mapa de riesgos institucional - procuraduría general de ... - 201… · el mapa de riegos...
TRANSCRIPT
1 –
1
MAPA DE RIESGOS
INSTITUCIONAL.
OFICINA DE PLANEACIÓN AÑO – 2013/2014.
2 –
2
INTRODUCCIÓN. La administración de riesgos es reconocida como una parte integral de las buenas prácticas gerenciales. Es un proceso iterativo que consta de varios pasos, los cuales, cuando son ejecutados de manera secuencial, posibilitan una mejora continua en el proceso de toma de decisiones. Administración de riesgos es el término aplicado a un método lógico y sistemático para establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad, función o proceso de una forma que permita a las organizaciones minimizar pérdidas y maximizar oportunidades. La Administración de riesgos consiste en identificar oportunidades y evitar o mitigar pérdidas. El Mapa de Riegos Institucional de la PGN es una Herramienta administrativas para luchar contra la corrupción”, es una serie de mecanismos administrativos para reducir determinados fenómenos que afectan la gestión de la entidad, introduce disposiciones que se ajustan a las nuevas prácticas en materia de gestion y pretende subsanar e integrar aquellos aspectos en los cuales se requiere una acción contundente de la PGN y de la Sociedad para acabar con este fenómeno. Entre estas disposiciones se destacan las políticas institucionales y pedagógicas, mediante las cuales “Se adoptan una serie de medidas cuya finalidad es lograr una gestión pública más eficiente bajo el entendido de que solo con una administración pública moderna y con control es posible enfrentar la gestion y establecer disposiciones pedagógicas para generar en la entidad una cultura permanente del riegos en todos los ámbitos de la entidad. Desde esa perspectiva se implementa de mapa de Riesgo, en el cual cada dependencia de la PGN deberá elaborar LOS RIEGOS ANUALMENTE Y UNA ACCIONES PARA MITIGAR EL RIESGO. ( Resoluciones 429 del 30 Noviembre del 2005 y 256 del 15 Septiembre del 2006). En atención a lo expuesto y en especial a que la Procuraduría General de la Nación tiene implementado un sistema integral de administración de riesgos desde 2005 el cual se traduce en la Política de Administración de Riesgos y en la asignación de competencias y responsabilidades para su administración de la siguiente manera: Política de Administración del Riesgo de la PGN. “Nos comprometemos a preservar la eficacia operativa de la Procuraduría General de la Nación, así como con la salvaguarda y bienestar de sus funcionarios, garantizando el mejor manejo de los recursos, mediante el establecimiento e implementación de un Sistema de Administración del Riesgo que permita la minimización de los costos causados por estos. Realizando un adecuado análisis del contexto estratégico, la pronta identificación de las amenazas y fuentes, el acertado estudio y valoración de los riesgos, así como la debida selección de métodos para su tratamiento y monitoreo, impediremos la materialización de eventos generadores que puedan afectar o impedir el normal desarrollo de los procesos y el cumplimiento de los objetivos institucionales”.
3 –
3
RIESGOS. DOCUMENTO. DEPENDENCIA
RESPONSABLE. Naturales (Terremoto, maremotos, inundaciones, etc.) Plan de emergencias
Grupo de Desarrollo y Grupo Bienestar de Personal y Grupo de Salud Ocupacional Incendios
Atentado terrorista (Explosivos, biológico, francotirador, etc.) Manual de seguridad de
instalaciones División de Seguridad
Toma de instalaciones
Asonada o alteración social
Seguridad de personas Manual de esquemas de seguridad
Emergencias de salud Cartilla de primeros auxilios Grupo de Desarrollo y Grupo de Salud Ocupacional
Accidentes de trabajo, Accidentes de tránsito, Falla de ascensores, anegaciones, Daño de instalaciones, (Caída de techos, paredes, puertas, escaleras, etc.)
Manual de seguridad industrial
Grupo de Desarrollo, División Administrativa y Grupo de Salud Ocupacional
Contaminaciones biológicas o químicas Manual de seguridad Ambiental
Delegada de Asuntos Ambientales y Agrarios
Suspensión de servicios públicos
Plan de Contingencias Logísticas
Oficina de Planeación, División Administrativa Grupo de Salud Ocupacional
Desabastecimiento de elementos de oficina
Daño memoria institucional, archivo Oficina de Planeación, División de Documentación
Daño informático Oficina de Planeación y Oficina de Sistemas
Riesgos organizativos internos o externos
Mapa de riesgos DAFP Oficina de Planeación
Riesgos de Corrupción Mapa de Riesgos de Corrupción
Oficina de Planeación
4 –
4
PRESENTACIÓN.
