MATRIZ DE RIESGOS DE CALIDAD

Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE DIRECCIONAMIENTO INSTITUCIONAL Objetivo: Determinar las estrategias Institucionales encaminándose al logro de las Directrices de la Cámara de Comercio de Tuluá

OPCIONES DE MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo Riesgo Riesgo

Detrimento financiero, sanciones de los

Implementar el Sistema de Gestión
1. Pérdida de información física de los diferentes entes de control, pérdidas de tiempo,
Operativo X 2 4 M X Reducir perdida de documentos Documental. Proceso que se ha iniciado JGVA
documentos de la entidad. pérdida de imagen de servicios,
con ASOCAMARAS
procesos legales.

Pérdida de Certificación ICONTEC,

2. Bajo desempeño de Indicadores
3. Inestabilidad legislativa y cambios de criterios
entes de control
4. Cambio de criterios por parte de la Contraloría
General de la República y la Superintendencia
de Industria y Comercio
Posibles procesos o sanciones por
Estrategico X 3
parte de los Entes de control, Pérdida
de imagen institucional.
Eventual pérdida del enfoque
Legal o institucional, Eventuales Sobrecostos,
X 4
Cumplimiento Incidencias en la liquidez de la
organización.
Sobrecostos por reprocesos, pérdidas
Legal o de tiempo, confusión, posibles
X 3
Cumplimiento sanciones e ineficiencia; generan la
suscrición de Planes de Mejoramiento.
Reducir desempeño en
3 M X Revisión mensual de Indicadores JGVA
indicadores.
Mantener seguimiento a la legislación
Realizar seguimiento periódico Nacional e interactuar con los
4 A X a la legislación y los posibles representantes de la región para prevenir JGVA
cambios decisiones que afecten a la entidad en el
orden Nacional.
Mantener con las Cámaras del País un
Hacer revisión de las exigencias criterio unificado frente a las exigencias de
3 M X JGVA
con otras cámaras del País la CGR y la SIC. Proceso liderado por
CONFECAMARAS a nivel nacional.

Tener en cuenta las fechas para

1. Sanciones económicas Validar el cumplimiento del
5. Incumplimiento en la entrega de informes a Legal o presentación de informes a Entes de
X 2. Investigaciones administrativas 3 4 A X cronograma y envío de la JGVA
Entes de Control Cumplimiento control y obligaciones tributarias a nivel
3. Mala imagen de servicio. información
Nacional, Departamental y Municipal.
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE MEJORAMIENTO INSTITUCIONAL Objetivo: Sostener el SGC basado en la norma ISO 9001:2008, controlando la eficacia de su aplicación en los procesos certificados de la Cámara de Comercio de Tuluá.
OPCIONES DE MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo Riesgo Riesgo

Mala imagen institucional

demostrando que no se evidencia, no
1. No documentación o inadecuada gestión de se analiza y por tanto no se tiene en Brindar herramientas para que el cliente formalice
Legal o Cumplimiento X 3 3 M X Documentación y Gestión de NC y PQR OAC
los No Conformes y PQR cuenta la percepción de los clientes, su PQR oportunamente.
internos y externos.
Caída de Indicador.
Falta de evidencia de las acciones
Fortalecer las competencias de los funcionarios
2. No documentación de Acciones Correctivas, tomadas por la Institución en su Seguimiento del registro de acciones y
Legal o Cumplimiento X 4 3 A X para la toma de Acciones y el análisis de cierre OAC
Preventivas y Planes de Mejora mejora continua o en la planeación de planes de acción
frente a los objetivos documentados.
sus actividades

Poco avance en las mejoras del SGC, Realizar seguimiento continuo a los compromisos y
4.Baja eficacia de acciones preventivas y
Legal o Cumplimiento X perdida de la certificación de 3 3 M X Revisión eficacia de ACPM actividades definidas para lograr la eficacia de la OAC
correctivas
ICONTEC acción.

