Media Moderado Moderado
laborales salud en el trabajo controles
salud en el trabajo
No asistencia de los funcionarios a
las capacitaciones, charlas y talleres
de salud ocupacional propuestos por
la corporacion
CORPORACIN AUTNOMA REGIONAL DE BOYAC-CORPOBOYAC
MATRIZ DE RIESGOS-2015
Riesgo absoluto
Unidad de riesgo Riesgo Posibles consecuencias Causa raz Controles Descripcin Tipo Clase Calificacin
Probabilidad Impacto Nivel de Riesgo
Incumplimiento a lo normado por
los organos nacionales debido a Cambios constantes en la Realizar seguimiento cuatrimestral al
cambios constantes en la normatividad vigente (tributarios, Normograma de la Corporacin No existen
Seguimiento al Normograma Propuesto Preventivo Alta Moderado Importante
normatividad vigente (tributarios, ambientales, laborales y verificando la vigencia de la controles
ambientales, laborales y contractuales). normatividad alli consignada
contractuales)
GESTIN Demoras en el reporte de
COMUNICACIONES Baja calidad y demoras en la informacin
informacin reportada por los Falta de mecanismos de control para
Aprobacin va correo electrnico
responsables del diligenciamiento asegurar la calidad de las respuestas Los controles
Revisin de los documentos antes y/o visto bueno en el documento Preventivo,
de los diferentes formatos y solicitadas frente a hallazgos de Propuesto existentes no son Media Moderado Moderado
de envio fsico por parte del subdirector del Correctivo
respuestas a observaciones y organos de control efectivos
proceso correspondiente.
hallazgos de los entes de control y Bajo nivel de compromiso del
otros agentes externos. personal encargado de respuestas a
los organos de control
Sistemas de informacin
La difcil identificacin de autores en Auditoria Interna a los Sistemas Realizar auditoria Interna exporadica No existen
vulnerables lo cual ocasiona Propuesto Preventivo Media Moderado Moderado
el manejo de la parametrizacin. de Informacion a los Sistemas de Informacion controles
CONTROL INTERNO audiotorias poco confiables
Riesgo absoluto
Unidad de riesgo Riesgo Posibles consecuencias Causa raz Controles Descripcin Tipo Clase Calificacin
GESTIN GERENCIAL Probabilidad Impacto Nivel de Riesgo
Demoras en la formulacin y
aprobacin de estudios y
documentos previos.
Insuficiente personal asignado a la
elaboracin de estudio del sector o
Que se presente baja ejecucin de de mercado. Revisin mensual al avance Los controles
GESTIN Monitores a la ejecucin fsico
gastos de inversin de los recursos Desfases en los cronogramas de presupuestal y a la ejecucin fsico Propuesto existentes no son Media Moderado Moderado
financiera del Plan de Accin.
COMUNICACIONES financieros de la entidad. contratacin que hacen que algunos financiera del Plan de Accin. efectivos
procesos contractuales se trasladen
a fin de periodo, lo cual frente a una
declaracin desierta no es posible
surtir el concurso de mritos en la
vigencia.
Retrazos, reprocesos e
incumplimiento en las actividades a
cargo de los procesos por Los controles
Debilidades en los canales asociados Estrategias de comunicacin Campaas internas de promocin del
inadecuados canales de Propuesto Preventivo existentes no son Media Moderado Moderado
a la comunicacin organizacional. organizacional. SGI
comunicacin para informar sobre efectivos
los compromisos con el sistema de
gestn.
Incumplimiento de la NTCGP1000
Programar y adelantar estrategias
por desconocimiento de la
Debilidades en conocimientos sobre que coadyuden al conocimiento de la
operatividad de la norma por parte Socializacin componentes No existen
SGC, y operatividad NTCGP1000 y NTCGP1000 por parte de Propuesto Preventivo Media Moderado Moderado
de responsables, facilitadores y NTCGP1000 controles
MECI responsables y personal que
personal que participa en los
participa en los procesos.
procesos
Riesgo absoluto
Unidad de riesgo Riesgo Posibles consecuencias Causa raz Controles Descripcin Tipo Clase Calificacin
Probabilidad Impacto Nivel de Riesgo
Incumplimiento en los teimpos Los controles
Los trmites no atendidos en las
establecidos en los trmites de existentes son
Incumplimiento a los usuarios, vigencias anteriores hacen que se Control de trmites a travs de la Seguimiento al cumplimiento de los
otorgamiento de concesiones y Propuesto Preventivo efectivos pero no Media Moderado Moderado
posibles demandas de tipo jurdico. incrementen las solicitudes de la tabla excel tiempos establecidos.
permisos en la gestin integral de estn
vigencia actual.
recurso hdrico. documentados
Gestin de la Corporacin en el
Falta de informacin a escalas
Debilidad en los instrumentos de Toma de decisiones a partir de marco de la supervisin del convenio
detalladas (escala 1:10.000) para la
planificacin territorial, debido a la informacin desactualizada Apoyar generacin de cartografa CNV 2014044 (29852014), Suscrito No existen
toma de decisiones a travs de los Propuesto Correctivo Alta Moderado Importante
falta de insumos fundamentales generando errores en los procesos regional entre la Gobernacion, IGAC, controles
instrumentos de planificacin
para su construccin de planificacin Corpochivor, Corporinoquia y
territorial
Corpoboyaca
Riesgo absoluto
Unidad de riesgo Riesgo Posibles consecuencias Causa raz Controles Descripcin Tipo Clase Calificacin
Duplicidad en los trmites por falta Reprocesos, decisiones Falta de control en el recibo de las Probabilidad Impacto Nivel de Riesgo
de control en el recibo de la contradictorias en el manejo de una comunicaciones, quejas o dems Media Moderado Moderado
Los controles
documentacin misma queja informacin Motivacin al usuario y Actividades para el personal de
Propuesto Correctivo existentes no son
notificaciones. atencin al usuario y notificaciones.
efectivos
Perdida de informacin y
reprocesos que ocasionan perdida
La informacin allegada por el
de tiempo y malestar en el usuario
usuario no se anexa oportunamente
debido a que la informacin Los controles
al expediente, y al evaluarlo se Control de radicados para archivar en
allegada por el usuario no se anexa Control de radicados Propuesto Correctivo existentes no son Media Moderado Moderado
solicita nuevamente la informacin expedientes
oportunamente al expediente, y al efectivos
cuando esta ya ha sido radicada por
evaluarlo se le solicita nuevamente
el interesado.
la informacin cuando ya ha sido
radicada por el interesado.
Riesgo absoluto
Unidad de riesgo Riesgo Posibles consecuencias Causa raz Controles Descripcin Tipo Clase Calificacin
Probabilidad Impacto Nivel de Riesgo
Falta de conocimiento e
Investigaciones de tipo disciplinario,
investigacin sobre la necesidad a Los controles
fiscal y administrativo por Capacitar a los funcionarios sobre
GESTIN CONTRATACIN satisfacer y las alternativas de Capacitacin Propuesto Preventivo existentes no son Media Moderado Moderado
debilidades en la formulacin de procesos precontractuales
solucin y Falta de control de efectivos
estudios previos
quienes aprueban los EP
Investigaciones de tipo disciplinario Cambios en la Normas y que no se
GESTIN Actualizacin constante de las
por incumplimiento de lo exigido en apliquen a los procesos que estn Normatividad Vigente Actual Preventivo Baja Catastrfico Moderado
Normas que rigen la Contratacin
COMUNICACIONES las normas vigentes. Activos