La administración del riesgo para las entidades públicas en todos sus órdenes, cobra hoy mayor importancia, dado el dinamismo y constantes cambios, que el mundo globalizado de hoy exige. Estos cambios hacen que dichas entidades deban enfrentarse a factores internos y externos que pueden crear incertidumbre sobre el logro de sus objetivos. Así el efecto que dicha incertidumbre tiene en los objetivos de una organización se denomina “riesgo”. Es importante recordar que el Estado Colombiano mediante el Decreto 1537 de 2001, estableció una serie de elementos técnicos requeridos para el desarrollo adecuado y fortalecimiento del Sistema de Control Interno de las diferentes entidades y organismos de la Administración Pública, uno de ellos la “Administración del Riesgo”, considerando que la identificación y análisis del riesgo, entrega información suficiente y objetiva que les permitirá aumentar la probabilidad de alcanzar sus objetivos institucionales. Al ser un componente del Subsistema de Control Estratégico, la Administración del Riesgo se sirve de la planeación estratégica (misión, visión, establecimiento de objetivos, metas, factores críticos de éxito), del campo de aplicación procesos, proyectos, sistemas de información), del Componente Ambiente de Control y todos sus elementos. Su mirada sistémica contribuye a que la entidad no solo garantice la gestión institucional y el logro de los objetivos sino que fortalece el ejercicio del Control Interno en las entidades de la Administración Pública. La actualización de la Administración del Riesgo”,en la PGN obedece a la armonización entre el Modelo Estándar de Control Interno MECI y la Norma Técnica de Calidad NTCGP1000:2009, donde se sugiere adoptar la metodología planteada por la Dirección de Control Interno y del Departamento Administrativo de la Función Pública, con el fin de facilitarle a las entidades el ejercicio de la administración del Riesgo. Cabe anotar que el ICONTEC a través de la norma NTC ISO 31000 actualizó la norma NTC5254 base para el documento original.
5 –
5
Para dar cumplimiento con este mandato la PGN, atreves de la Oficina de Planeación Trabajo los Riegos de acurdo a la metologia planteada por la funcion publica y con los Procesos y Procedimientos existente, a continuación su relación.
PROCESOS PLANEAR PROCESOS HACER PROCESOS VERIFICAR PROCESOS ACTUAR
MAPA DE PROCESOSMAPA DE PROCESOS
PLANEACIÓN ESTRATÉGICA PLANEACIÓN PRESUPUESTAL
MACROPROCESO ESTRATÉGICO
MEJORAMIENTO CONTINUO
MACROPROCESO MISIONAL
MACROPROCESO DE APOYO
PROCESO DE INTERVENCIÓN
Administración
de Bienes y
Servicios
Gestión
Seguridad
Gestión
de la
Comunicación
Gestión
Financiera
Gestión
Jurídica
Gestión de
Tecnologías
de
Información
Gestión de
Talento
Humano
Gestión
DocumentalRelatoría
PROCESO DISCIPLINARIO
PROCESO PREVENTIVO
EVALUACIÓN INSTITUCIONAL
US
UA
RIO
S: S
AT
IS
FA
CC
CIÓ
N
US
UA
RIO
S: N
EC
ES
ID
AD
ES
MACROPROCESO DE EVALUACIÓN Y CONTROL
ADMINISTRACIÓN DEL RIESGO
Gestión de
Contratación
MAPA DE PROCESOSMAPA DE PROCESOS
PLANEACIÓN ESTRATÉGICA PLANEACIÓN PRESUPUESTAL
MACROPROCESO ESTRATÉGICO
MEJORAMIENTO CONTINUO
MACROPROCESO MISIONAL
MACROPROCESO DE APOYO
PROCESO DE INTERVENCIÓN
Administración
de Bienes y
Servicios
Gestión
Seguridad
Gestión
de la
Comunicación
Gestión
Financiera
Gestión
Jurídica
Gestión de
Tecnologías
de
Información
Gestión de
Talento
Humano
Gestión
DocumentalRelatoría
PROCESO DISCIPLINARIO
PROCESO PREVENTIVO
EVALUACIÓN INSTITUCIONAL
US
UA
RIO
S: S
AT
IS
FA
CC
CIÓ
N
US
UA
RIO
S: N
EC
ES
ID
AD
ES
MACROPROCESO DE EVALUACIÓN Y CONTROL
ADMINISTRACIÓN DEL RIESGO
Gestión de
Contratación
SEP-10-07
6 –
6
METODOLOGÍA.
Se realizaron talleres con los responsables de los procesos, en los cuales se describían, de un lado los rangos que debían tenerse en cuenta para calificar la probabilidad de ocurrencia y el impacto de las situaciones amenazantes, en dos escenarios; uno sin controles, y otro, atendiendo a los controles, de acuerdo con las siguientes pautas, tomadas del Procedimiento PRO-AR-00-001 de nuestro Sistema de Gestión de Calidad:
DEFINICIÓN DE LOS COMPONENTES
RIESGO:
Posibilidad de ocurrencia de aquella situación que pueda entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de sus objetivos en cualquier momento. Pueden ser externos e internos.
DESCRIPCIÓN DEL RIESGO:
Se refiere a las características generales o las formas en que se observa o manifiesta el riesgo identificado.
QUE GENERA EL RIESGO: Es la descripción de la consecuencia que me genera el riesgo al no mitigarlo.