Documentación no oportuna,
5. Deficiencia en la prestación del servicio de la Indicadores desactualizados, No
Revisión periódica de la Plataforma Mantener comunicación oportuna con el centro de
plataforma de administración del SGC de la Tecnologico X control de los riesgos a tiempo. 4 3 A X OAC
(Daruma) soporte del proveedor.
CCT. - Perdida de Información.
Reprocesos.
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06
PROCESO DE REGISTROS PÚBLICOS
RIESGO
1. Extravío de documentos de registros.
2. Respuesta de derechos de petición, concesión
de recursos y respuesta a los mismos sin el
cumplimientos de los requisitos mínimos
estipulados en la Ley
4. Manejo inadecuado de la información de los
registros.
5. Fraude en el registro de actos y documentos
de sociedades
6. Perdida de veracidad en la información CAE
7. Caída o poca funcionabilidad del Sistema el
Servicio CAE
8. Bajo seguimiento y no evidencia de las
necesidades del emprendedor o comerciante al
momento de la matricula
Fecha: 2016/05/23
Objetivo: Registrar oportuna y eficazmente los documentos sujetos a inscripción para que su contenido sea conocido por terceros
EXTERNO
TIPO
Cliente o Imagen
Legal o Cumplimiento
Legal o Cumplimiento
Legal o Cumplimiento
Cliente o Imagen
Legal o Cumplimiento X emprendedores
Estrategico
Versión: 004
INTERNO
POSIBLES CONSECUENCIAS PROBABILIDAD
1. Mala imagen del servicio de registro
y archivo de documentos.
2. Pérdidas de tiempo.
X 2
3. Investigaciones y posibles sanciones
de los entes de control, procesos
jurídicos y PQRS.
1. Respuestas proferidas por la
Cámara de Comercio fuera de los
términos estipulados por la Ley o por
X la institución. 3 4
2. Mala imagen de servicio.
3. Posibles sanciones de los Entes de
control.
1. Demandas
2. Costos económicos.
X 3
3. Pérdida de credibilidad
4. Sanciones de los entes de control.
1. Investigaciones penales
2. Pérdidas económicas
X 2
3. Mala imagen del servicio
4. Sanciones de los entes de control.
1. Mala imagen de servicio
2. Pérdida de tiempo por reprocesos
X 2
3. Pérdida de credibilidad para la
entidad
1. Demoras en la atención de
3 3
2. Mala imagen de servicio
1. Aumento de las cancelaciones
2. Programas de formación con bajo
X cubrimiento de los empresario 3 4
3. Insatisfacción de los comerciantes
hacia la entidad
CALIFICACION DEL
IMPACTO
RIESGO
4 M
A X
4 A
4 M
4 M
M X
A X
OPCIONES DE MANEJO
1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
Riesgo Riesgo Riesgo Riesgo
Reducción en Extravío de documento de Revisar mediante la herramienta Work Flow
X GAB
R1 los documentos que ingresaron
Reducir el riesgo de incumplimiento en Dar cumplimiento al procedimiento que
GAB
respuesta a los entes de control estipula los tiempos de respuesta.
Realizar reuniones con los funcionarios que
hacen parte de Registros Públicos sobre la
Concientización de los funcionarios sobre
X importancia de la reserva que se debe GAB
el uso de la información
mantener en el trámite de los documentos
que ingresan a la Cámara
Utilizar el dispositivo de toma de huella
Uso de lector biométrico para el registro biométrica, que asegura la veracidad de
X GAB
de actos y documentos de sociedades identidad de quien inscriba documentos
sujetos a registro.
Realizar dentro de las reuniones de
Revisión y retroalimentación periódica de
X registros públicos, la actualización sobre la GAB
los posibles cambios normativos del CAE
información registral
Reducir el riesgo de atención al servicio Disponer de formularios físicos para su uso
X GAB
CAE por caídas del sistema y realizar la asesoría de forma normal
Hacer seguimiento de los empresarios Enviar al área de desarrollo empresarial la
matriculados en conjunto con el Área de base de datos de los inscritos con el GAB
Desarrollo Empresarial propósito de identificar sus necesidades
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE MASC Objetivo: Facilitar la realización de Métodos Alternos de Solución de Conflictos

OPCIONES DE MANEJO

EXTERNO

INTERNO
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CALIFICACION DEL RIESGO 2. Reducir el 3. Compartir el CONTROLES ACCIONES O TAREAS RESPONSABLE
1. Evitar el Riesgo 4. Asumir el Riesgo
Riesgo Riesgo

