mapa de riesgos - seguimiento evaluación y control - nn
DESCRIPTION
Mapa de Riesgos - Seguimiento Evaluación y Control - NnTRANSCRIPT
PROCESO: SEGUIMIENTO, EVALUACIÓN Y CONTROL
IDENTIFICACIÓN DEL RIESGO
CAUSA
DE CONTROL
DE CUMPLIMIENTO
OBJETIVO DEL PROCESO:
EVENTO DE RIESGO
TIPOLOGÍA DEL RIESGO
INTERNA Debido a…
EXTERNADebido a…
No se genere el mejoramiento continuo
Falta de seguimiento a las acciones de implementadas en el plan de mejoramiento por parte de las dependencias responsables.
Conflictos entre los actores del control y las dependencias responsables.
Incumplimiento en el término para la presentación de informes de ley.
Demora o falta de envío de la información solicitada.
Desconocimiento de la existencia de requerimientos.
DE CORRUPCIÓN
OPERATIVO
Influencia en las Autorías
Ofrecimiento de dádivas.
Pagos a los funcionarios con el fin de evitar la detección y sanción de indebidos manejos.
Amenazas encaminadas a impedir cualquier tipo de visita de inspección.
Desconocimiento de la cultura del autocontrol
No realizar acciones tendientes a fomentar la cultura del autocontrol
MAPA DE RIESGOS
IDENTIFICACIÓN DEL RIESGO
ANÁLISIS DEL RIESGO
VALORACIÓN DEL RIESGO ANTES DE CONTROLES
CONSECUENCIA
CALIFICACIÓN
Tipo Impacto
Probabilidad Impacto
3 POSIBLE 4 MAYOR LEGAL
Sanciones o multas
3 POSIBLE 3 MODERADO LEGAL
Auditar y Evaluar en tiempo real la Gestión de la entidad para determinar el nivel de cumplimiento de las metas establecidas en el Plan de Acción, y los resultados alcanzados con relación a lo requerido y programado, para establecer las posibles desviaciones con el fin de promover acciones correctivas necesarias para el mejor desempeño de las dependencias y el cumplimiento de logros y objetivos Institucionales.
Permanecen las deficiencias en la gestión.
Imposición de sanciones y multas.
2 IMPROBABLE 5 CATASTROFICO LEGAL
2 IMPROBABLE 2 MENOR OPERATIVO
Informes de Auditoria de baja Calidad.
Observaciones y hallazgos por parte de los entes de control.
Pérdida de recursos y de confiabilidad.
Sanciones
Debilitamiento el Sistema de Control Interno
MAPA DE RIESGOS
ANÁLISIS DEL RIESGO
VALORACIÓN DEL RIESGO ANTES DE CONTROLES
CONTROLES
VALORACIÓN
ALTA PREVENTIVO PROBABILIDAD
ALTA PREVENTIVO PROBABILIDAD
Auditar y Evaluar en tiempo real la Gestión de la entidad para determinar el nivel de cumplimiento de las metas establecidas en el Plan de Acción, y los resultados alcanzados con relación a lo requerido y programado, para establecer las posibles desviaciones con el fin de promover acciones correctivas necesarias para el mejor
Zona de Riesgo
CLASIFICACIÓN DEL CONTROL
AFECTA PROBABILIDAD O
IMPACTO
aplicación adecuada del procedimiento de seguimiento a planes de mejoramiento, para mejorar el cumplimiento de las acciones en el tiempo establecido.
aplicación de los procedimiento establecidos.
ALTA PREVENTIVO PROBABILIDAD
MODERADA PREVENTIVO PROBABILIDAD
Cumplimiento de los procedimientos y formatos establecidos
Capacitaciones y sensibilizaciones orientadas al fomento de la cultura de autocontrol.
MAPA DE RIESGOS
ANÁLISIS DEL RIESGO
VALORACIÓN DEL RIESGO ANTES DE CONTROLES VALORACIÓN DEL RIESGO DESPUÉS DE CONTROLES
VALORACIÓN NUEVA CALIFICACIÓN
Puntaje Final Probabilidad
30 40 70 70 2 IMPROBABLE
30 15 45 45 3 POSIBLE
PUNTAJE Herramientas para ejercer el control
PUNTAJE Seguimiento al
Control
PROMEDIO CALIFICACIÓN
45 15 60 60 1 RARO
15 15 30 30 2 IMPROBABLE
MAPA DE RIESGOS
ANÁLISIS DEL RIESGO
VALORACIÓN DEL RIESGO DESPUÉS DE CONTROLES ACCIONES
NUEVA CALIFICACIÓN
ACCIONES
Impacto
3 MODERADO MODERADA 6/28/2013
3 MODERADO ALTA 6/28/2013
Nueva zona de Riesgo
Medidas de Respuesta
FECHA DE ELABORACI
ÓN
Evitar el Riesgo
Revisar las acciones propuestas por las dependencias y hacer las sugerencias de ajuste.