IDENTIFICACION DE RIESGOS ABSOLUTOS ( SIN CONTROLES)
CONSECUENCIAS O IMPACTOS QUE GENERA EL RIESGO
CONSECUENCIAS
Nivel Rangos Descripción
5 Catastrófico Pérdidas de reputación e imagen enormes. Pérdidas económicas enormes
4 Mayor Pérdidas de reputación e imagen mayores. Pérdidas económicas mayores
3 Moderado Pérdidas de reputación e imagen medias. Pérdidas económicas medias
2 Menor Pérdidas de reputación e imagen bajas. Pérdidas económicas bajas
1 Insignificante Pérdidas de reputación e imagen mínimas. Pérdidas económicas mínimas
Fuente: Norma AS/NZ4360
7 –
7
PROBABILIDAD DE QUE OCURRA EL RIESGO Nivel Rangos Descripción
5 Casi cierta La expectativa de ocurrencia se da en todas las circunstancias
4 Muy probable Probabilidad de ocurrencia en la mayoría de las circunstancias
3 Moderada Puede ocurrir
2 Improbable Podría ocurrir algunas veces
1 Rara Puede ocurrir solo bajo circunstancias excepcionales
Fuente: Norma AS/NZ4360
Las gráficas elaboradas esquematizan la calificación de la severidad del riesgo absoluto y del riesgo con controles del proceso. De acuerdo con su posición se puede establecer qué tipo de políticas y acciones se deberían utilizar para un acertado manejo que conlleve a la atenuación de los riesgos identificados. La calificación del riesgo se refleja en la severidad, que es el resultado de cruzar la consecuencia y la probabilidad, mide la intensidad en que un riesgo está presente y se puede presentar en 4 niveles:
Rojo = Extremo. Naranja = Alto. Amarillo = Moderado. Verde = Bajo.
El riesgo absoluto se refiere a la posibilidad de que algo suceda y la consecuencia que podría tener el evento sobre los objetivos o el proceso, en este caso, sin considerar las medidas o acciones que las personas toman para su control y mitigación.
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
Fuente: Norma AS/NZ4360
Se evalúa la calidad de los controles de acuerdo con los parámetros señalados así como la probabilidad de ocurrencia e impacto del hecho, información que luego de ser analizada para cada caso, en cuanto los controles advertidos por las dependencias, lo cual arrojará una nueva matriz conjunta.
8 –
8
ESTRATÉGICO.
PLANEACIÓN ESTRATÉGICA
Análisis Gráfica
PLANEACIÓN
PRESUPUESTAL Análisis Gráfica
MISIONAL.
PREVENTIVO Análisis Gráfica
INTERVENCIÓN
Análisis Gráfica
DISCIPLINARIO
Análisis Gráfica
APOYO.
ADMINISTRACION DE BIENES Y SERVICIOS
Análisis Gráfica
CONTRATACIÓN
Análisis Gráfica
TECNOLOGÍA DE LA
INFORMACIÓN Análisis Gráfica
COMUNICACIÓN
Análisis Gráfica
DOCUMENTACIÓN
Análisis Grafica
GESTION DEL
TALENTO HUMANO Análisis Gráfica
FINANCIERA
Análisis Presupuesto Gráfica
Análisis Tesorería Gráfica
Análisis SIIF Gráfica.
SEGURIDAD
Análisis Gráfico.
RELATOR Y BIBLIOTECA
Análisis Gráfica
IEMP
Análisis Grafica
JURÍDICA Análisis Grafica
OFICINA DE CARRERA
Análisis Grafica
DIRECCIÓN NACIONAL DE
INVESTIGACIONES ESPECIALES
Análisis Grafica
GRUPO DE
ANTICORRUPCION Análisis Grafica
SIM.
Análisis Grafica
9 –
9
SEGURIDAD Y SALUD EN
EL TRABAJO. Análisis
Grafica
GRUPO SIRI
Análisis Grafica
EVALUACIÓN.
EVOLUCIÓN INSTITUCIONAL
CONTROL INTERNO Análisis Grafica
ADMINISTRACIÓN DE RIESGO. Análisis Grafica
MEJORAMIENTO CONTINUO
ANÁLISIS Grafica
El Mapa de Riesgos de la PGN, ha proporcionado la herramienta, eficaz para establecer las alerta y llevar a cabo las actividades de localizar, controlar, dar seguimiento y representar en forma gráfica, los agentes generadores de riesgos en las actividades, institucionales de la entidad, en el trabajo. De esta misma manera se ha sistematizado y adecuado para proporcionar el modo seguro de crear y mantener los ambientes y condiciones de trabajo, que contribuyan a la preservación al bienestar de los trabajadores, así como el mejor desenvolvimiento de ellos en su correspondiente labor. Los fundamentos del Mapa de Riesgos en la PGN, están basados en cuatro principios básicos:
La nocividad del trabajo no se paga sino que se elimina. Los funcionarios, no delegan en nadie el control. Los funcionarios más “interesados” son los más competentes para decidir sobre las
condiciones ambientales en las cuales laboran. El conocimiento que tengan los funcionarios sobre el ambiente laboral donde se
desempeñan, debe estimularlos al logro de mejoras.
Estos cuatro principios se podrían resumir, no delegación, participación activa en el proceso y necesidad de conocer para poder cambiar, con el cual queda claramente indicado la importancia de la consulta a la masa laboral en la utilización de cualquier herramienta para el control y prevención de riesgos, como es el caso de los Mapas de Riesgo.
Como definición entonces de los Mapas de Riesgos se podría decir que consiste en una representación gráfica a través de símbolos de uso general o adoptados, indicando el nivel de exposición ya sea bajo, mediano o alto, de acuerdo a la información recopilada en archivos y los resultados de las mediciones de los factores de riesgos presentes, con el cual se facilita el control y seguimiento de los mismos, mediante la implantación de programas de prevención.