1. Mala imagen del servicio.

2. Pérdidas de tiempo.
1. No tener conciliadores capacitados para la Evaluación del Servicio y evaluación del Realizar la evaluación del Servicio y evaluación del Desempeño de
Legal o Cumplimiento X 3. Investigaciones y posibles sanciones 2 4 M X GAB
buena prestación del servicio Desempeño los conciliadores
de los entes de control, procesos
jurídicos y PQRS.
1. Sobrecostos.
2. Incidencias en la liquidez de la
3. Inestabilidad legislativa y cambios de criterios Realizar seguimiento de los posibles cambios sobre la
Legal o Cumplimiento X organización. 4 3 A X X Revisión periódica de las leyes actuales GAB
entes de control normatividad aplicable, y actualizar los documentos respectivos.
3. Incertidumbre
4. Reprocesos
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06
PROCESO DE DESARROLLO EMPRESARIAL
RIESGO
2. Riesgos en el desarrollo de la gestión del área
3. Disminución en el número de afiliados ctivos
4. Falencias en la logística para el desarrollo
eficiente en las actividades programadas
6. Posibles ausencias temporales o accidentales
de los empleados vinculados al desarrollo de las
actividades
Fecha: 2016/05/23 Versión: 004
Objetivo: Fomentar el desarrollo de los empresarios en cumplimiento de las directrices institucionales, fortaleciendo la competitividad y la cultura empresarial de la región.
OPCIONES DE MANEJO
EXTERNO
INTERNO
CALIFICACION DEL
TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo Riesgo Riesgo
1. Incumplimiento de las actividades
del Área
Legal o 2. Bajo resultado de indicadores Riesgos en el desarrollo de la gestión del Elaboración y revisión de informes de
X 3 2 M X JAO
Cumplimiento 3. Reprocesos área desempeño y gestión
4. Perdida de credibilidad de la
institución
1. Desafiliación de los comerciantes
2. Perdida de Credibilidad institucional
Reforzar controles al momento del ingreso
de un comerciante como Afiliado a la
Causas
Càmara de Comercio.
1. Cambios en la legislación
Estrategico X 4 4 A X Reducir el Riesgo en los Afiliados Establcer revisiones periodicas a los JAO
2. Falta de control y supervisión de los
requisitos legales de los afiliados activos.
requerimientos legales para ser
Realización de eventos para incentivar la
afiliados
permanencia de los Afiliados.
3. Incumplimiento de los requisitos de
ley de los afiliados actuales.
Lista de chequeo para revisión previa,
1. Bajo cumplimiento de las metas
Evitar las falencias en la logística de las durante y posterior a las actividades
Operativo X 2. Interrupción de los servicios 2 3 M X JAO
actividades del área. Realizar llamadas de verificación de la
prestados
asistencia a los empresarios con
1. Incumplimiento de las actividades
del Área
2. Dificultad en la consecución de Evitar el Riesgo de las ausencias Establecer plan de contingencia para todos
Operativo X 4 2 M X JAO
recursos de contrapartida temporales de los empleados del area los colaboradores del Área de Desarrollo
3. Perdida de credibilidad de la
institución
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE COMUNICACIONES Objetivo: Mantener informada a la Comunidad Empresarial y comunidad en general de la jurisdicción, haciéndolos partícipes y beneficiarios de los programas, servicios y actividades de la Cámara de Comercio de Tuluá.

OPCIONES DE MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo Riesgo Riesgo

Tener el referente y análisis de otras

1. Cambio del proveedor de diseño o impresión Legal o 1. No entrega a tiempo de la revista. Reducción en el riesgo de
X 2 4 M X ofertas en el mercado que presten el FHG
de la revista Cumplimiento 2. Baja calidad del producto. cambio de proveedor R4
mismo servicio con calidad comprobada.

Revisar herramienta de mediación de la

2. Entrega inoportuna de Revistas en los
municipios de la Jurisdicción
1. Mala Imagen institucional por entrega de la revista por los proveedores
Legal o Seguimiento de la Entrega con
X información desactualizada 3 3 M X FHG
Cumplimiento cada Proveedor
2. Perdida de paquetes del envío Realizar llamadas aleatorias de
satisfacción sobre la entrega.

