Matriz de riesgos y contro

Factor del Riesgo Factor del Riesgo

No. ACTIVIDAD Proceso Descripción del riesgo Tipo de Riesgo Causas Consecuencias Tipo de Impacto
Externo Interno

Procesos y
Alto volumen de correspondencia masiva. N.A.
procedimientos

Una programacion Personal insuficiente para la atencion del ciudadano N.A. Recursos humanos Perdida de documentos,
indebida puede causar aumento de quejas,
Administrar la
numerosos riesgos como derechos de peticion y
1 Programación programacion de Operativo 3.2.Legal/Demandas
pago Incorrecto el cual tutelas.
tiempo
amarra bonos, recargos,
descansos

Aplicativo fuera de serivicio.

N.A. Sistemas de información

ASESORÓ: ELABORÓ
 Lider de proceso
Matriz de riesgos y controles
Evaluación
Riesgo Tipo de Clase de Responsable Documentación Afecta Afecta Riesgo Política de Requiere Plan de
Probabilidad Impacto Controles Existentes Frecuencia Efectividad del
Inherente Control Control del Control del Control Probabilidad Impacto Residual Manejo Mejoramiento
Control

Planillas de radicacion de documentos por

Unidad de
cada una de las personas que atienden las 3.Se aplica y es
Preventivo Manual Permanente Atención al Documentado Si No
ventanillas de radicación para facilitar efectivo
Ciudadano
trazabilidad con nombre y fecha en cada guia.

En la planeación del contrato se establece el

Cuando se 3.Se aplica y es
personal requerido para desarrollar la actividad. Preventivo Manual Contratación Documentado Si No
requiera efectivo
Se realiza levantamiento de cargas de trabajo
Reducir la
Probable Moderado Alto Moderado Si
Diligenciamiento de planilla manual como Unidad de probabilidad
Cuando se 2.Se aplica pero
contingencia posteriormente cargue en el Correctivo Manual Atención al No documentado Si No
requiera no efectivo
Sistema de Correspondencia "Cordis". Ciudadano
Radicación con sello electrónico donde se Unidad de
Cuando se 2.Se aplica pero
evidencia hora, fecha y consecutivo de Correctivo Manual Atención al No documentado Si No
requiera no efectivo
radicación. Ciudadano
Diligenciamiento de planilla excel con igual Unidad de
estructura de "Cordis" para realizar Cuando se Atención al 3.Se aplica y es
Correctivo Manual No documentado Si No
posteriormente la migración de información a la requiera Ciudadano / efectivo
plataforma central. Tecnología
 Oficina de control interno
Módulo SIG Planes de Mejoramiento Evaluación Control Interno
Fecha de Fecha de
Fecha de inicio Documentación del Control Evaluación Efectividad Observación / Recomendación
Plan de Mejoramiento Responsable terminación seguimiento
(DD/MM/AA) (Evidencia obtenida) del Control Oficina de Control Interno
(DD/MM/AA) (DD/MM/AA)
 Mapa de Riesgo Inherente

Casi seguro

Probable R1

PROBABILIDAD Posible

Improbable

Raro

Insignificante Menor Moderado

IMPACTO
sgo Inherente

Extremo

Alto

Moderado

Bajo

Mayor Catastrófico

ACTO
 Mapa de Riesgo Residual

Casi seguro

Probable

PROBABILIDAD Posible

Improbable R1

Raro

Insignificante Menor Moderado

IMPACTO
esgo Residual

Extremo

Alto

Moderado

Bajo

Mayor Catastrófico

ACTO
tipo de riesgo factor de riesgo externo factor de riesgo interno
Estratégico Social Estructura
Operativo Cultural Cultura organizacional
Cumplimiento Económico Modelo de operación
Imagen Tecnológico Cumplimiento de planes y
Financiero Político Sistemas de información
Tecnológico Legal Procesos y procedimientos
Corrupción Ambiental Recursos humanos
N.A. Recursos económicos
N.A.
tipo de impacto probabilidad impacto riesgo inherente
1.1.Confidencialidad de información/Personal Casi seguro Catastrófico Extremo
1.2.Confidencialidad de información/Grupo de trabajo Probable Mayor Alto
1.3.Confidencialidad de información/Relativa al proceso Posible Moderado Moderado
1.4.Confidencialidad de información/Institucional Improbable Menor Bajo
1.5.Confidencialidad de información/Estratégica Raro Insignificante
2.1.Credibilidad o imagen/Grupo de funcionarios
2.2.Credibilidad o imagen/Todos los funcionarios
2.3.Credibilidad o imagen/Usuarios ciudad
2.4.Credibilidad o imagen/Usuarios región
2.5.Credibilidad o imagen/Usuariso país
3.1.Legal/Multas
3.2.Legal/Demandas
3.3.Legal/Investigación disciplina
3.4.Legal/Investigación fiscal
3.5.Legal/Intervención-sanción
4.1.Operativo/Ajustes a una actividad concreta
4.2.Operativo/Cambios en procedimientos
4.3.Operativo/Cambios en la interacción de los procesos
4.4.Operativo/Intermitencia en el servicio
4.5.Operativo/Paro total del proceso
tipo de controclase de contrfrecuencia documentación del control
Preventivo Manual Diario Documentado
Detectivo Automático Semanal No documentado
Correctivo Bimensual
Quincenal
Mensual
Bimestral
Trimestral
Semestral
Anual
Permanente
Esporádico/Sorpresivo
Cuando se requiera
efectividad del control Probabilidad Impacto riesgo residuapolítica de manejo
1.No se aplica Si Si Extremo Reducir la probabilida
2.Se aplica pero no efectivo No No Alto Reducir el impacto
3.Se aplica y es efectivo Moderado Transferir el riesgo
Bajo Aceptar el riesgo
Evitar el riesgo
requiere plan de mejoramiento
Si
No