10 –
10
CÓMO SE IDENTIFICA EL RIESGO EN LA PGN. La identificación del riesgo en la PGN se realiza determinando las causas, con base en los factores internos y/o externos analizados para la entidad, y que pueden afectar el logro de los objetivos Intitucinales. Una manera para que todos los servidores de la PGN conozcan y visualicen los riesgos, es a través de la utilización del formato de identificación ( Matrices de Riegos) el cual permite hacer un inventario de los mismos, definiendo en primera instancia las causas con base en los factores de riesgo internos y externos (contexto estratégico), presentando una descripción de cada uno de estos y finalmente definiendo los posibles efectos (consecuencias). Es importante centrarse en los riesgos más significativos para la entidad relacionados con los objetivos de los procesos y los objetivos institucionales de la PGN. Es allí donde, al igual que todos los servidores, de la Entidad adopta un papel proactivo en el sentido de visualizar en sus contextos estratégicos y misionales los factores o causas que pueden afectar el curso institucional, Entender la importancia del manejo del riesgo implica conocer con más detalle los siguientes conceptos:
1.PROCESO 2. OBJETIVO DEL PROCESO, 3. RIESGO, 4. CAUSAS, 5. DESCRIPCIÓN, 6. EFECTOS. En la PGN durante el ejerció de identificación del riesgo por proceso se puedo hacer una clasificación de los mismos, con el fin de establecer con mayor facilidad el análisis del impacto, considerado en el siguiente paso del proceso de análisis del riesgo. Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos. Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución. Riesgos Operativos: Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los procesos, de la estructura de la entidad, de la articulación entre dependencias. Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes. Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.
11 –
11
Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión
CÓMO SE ANALIZO LOS RIESGO EN LA PGN. El análisis del riesgo busca establecer la probabilidad de ocurrencia del mismo y sus consecuencias, éste último aspecto puede orientar la clasificación del riesgo, con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar. El análisis del riesgo depende de la información obtenida en la fase de identificación de riesgos. Los pasos claves en el análisis de riesgos en la PGN. 1. Determinar probabilidad. 2. Determinar consecuencias. 3. Clasificación del Riesgo. 4. Estimar el nivel del riesgo. Por Probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de Frecuencia, si se ha materializado (por ejemplo: número de veces en un tiempo determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo, aunque éste no se haya materializado. Por Impacto se entienden las consecuencias que puede ocasionar a la Organización la materialización del riesgo. Para adelantar el análisis del riesgo se deben considerar los siguientes aspectos: Calificación del riesgo y Evaluación del riesgo. Calificación del riesgo: se logra a través de la estimación de la probabilidad de su ocurrencia y el impacto que puede causar la materialización del riesgo .Bajo el criterio de Probabilidad, el riesgo se debe medir a partir
ELABORACIÓN DEL MAPA DE RIESGOS EN LA PGN. El mapa de riesgos en la PGN, es una representación final de la probabilidad e impacto de uno o más riesgos frente a un proceso, proyecto o programa. Un mapa de riesgos puede adoptar la forma de un cuadro resumen que muestre cada uno de los pasos llevados a cabo para su levantamiento, como se sugiere a continuación: Evaluación del Riesgo: permite comparar los resultados de la calificación del riesgo, con los criterios definidos para establecer el grado de exposición de la entidad al mismo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las prioridades de las acciones requeridas para su tratamiento. Para facilitar la calificación y evaluación a los riesgos, a continuación se presenta una matriz que contempla un análisis cualitativo, para presentar la magnitud de las consecuencias potenciales (impacto) y la posibilidad de ocurrencia probabilidad). Las categorías
12 –
12
relacionadas con el Impacto son: insignificante, menor, moderado, mayor y catastrófico. Las categorías relacionadas con la Probabilidad son: raro, improbable, posible, probable y casi seguro.
MATRIZ DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS
PROBABILIDAD
IMPACTO
Insignificativo Raro Moderado Mayor Catastrófico.
Raro 1 B B M A E
Improbable 2 B B M A E
Posible 3 B M A E E
Probable 4 M A A E E
Casi Catastrófico 5 A A E E E
13 –
13
Proceso - Misional
PREVENTIVO.
Riesgos y Controles
Riesgo 1 Demora en la resolución de conflictos. Referencia
Pérdida de imagen y credibilidad institucional por ineficacia de la acción preventiva, debido a demora en la resolución de conflictos por parte de las entidades
Score Riesgo
Score Control Exposic. Riesgo
8,00 0,00 8,00
Consecuencia
Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Improbable Alto
Severidad control Mayor Improbable Alto
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Res. 490/2008. Dcto 262/2000. Constitución Política de Colombia, artículo 277, numerales 1, 2, 3, 4, 7, 9. Ley 734/ 2002. Res.015/2010
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisión sistema de información SIM. Protocolos de actuación e implementación de modelos de seguimiento. Evaluación periódica de Inventario de preventivas por parte de los funcionarios. Control de los términos de la acción preventiva. Manual de operaciones, políticas y procedimientos preventivos. Aplicación del Proceso Preventivo Oficial de la PGN.