1. Baja participación en las actividades

Seguimiento de la Realizar en conjunto con el Área de
3. Baja participación en las actividades, Legal o programadas
X 3 4 A X participación activa de las Desarrollo, actividades de difusión y FHG
programas y servicios dirigidos a la comunidad Cumplimiento 2. Desconocimiento de las actividades
personas mercadeo
por parte de los grupos objetivo

1. Mala interpretación de lo informado

4. Errores en la producción de información e Revisión de la información a Validar la fuente de información a emitir
Operativo X 2. Perdida de credibilidad institucional 2 2 B X FHG
inexactitud publicar Revisión de la información a emitir
3. Demandas

1. Perdida de archivos históricos, Generación de Backup de la

Generar backup de los archivos
5. Perdida de la información en Comunicaciones Operativo X material fotográfico y documentos 3 3 M X información de FHG
fotográficos y videograficos.
relevantes. Comunicaciones
1. Que no se pueda emitir el
6. Producción, Edición o Emisión no oportuna de Cliente o programa Seguimiento cumplimiento de Revisión y ejecución de las actividades
X 1 3 B X FHG
la sección de televisión. imagen 2. Que se pierda la continuidad y la actividades planificadas
oportunidad de la información
1. Perdida de información de los
pautantes.
2. Uso indebido de piezas de uso
Legal o Cumplimiento Políticas de Dar cumplimiento a las políticas de
7. Manejo de datos de Pautantes X confidencial. 2 3 M X FHG
Cumplimiento Manejo de Datos manejo de datos
3. Mala imagen institucional.
4. Perdida de pautantes.
5. Demandas
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE GESTIÓN DEL TALENTO HUMANO Objetivo: Garantizar que la Cámara de Comercio de Tuluá cuente con personal altamente comprometido y calificado para el desarrollo de las actividades y suministrarles los recursos y ambiente de trabajo adecuados.

OPCIONES DE MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo Riesgo Riesgo

1. Reprocesos en las áreas que

1. Selección de personal Inadecuado
requieren el personal
Reducción Selección de Proceso de selección realizado por una
Legal o Cumplimiento X 2. sobrecostos 3 3 M X X AJB
personal inadecuado entidad especializada
3. incumplimiento de metas
4. pérdida de tiempo.

1. Daño integridad física de

Realizar inducción sobre accidentes e
funcionarios o usuarios
Reducir Accidente e Incidentes incidentes de trabajo
2. Accidentes e Incidentes de Trabajo Estrategico X 2. Sanciones 2 4 M X AJB
de Trabajo
3. Investigaciones de entes de control
Avanzar en la Implementación del SG-SST
4. Apertura de procesos jurídicos.
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06
PROCESO DE GESTIÓN INFORMÁTICA
RIESGO
1. Indisponibilidad del servicio de Red Eléctrica
2. Pérdida de información de los archivos críticos
3. Bloqueo en el servidor de base de datos
4. Contaminación de equipos por código
malicioso o virus
5. Instalación Software No Licenciado
6. Indisponibilidad del servicio por canal de
Internet
7. Riesgo por daño eléctrico en el RACK de
comunicaciones de la CCT
Fecha: 2016/05/23 Versión: 004
Objetivo: Brindar soporte técnico, mantenimiento y apoyar los procesos tecnológicos de la Cámara de Comercio de Tuluá.
OPCIONES DE MANEJO
EXTERNO
INTERNO
CALIFICACION DEL
TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo el Riesgo Riesgo
Realizar pruebas de funcionamiento a la UPS
Mal servicio al usuario, reprocesos de
Operativo X 2 3 M X Disponibilidad de Planta Eléctrica central del circuito de la nueva sede y de SPV
información, mala imagen.
cajas.
*Sobrecostos en la recuperación de
información.
*Prestación ineficiente del servicio. Hacer revisión aleatria de la ejecucion
Operativo X *Pérdida de imagen de la entidad por 3 3 M X Ejecución Back up efectiva del backup en los equipos y la copia SPV
insatisfacción del usuario. de los archivos
*Pérdidas de tiempo por reprocesos.
*Demora en la entrega del producto
1. Retraso en la prestación del servicio. Revisar estado servidor de base de Realiza evaluación del servidor de base de
Tecnologico X 4 4 A X SPV
2. Daño en la imagen institucional datos datos mediante consultoría con MGO
*Daño de equipos. Campaña de concientización para la
*Perdida de información. Antivirus disponible y actualizado prevención de contaminación por agentes
Operativo X 3 3 M X SPV
*Mal servicio al usuario. en todos los equipos maliciosos.
*Perdida de tiempo por reprocesos. Realizar revisión del estado del Antivirus
*La organización puede incurrir en
aspectos legales por el uso de software
no licenciado.
*Los activos de información quedan
Establecimiento de Directivas de seguridad
susceptibles a un riesgo de pérdida de Parametrización del GPO de
Legal o Cumplimiento X 2 3 M X del servidor central SPV
su integridad, confidencialidad y control
Definir niveles de seguridad en el proxy
disponibilidad por la instalación
indebida de aplicativos no autorizados
por el área de Tecnología (no
probados).
1. Mal servicio al usuario. Contar con una contingencia de canal de
Tecnologico X 2. Reprocesos de información. 2 4 M X Canal de contingencia de internet internet y datos para certifcar la prestacion SPV
3. mala imagen institucional del servicio.
Perdida de tiempo en la ejecución de
los procesos por interrupción del
servicio de comunicaciones.
Realizar revisión de la infraestructura fisica de
Tecnologico X Daño de infraestructura fisca de 3 4 A X Plan de Mantenimiento Preventivo SPV
la plancha en el área del rack
equipos de comunicaciones y cámaras
de video.
Afectación del presupuesto por evento.
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE GESTIÓN ADMINISTRATIVA Y FINANCIERA Objetivo: Administrar los recursos financieros con el fin de garantizar el desarrollo y la sostenibilidad de las actividades, así como suministrar los bienes y servicios garantizando el cumplimiento de los requisitos establecidos.
OPCIONES DE MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo Riesgo Riesgo