Reducir el riesgo
Realizar el correspondiente Seguimiento, a los informes requeridos,
4 MAYOR MODERADA 6/28/2013
2 MENOR MODERADA 6/28/2013
Reducir el riesgo
Modificar el procedimiento para auditorias internas definiendo criterios específicos para la realización de auditorías y seguimientos.
Reducir el riesgo
Realizar capacitaciones y sensibilizaciones dirigidas al fomento de la cultura de autocontrol.Dar cumplimiento a las capacitaciones y sensibilizaciones que se programen y evaluar la eficacia de las mismas.
SEC-FT-009
VERSIÓN: 2.1
Acto Administrativo - Resolución 489 de 2009
Página 1 de 1
ANÁLISIS DEL RIESGO
ACCIONES
INDICADOR
7/1/2013 6/30/2014
7/1/2013 6/30/2014
FECHA DE INICIO
FECHA TERMINACIÓ
N
RESPONSABLE
ÁREA DE APOYO
Gustavo Rayo Morales -Asesor de Control Interno
Sugerencias de ajuste/ acciones propuestas por las dependencias
Oficina de Control Interno
Gustavo Rayo Morales -Asesor de Control Interno
Seguimientos realizados/seguimientos requeridos por la ley
Oficina de Control Interno
7/1/2013 6/30/2014 Procedimiento Ajustado.
7/1/2013 6/30/2014
Gustavo Rayo Morales -Asesor de Control Interno
Oficina de Control Interno
Gustavo Rayo Morales -Asesor de Control Interno Capacitaciones
realizadas/ capacitaciones programadas
Oficina de Control Interno
BAJA Asumir el riesgo
MODERADA Reducir el riesgoALTA Evitar el Riesgo
EXTREMA Compartir o Transferir el riesgo
ANÁLISIS DEL RIESGO
SEGUIMIENTO
PROBABILIDAD
IMPACTO
compartir el riego
CONFIDENCIALIDAD DE LA INFORMACIÓN
CREDIBILIDAD O IMAGEN
ESTRATÉGICO
OPERATIVO
FINANCIERO
DE CUMPLIMI
ENTO
% AVANCE DE LAS
ACCIONES
EFECTOS LOGRAD
OS
OBSERVACIONES PERIODO
DE EVALUACIÓN
LEGAL OPERATIVO
SOCIALES FISICOS
PREVENTIVO
CORECTIVO
compartir el riego
TECNOLÓGICO
DE CORRUPC
IÓN
DE CONTROL
DE IMAGEN
BIOLÓGICOS
NATURALES
TIPOS DE RIESGOS
Riesgo Estratégico
Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.
Riesgos de Imagen
Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución.
Riesgos Operativos
Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la entidad, de la articulación entre dependencias.
Riesgos Financieros
Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.
Riesgos de Cumplimiento
Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.
Riesgos de Tecnología
Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.
Riesgos de Corrupción
Es la posibilidad de que por acción u omisión, mediante el uso indebido del poder, de los recursos o de la información, se lesionen los intereses de una entidad y en consecuencia del Estado, para la obtención de un beneficio particular.
TABLA DE IMPACTO
NIVEL DESCRIPCIÓN FRECUENCIANIVEL
1 Raro 1
2 Improbable 2
3 Posible 3
4 Probable 4
5 Casi seguro 5
Bajo el criterio de Probabilidad el riesgo se debe medir a partir de las siguientes especificaciones:
Bajo el criterio de Impacto el riesgo se debe medir a partir de las siguientes especificaciones:
TABLA DE PROBABILIDAD
DESCRIPTOR
El evento puede ocurrir solo en circunstancias
excepcionales.
No se ha presentado en los últimos 5
años.
El evento puede ocurrir en algún momento
Al menos de una vez en los últimos 5 años.
El evento podría ocurrir en algún momento
Al menos de una vez en los últimos 2 años.
El evento probablemente ocurrirá
en la mayoría de las circunstancias
Al menos de una vez en el último año.
Se espera que el evento ocurra en la
mayoría de las circunstancias
Más de una vez al año.
TABLA DE IMPACTO
DESCRIPTOR DESCRIPCIÓNNIVEL CONCEPTO
Insignificante 1 Personal
Menor 2
Moderado 3
Mayor 4 Institucional
Catastrófico 5 Estratégica
Bajo el criterio de Impacto el riesgo se debe medir a partir de las siguientes especificaciones:
Para determinar el impacto se pueden utilizar las siguientes tablas que representan los temas en que suelen impactar la ocurrencia de los riesgos y se asocian con la clasificación del riesgo previamente realizada, y se relaciona con las
consecuencias potenciales del riesgo identificado.
IMPACTO DE CONFIDENCIALIDAD DE
LA INFORMACIÓN
Si el hecho llegara a presentarse, tendría consecuencias o efectos mínimos sobre la entidad.
Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la entidad.
Grupo de trabajo
Si el hecho llegara a presentarse, tendría medianas consecuencias o efectos sobre la entidad.
Relativa al Proceso
Si el hecho llegara a presentarse, tendría altas consecuencias o efectos sobre la entidad
Si el hecho llegara a presentarse, tendría desastrosas consecuencias o efectos sobre la entidad.
IMPACTO LEGAL IMPACTO OPERATIVO
NIVEL CONCEPTO NIVEL CONCEPTO NIVEL CONCEPTO
1 1 Multas 1
2 2 Demandas 2
3 Usuarios Ciudad 3 3
4 Usuarios Región 4 4
5 Usuarios País 5 5
Para determinar el impacto se pueden utilizar las siguientes tablas que representan los temas en que suelen impactar la ocurrencia de los riesgos y se asocian con la clasificación del riesgo previamente realizada, y se relaciona con las
consecuencias potenciales del riesgo identificado.
IMPACTO DE CREDIBILIDAD O IMAGEN
Grupo de Funcionarios
Ajustes a una actividad concreta
Todos los Funcionarios
Cambios en los procedimientos
Investigación Disciplinaria
Cambios en la interacción de los
procesos
Investigación Fiscal
Intermitencia en el servicio
Intervención-Sanción
Paro total del proceso
MATRIZ DE VALORACION Y EVALUACIÓN DEL RIESGO
PROCESO:
OBJETIVO DEL PROCESO:
PROBABILIDAD VALOR
Raro 1 B B M A A
Improbable 2 B B M A E
Posible 3 B M A E E
Probable 4 M A A E E
Casi Seguro 5 A A E E E
VALOR 1 2 3 4 5
IMPACTO Insignificante Menor Moderado Mayor Catastrófica Baja Zona de riesgo Baja: Asumir el riesgo
Media Zona de riesgo Moderada: Asumir el riesgo, reducir el riesgo
Alta Zona de riesgo Alta: Reducir el riesgo, evitar, compartir o transferirExtrema Zona de riesgo Extrema: Reducir el riesgo, evitar, compartir o transferir
PARAMETROS CRITERIOS
TIPO DE CONTROL
PUNTAJESProbabilidad Impacto
15
15
30
Seguimiento al control
15
25
TOTAL 100
Entre 0-50 0 0
Entre 51-75 1 1
A continuación se muestran dos cuadros orientadores para ponderar de manera objetiva los controles y poder determinar el desplazamiento dentro de la Matriz de Calificación, Evaluación y Respuesta a los
Riesgos.
Herramientas para ejercer el control
Posee una herramienta para ejercer el control.
Existen manuales instructivos o
procedimientos para el manejo de la herramienta
En el tiempo que lleva la herramienta ha
demostrado ser efectiva.
Están definidos los responsables de la
ejecución del control y del seguimiento.
La frecuencia de la ejecución del control y
seguimiento es adecuada.
En la nueva valoración despues de controles dependiendo si el control afecta probabilidad o impacto desplaza en la matriz de calificación, evaluación y
respuesta a los riesgos
RANGOS DE CALIFICACIÓN DE LOS CONTROLES
DEPENDIENDO SI EL CONTROL AFECTA PROBABILIDAD O IMPACTO DESPLAZA
EN LA MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS
RIESGOS
CUADRANTES A DISMINUIR EN LA PROBABILIDAD
CUADRANTES A DISMINUIR
EN EL IMPACTO
Entre 76-100 2 2
Se realiza la nueva calificación al riesgo
MATRIZ DE VALORACION Y EVALUACIÓN DEL RIESGO
PROCESO:OBJETIVO DEL PROCESO:
PROBABILIDAD VALOR
Raro 1 B B M
Improbable 2 B B M
Posible 3 B M A
Probable 4 M A A
Casi Seguro 5 A A E
VALOR 1 2 3
IMPACTO Insignificante Menor ModeradoBaja Zona de riesgo Baja: Asumir el riesgo
Media Zona de riesgo Moderada: Asumir el riesgo, reducir el riesgo
Alta Zona de riesgo Alta: Reducir el riesgo, evitar, compartir o transferirExtrema Zona de riesgo Extrema: Reducir el riesgo, evitar, compartir o transferir
Existencia de información y versiones disponibles para los procesos y procedimientos a través de la intranet de la entidad.
Desarrollar sensibilización en procesos y procedimientos a los funcionarios y contratistas de la entidad
Ejecución auditoria interna para el seguimiento periódicos al cumplimiento del sistema Integrado de Gestión.
Se realiza la nueva calificación al riesgo
MATRIZ DE VALORACION Y EVALUACIÓN DEL RIESGO
PROCESO:OBJETIVO DEL PROCESO:
A A
A E
E E
E E
E E
4 5
Mayor Catastrófica