No Testeado
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
14 –
14
Descripción Reunión para verificar los avances de los compromisos del POA. Registro y seguimiento de casos en los diferentes sistemas de información misional existente. Evaluación y seguimiento por parte del Jefe de la dependencia. Hacer uso de los formatos institucionales establecidos por el Registro de Actividad Preventiva. Autocontrol.
Riesgo 2 Incumplimiento de los Términos para atender solicitudes de la Ciudadanía.
Referencia
Pérdida de imagen y credibilidad institucional por la ineficacia de la acción preventiva debido al incumplimiento de los Términos establecidos para cada etapa del Proceso.
Score Riesgo Score Control Exposic. Riesgo
6,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Improbable Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Res. 192/2004. Directiva 02/2002. Res 472/ 2002, Ley 80/1993. Ley 134/1994. Art. 75. Dcto 262/2000 Reuniones del comité con de los jefes de cada una de las dependencias que conforman el Convenio Manual de Operaciones. Res. del señor Procurador General de la Nación y Viceprocurador.
No Testeado
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Actas de reunión. Reunión semestral con los Jefes de las Entidades que suscribieron el convenio. Programación de visitas por parte de la dependencia. Seguimiento al POA, SIM y Strategos.
No Testeado
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción Seguimiento a compromisos. Solicitar a las dependencias vinculadas en el convenio información sobre las acciones realizadas. Practica de visita por parte de los funcionarios comisionados.
15 –
15
Riesgo 3 Falta de articulación entre la diferentes entidades de orden nacional y territorial que limita la funcion preventiva.
Referencia
Pérdida de imagen y credibilidad institucional por deficiencia en la acción preventiva, debido a la ausencia Instrumentos en la vigilancia en el procesos preventivo. Para las Entidades del Estado.
Score Riesgo Score Control Exposic. Riesgo
12,00 10,00 2,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Moderado Extremo.
Severidad Control
Menor Raro Alto.
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Art.24 y Art. 75, del Dcto 262/2000.Ley 734/ 2002.Reunión de los jefes de entidades que integran y con el comité regional de moralización. Requerimientos a las entidades de las acciones adelantadas. Ley 80/1993, Estatuto orgánico de presupuesto. Manual de operaciones libro 4.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción Realización de seminarios para capacitar y concientizar a los ciudadanos a fin ejercer una veeduría y vigilancia permanente sobre los procesos contractuales que realizan las diferentes entidades del Estado. Realizar foros para intensificar la lucha contra la corrupción. Promover la participación ciudadana como paso previo a la selección de procesos contractuales a vigilar. Planeación de las acciones por parte de los profesionales. Revisión trimestral de la contratación. Utilizar las herramientas tecnológicas y la conectividad. Coordinación por parte del Regional. Consigna de compromiso en actas de reunión.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
16 –
16
Descripción Vigilancia y acompañamiento aleatorio en los procesos de contratación adelantados por las entidades. Promover la suscripción de pactos de lucha contra la corrupción a nivel de las entidades. Evaluación y seguimiento por parte del Jefe de la dependencia. Revisión y cumplimiento de los proyectos inscritos en el POA. Visitas para verificar la contratación. Programación de reuniones mensuales.
Riesgo 4 Inadecuado trámite o demora en la Funcion Preventiva. Referencia
Pérdida de imagen y credibilidad institucional por ineficacia de la función preventiva, debido a la demora en los tramites.
Score Riesgo Score Control Exposic .Riesgo
9,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever Riesgo Moderado Moderado Moderado
Severidad Control
Menor Moderado Moderado
Evaluación
Control 1. Referencia
Legal
Descripción Ley 734/ 2.002 En cuanto a los Der. De los Servidores Públicos. Res 490/2008. Manual de Operaciones libro 4. Dcto 262/2000. CPC Art. / 277.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción Protocolos de actuación e implementación de modelos de seguimiento. Asignación de recursos propicios para llevar a cabo tal función .Filtro de quejas, tratando de evaluar si lo contenido amerita adelantamiento de proceso disciplinario. Seguimiento - visitas procesos contratación.- Aplicación de los diferentes sistemas de información misional.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Implementar visitas continuas a las áreas ambientales, étnicas y DD.HH. Seleccionar casos de relevancia para hacerle seguimiento. Capacitaciones. Manual de operación de la PGN.
17 –
17
Riesgo 5 Incurrir en coadministacion dando ordenes a las Entidades o Funcionarios Publicó.
Referencia
Pérdida de imagen y credibilidad institucional por la ineficacia del diseño de una Política preventivo para realizar actividades preventivas.
Score Riesgo Score Control Exposic. Riesgo
6,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Menor probable Alto
Severidad Control
Menor Moderado Moderado
Evaluación.
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Res. 490/2008. Dcto 262/2000. Manual de operaciones.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Realizar actividades preventivas.Evaluación periódica, auditorias mediante el SIM y el Strategos
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Informes de las actividades realizadas con informaciones y recomendaciones. Aplicación del Procedimiento Preventivo. Autocontrol.
Riesgo 6 Inoportunidad de decisiones en vigilancia del patrimonio público.
Referencia
Pérdida de imagen y credibilidad institucional debido a la inoportunidad en la toma de decisiones relacionadas con la vigilancia y el control del patrimonio público.