1. Sanciones por pagos extemporáneos de
obligaciones tributarias y financieras.
2. Incumplimiento procesos de adquisición de
bienes y servicios
5. Pérdida de dinero y títulos valores
1. Pérdidas económicas
2. Requerimientos de los entes de
Legal o Cumplimiento X control
3. Sanciones
4. Mala imagen institucional
1. Detrimento financiero.
2. Inexactitud de la información
Operativo X contable.
3. Sanciones por parte de los entes de
control.
1. Detrimento financiero
2. Perjuicios para los funcionarios del
área responsable
Financiero (Operacional) X 3
3. Investigaciones de los entes de
control
4. Posibles demandas.
Realizar revisión periódica al
3 4 A X
cronograma
Revisión de compras, bienes y
1 3 B X
equipos
Prevención de perdida de dinero y
4 A X AJB
títulos valores
Mantener y utilizar las herramientas de
programación de pagos antes de su AJB
vencimiento.
Seguimiento a las ordenes de compras de
bienes y servicios para verificar su debido AJB
cumplimiento
Manejo y entrega segura de efectivo
Acompañamiento de la Policía Nacional

1. Requerimientos de entes de control.

6. Aplicación errónea de los recursos financieros 2. Sobrecostos por reprocesos y Revisión Aplicación de los recursos Ejecución modulo de Auditoria del programa
Financiero (Operacional) X 3 2 M X AJB
según su origen público o privado. reintegros de dineros financieros JSP7
3. Reprocesos

1. Información errónea en los estados

7. Errores en la captura de información contable financieros Evitar errores de captura de Revisión individual de las actividades
Financiero (Operacional) X 3 3 M X AJB
y financiera en el aplicativo JSP7. 2. Pérdidas de tiempo información contable contables
3. Reprocesos.
1. Pérdida en la operatividad de los
equipos.
8. Deterioro de la planta y equipo por falta de 2. Sobrecostos por reparaciones no Mantenimiento de la propiedad, Programación y ejecución anual del
Cliente o Imagen X 2 4 M X AJB
mantenimiento planificadas. planta y equipo mantenimiento preventivo
3. Accidentes generados por las
oficinas en mal estado.
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE GESTIÓN DOCUMENTAL Objetivo: Gestionar y controlar actividades que conlleven a metodologías eficientes para un correcto manejo documental que facilite la organización de los documentos en todo su ciclo de vida para garantizar la memoria institucional con fines probatorios e históricos
OPCIONES DE MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO 1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
Riesgo Riesgo Riesgo Riesgo

Sanciones legales, Pérdida de

1. Desorganización de los documentos en todo el documentos, Dificultad para el acceso Reducir Perdida de Implementar el Sistema de Gestión Documental.
Operativo X 3 4 A X X X EAM
ciclo vital y recuperación de información en sus documentos. Proceso que se ha iniciado con ASOCAMARAS
diferentes soportes