Score Riesgo Score Control Exposic. Riesgo
6,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Menor probable Alto
Severidad Control Menor Moderado Moderado
Evaluación
+
18 –
18
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Constitución Política de Colombia. Dcto 262/2000, Art. 24.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Mesas de trabajo con entidades vigiladas. Capacitaciones.
No Testeado
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción Manual de operaciones de la PGN. Autocontrol.
Riesgo 7 Inadecuada asignación de solicitudes y quejas. Referencia
Incremento en los costos de operación por ineficacia de la acción preventiva, debido a la inadecuada asignación y evaluación de registros, solicitudes, quejas, etc.
Score Riesgo Score Control Exposic. Riesgo
9,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Constitución Política. Código Contencioso Administrativo. Decreto 262/2000. Ley 734/2002. Manual de procedimientos.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Seguimiento de los trámites efectuados a las Peticiones. Reuniones de internas. Capacitación a los funcionarios en atención al público.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
19 –
19
Descripción POA y control a través de Strategos. Aplicación del Manual de operaciones de la PGN.
Riesgo 8 Desarticulación de la Función Preventiva con la Disciplinaria.
Referencia
Incremento en los costos de operación por ineficacia de la acción preventiva.
Score Riesgo Score Control Exposic. Riesgo
9,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto.
Severidad Control Moderado Improbable Moderado.
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Constitución Política. Código Contencioso Administrativo. Decreto 262/2000. Ley 734/2002. Manual de procedimientos.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Seguimiento de los trámites efectuados a las Peticiones. Reuniones de internas. Capacitación a los funcionarios en atención al público.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción POA y control a través de Strategos. Aplicación del Manual de operaciones de la PGN.
20 –
20
Riesgo 9 Inadecuada asignación de personal para atender asuntos preventivos en temas de su competencia.
Perdida de imagen y credibilidad institucional que puede afectar la acción preventiva.
Score Riesgo Score Control Exposic. Riesgo
9,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto.
Severidad Control Moderado Improbable Moderado.
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Constitución Política. Código Contencioso Administrativo. Decreto 262/2000. Ley 734/2002. Manual de procedimientos.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Seguimiento de los trámites efectuados a las Peticiones. Reuniones de internas. Capacitación a los funcionarios en atención al público.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción POA y control a través de Strategos. Aplicación del Manual de operaciones de la PGN.
Riesgo 10 Incumplimiento en la Aplicación plena del Sistema Integral Preventivo – SIP.
Referencia
Perdida de imagen y credibilidad institucional por falta de Aplicación del Sistema SIP
Score Riesgo Score Control Exposic. Riesgo
9,00 3,00 9,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto.
Severidad Control
Moderado Moderado Alto.
21 –
21
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Constitución Política. Código Contencioso Administrativo. Decreto 262/2000. Ley 734/2002. Manual de procedimientos.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Seguimiento de los trámites efectuados a las Peticiones. Reuniones de internas. Capacitación a los funcionarios en atención al público.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción POA y control a través de Strategos. Aplicación del Manual de operaciones de la PGN.
Riesgo 11 Incumplimiento en la Funcion Preventiva al No contar con un sistema de Información o recurso Tecnológico para uso adecuado y eficiente de la Información
Referencia
Perdida de imagen y credibilidad institucional por falta de un sistema de Información para el uso adecuado de la Información
Score Riesgo Score Control Exposic. Riesgo
9,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Constitución Política. Código Contencioso Administrativo. Decreto 262/2000. Ley 734/2002. Manual de procedimientos, Resolución 018 de2000.
Control 2. Referencia
Dependencia
Clave No Estado No Eficacia Bueno Cobertura
22 –
22
Definido
Descripción Seguimiento de los trámites efectuados a las Peticiones. Reuniones de internas. Capacitación a los funcionarios en atención al público. Conocer las normas y reglamentos de la PGN, elabora carpetas y procedimientos en la secretaria,
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Realizar vigilancia preventiva al la gestión, POA y control a través de Strategos. Aplicación del Manual de operaciones de la PGN.
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
23 –
23
MAPA DE RIESGOS DEL PROCESO PREVENTIVO:
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1 Demora en la resolución de conflictos.
Mayor Improbable 8,00 Mayor Improbable 8,00
2
Incumplimiento de los Términos para atender solicitudes de la
Ciudadanía. Moderado Improbable 6,00 Moderado Improbable 6,00
3
Falta de articulación entre la diferentes entidades de orden nacional y territorial que limita la función preventiva.
Mayor Moderado 12.00 Menor Raro 2.00
4 Inadecuado trámite o demora en la Función Preventiva.
Moderado Moderado 9,00 Menor Moderado 6,00
5 Incurrir en coadministración dando órdenes a las Entidades o Funcionarios Públicos.
Menor Moderado 6,00 Menor Moderado 6,00
6 Inoportunidad de decisiones en vigilancia del patrimonio público.
Menor Moderado 6,00 Menor Moderado 6,00
7 Inadecuada asignación de solicitudes y quejas.
Moderado Moderado 9,00 Moderado Improbable 6,00
8 Desarticulación de la Función Preventiva con la Disciplinaria.
Moderado Moderado 9,00 Moderado Improbable 6,00
9 Inadecuada asignación de personal para atender asuntos preventivos en temas de su competencia.
Moderado Moderado 9,00 Moderado Improbable 6,00
10 Incumplimiento en la Aplicación plena del Sistema Integral Preventivo – SIP.
Moderado Moderado 9,00 Moderado Moderado 9,00
11
Incumplimiento en la Función Preventiva al No contar con un sistema de Información o recurso Tecnológico para uso adecuado y eficiente de la Información
Moderado Moderado 9,00 Moderado Improbable 6,00
24 –
24
Proceso - Misional
INTERVENCION
Riesgos y Controles.
Riesgo 1 Vencimiento de términos para intervenir. Referencia
Pérdida de imagen y credibilidad institucional por ineficacia de la acción de intervención, debido al vencimiento de los términos procesales para intervenir como agente del Ministerio Público.
Score Riesgo Score Control Exposic. Riesgo
9,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto.
Severidad Control Moderado Moderado Alto.
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Constitución Política, Dcto 2067/1991, Dcto 2591/1991, Reglamento interno de la Corte Constitucional. Dcto 262/2000. Manual de operaciones, Códigos Sustantivos y Procedí mentales. Expedición de normas internas indicando los lineamientos para la intervención. Ley 600/2000,Art. 243, Ley 906/2004,Ley 5/1992.Contencioso Administrativo
Control 2.. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Seguimiento y evaluación periódica de los Expedientes. Consulta diaria Autos de Selección de Tutelas Proferidas por la C.C. Determinación exacta del vencimiento del término. Asignar con carácter inmediato a un funcionario para tramitar derechos de petición. Asistir a las diligencias. Registro de llegada de las insistencias.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción Revisión del concepto a rendir por parte del Jefe de la dependencia con la debida anticipación al vencimiento del término. Cada uno de los asesores ejerce el control sobre los términos. Solicitud directa en
25 –
25
la que se pide a las autoridades judiciales agilidad y celeridad. Asignación inmediata a un Funcionario Competente. Revisión constante de la página Web de la rama judicial. Hacer seguimiento estricto a los procesos civiles y laborales en los que se intervenga. Libro de radicación y reparto. Informar al Despacho oportunamente los problemas del trámite con otras entidades.
Riesgo 2 Falta de Agentes del Ministerio Público para intervenir en los procesos.
Referencia
Pérdida de imagen y credibilidad institucional por falta de Agentes del Ministerio Público en las actuaciones procesales penales y administrativas en las cuales debe intervenir.
Score Riesgo Score Control Exposic. Riesgo
9,00 0,00 9,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto
Severidad Control Moderado Moderado Alto
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Manual de operaciones, Art. 277 Constitución Política. Dcto 262/2000.Adopción de regulación interna fijando los parámetros de intervención. Apoyo ocasional a la labor de intervención territorial por parte de Procuradores Judiciales del nivel central, Personeros y/o Procuradores Provinciales.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Indagación permanente sobre posibles audiencias. Una vez llega el proceso a la dependencia es asignado a un funcionario competente. Seguimiento permanente a las diligencias judiciales. Una vez notifica al Ministerio Público la fecha de sustentación de la demanda se procede al reparto para su preparación priorizando la intervención o prelación de casos. Establecer prioridades de acuerdo a los criterios fijados por el Procurador General de la Nación. Proveer personal idóneo para atender la Función de Intervención. Solicitud de asignación de judicantes para apoyar el proceso.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Control por parte del Delegado de la agenda de las actuaciones. Revisión del expediente, Informe verbal o escrito de las actuaciones relevantes. Presentación de memoriales y alegatos Preparación de la
26 –
26
audiencia oral. Revisión del estado de los casos en el sistema de la secretaría.
Riesgo 3 Inadecuada intervención. Referencia
Ineficiencia e ineficacia en la intervención.
Score Riesgo Score Control
Exposic. Riesgo
8,00 4,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Improbable Alto
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Constitución Política de Colombia, Art. 277, numerales 1, 2, 3, 4, 5, 7. Códigos Sustantivos y Procesales. Dcto 262/2000. Resoluciones del Despacho del Procurador. Ley 600/2000.Ley 906 de 2004.Manual de Operaciones. Dcto 196/1971 y Ley 1123/ 2007.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Solicitudes de prelación de fallo. Revisión periódica de expedientes asignados y conceptuados y aceptados, por parte de la Coordinación, Estadística mensual elaborada por la Secretaría de cada despacho. Informar al Procurador y Viceprocurador sobre temas puntuales en casos relevantes. Capacitación y actualización en el Proceso de Intervención.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Consulta con el Jefe de la dependencia sobre el trámite que se debe seguir inmediatamente se recibe el expediente. Propiciar solicitudes de conciliación .Revisión del estado de los casos asignados en el sistema de Información Misional SIM.
27 –
27
Riesgo 4 Ineficiencia en le Tramite de Actuación, para la Intreverción.
Referencia
Limitan el debido ejercicio o Proceso de Intervención.
Score Riesgo Score Control Exposic. Riesgo
8,00 4,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado probable Alto
Severidad Control
Menor Moderado Moderado
Evaluación
Control 1. Referencia
Legal
Clave
No Estado
No Definido
Eficacia Bueno Cobertura
Descripción
Dcto 262/2000 Códigos Sustantivos y Procesales.