Realizar seguimiento de los posibles cambios

Revisión periódica de los
2. Incumplimiento normatividad archivística Legal o Cumplimiento X Sanciones legales 3 4 A X X X sobre la normatividad aplicable, y realizar los EAM
cambios normativos
ajustes necesarios

Inspección y Revisión del

3. Deterioro y perdida de la información Legal o Cumplimiento X Sanciones legales 3 4 A X X X Realizar inspección y limpieza del archivo central EAM
Archivo

Sanciones legales, Reproceso, Mala Revisión de Calidad del Revisión de la calidad de los documentos
5. Digitalización sin valores técnicos Operativo X 3 3 M X X X EAM
Imagen Institucional Producto Final escaneados
 TIPOS DE RIESGOS

Tipo Descripción
Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca
a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la
Riesgo Estrategico
clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta
gerencia.
Riesgo Cliente o Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la
Imagen institución.
Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de
Riesgos Operativos información institucional, de la definición de los procesos, de la estructura de la entidad, de la
articulación entre dependencias
Riesgos Legales o Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales,
Cumplimiento de ética pública y en general con su compromiso ante la comunidad.
Riesgos Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades
Tecnológicos actuales y futuras y el cumplimiento de la misión.

NIVEL DE PROBABILIDAD NIVEL DE IMPACTO

Nivel Descriptor Descripción Frecuencia Nivel Descriptor Descripción

1 Raro
2 Improbable
3 Posible
4 Probable
5 Casi seguro
No se ha presentado en
El evento se presenta solo en circunstancias Si el hecho llegara a presentarse, sus consecuencias no afectarían el
los últimos cinco (5) 1 Insignificante
excepcionales normal desarrollo de las actividades de la entidad.
años
En caso de materializarse el hecho, los efectos o consecuencias
El evento puede ocurrir bajo condiciones normales, Al menos una vez en los
2 Menor tendrían un impacto o efecto mínimo sobre sobre la entidad que
pero su frecuencia de ocurrencia es muy baja últimos cinco (5) años
pueden subsanarse fácilmente.
El evento puede ocurrir en algunas circunstancias, Si el hecho llegara a presentarse, sus consecuencias podrían afectar la
Al menos una vez en los
teniendo en cuenta que su frecuencia de 3 Moderado operatividad de los procesos, la prestación del servicio y el
últimos dos (2) años
ocurrencia es baja cumplimiento de actividades periódicas.
La frecuencia de ocurrencia del evento es Si se materializara el hecho, sus consecuencias causarían la
Al menos una (1) vez en
mediamente alta, por lo que se puede presentar 4 Mayor imposición de multas, el deterioro de la imagen institucional y el
el último año
en cualquier instante cumplimiento de los objetivos institucionales.
Se espera que el evento ocurra en la mayoría de Más de una (1) vez al Si el hecho llegara a presentarse, podría causar pérdidas millonarias,
5 Catastrófico
las circunstancias año el cierre parcial o total de la institución.

MAPA DE CALOR

IMPACTO Zona Actitud Frente al Riesgo

PROBABILIDAD
1- INSIGNIFICANTE 2-MENOR 3-MODERADO 4-MAYOR 5-CATASTROFICO Baja (B) Asumir el Riesgo

Moderada
5-Casi Certeza M A A E E Asumir el riesgo, reducir el riesgo
(M)
Reducir el riesgo, evitar el riesgo,
4-Probable B M A A E Alta (A)
compartir o transferir
Evitar el riesgo, reducir el riesgo,
3-Moderado B M M A A Extrema (E)
compartir o transferir
2-Improbable B B M M A

1-Raro B B B B M

IMPACTO NR Riesgos
PROBABILIDAD
1- INSIGNIFICANTE 2-MENOR 3-MODERADO 4-MAYOR 5-CATASTROFICO Min Alto Riesgo
5-Casi Certeza 5 10 15 20 25 0 5 Bajo
4-Probable 4 8 12 16 20 5 10 Medio
3-Moderado 3 6 9 12 15 10 20 Alto
2-Improbable 2 4 6 8 10 20 26 Extremo
1-Raro 1 2 3 4 5