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción
Suministrar al Funcionario los recursos (CD, DVD, TRANSPORTE, etc.) necesarios y suficientes para el ejercicio de sus funciones. Gestionar ante la dependencia correspondiente la provisión de recursos.
Control 3. Referencia
Funcionario
Clave No Estado
No Definido
Eficacia Bueno Cobertura
Descripción
Optimizar el uso de los recursos
Riesgo 5 Recepción errores de asunto que no son competencia de las delegadas, o cuyo conocimiento corresponde a otra de las delegadas que también cumple funciones de Interversion.
Referencia
Limitan el debido ejercicio o Proceso de Intervención.
Score Riesgo Score Control
Exposic. Riesgo
6,00 4,00 460
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Improbable Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
28 –
28
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Dcto 262/2000 Códigos Sustantivos y Procesales.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Permanente retroalimentación a los funcionarios encargados, repacto de los asuntos que hacen parte del área de competencia de la Delegada.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Asuntos que tiene que ser trasladado a otras dependencia por competencias
Riesgo 6 Perdida de Expedientes o de Piezas Procesales. Referencia
Limitan el debido ejercicio o Proceso de Intervención.
Score Riesgo Score Control
Exposic.Riesgo
6,00 4,00 460
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Improbable Moderado
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Dcto 262/2000 Códigos Sustantivos y Procesales.
29 –
29
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Permanente retroalimentación a los funcionarios encargados, repacto de los asuntos que hacen parte del área de competencia de la Delegada.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Asuntos que tiene que ser trasladado a otras dependencia por competencias
Riesgo 7 No permite revisar el proceso de la Ley 906, solo la denuncia y Desconocimiento en la etapa de Indagación.
Referencia
Limitan el debido ejercicio o Proceso de Intervención.
Score Riesgo Score Control
Exposic. Riesgo
6,00 4,00 460
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Improbable Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Dcto 262/2000 Códigos Sustantivos y Procesales.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Permanente retroalimentación a los funcionarios encargados, repacto de los asuntos que hacen parte del área de competencia de la Delegada.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
30 –
30
Descripción Asuntos que tiene que ser trasladado a otras dependencia por competencias
Riesgo 8 Duplicidad de Investigación Referencia
Limitan el debido ejercicio o Proceso de Intervención.
Score Riesgo Score Control
Exposic. Riesgo
6,00 4,00 460
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Improbable Moderado
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Dcto 262/2000 Códigos Sustantivos y Procesales.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Permanente retroalimentación a los funcionarios encargados, repacto de los asuntos que hacen parte del área de competencia de la Delegada.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Asuntos que tiene que ser trasladado a otras dependencia por competencias
31 –
31
Riesgo 9 Expedientes llegados de las Cortes, Fiscalias, ETC que se encuentran próximo a prescribir.
Referencia
Limitan el debido ejercicio o Proceso de Intervención.
Score Riesgo Score Control
Exposic .Riesgo
6,00 4,00 460
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Improbable Alto
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Dcto 262/2000 Códigos Sustantivos y Procesales.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Permanente retroalimentación a los funcionarios encargados, repacto de los asuntos que hacen parte del área de competencia de la Delegada.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Asuntos que tiene que ser trasladado a otras dependencia por competencias
32 –
32
Riesgo 10 Ineficiencia o Ineficacia de la Intervención Referencia
Limitan el debido ejercicio o Proceso de Intervención.
Score Riesgo Score Control
Exposic .Riesgo
6,00 4,00 460
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Improbable Alto
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Dcto 262/2000 Códigos Sustantivos y Procesales.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Permanente retroalimentación a los funcionarios encargados, repacto de los asuntos que hacen parte del área de competencia de la Delegada.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Asuntos que tiene que ser trasladado a otras dependencia por competencias
33 –
33
Riesgo 11 Retardo en el recibo de las peticiones e inadecuada asignación de solicitudes
Referencia
Limitan el debido ejercicio o Proceso de Intervención.
Score Riesgo Score Control
Exposic .Riesgo
6,00 4,00 460
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Moderado Improbable Moderado
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Dcto 262/2000 Códigos Sustantivos y Procesales.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Permanente retroalimentación a los funcionarios encargados, repacto de los asuntos que hacen parte del área de competencia de la Delegada.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Asuntos que tiene que ser trasladado a otras dependencia por competencias
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
34 –
34
MAPA DE RIESGOS PROCESO DE INTERVENCION:
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1 Vencimiento de términos para intervenir.
Moderado Moderado 9,00 Moderado Moderado 9,00
2 Falta de Agentes del Ministerio Público para intervenir en los procesos.
Moderado Moderado 9,00 Moderado Moderado 9,00
3 Inadecuada intervención. Mayor Improbable 8.00 Moderado Improbable 6,00
4 Ineficiencia en el trámite de Actuación, para la Intervención
Moderado Probable 8,00 Menor Moderado 4,00
5
Recepción con errores de asuntos que no son competencia de las delegadas, o cuyo conocimiento corresponde a otra que también cumple funciones de Intervención.
Mayor Improbable 8,00 Moderado Improbable 6,00
6 Pérdida de expedientes o de piezas procesales
Moderado Improbable 6,00 Moderado Improbable 6,00
7
No permite revisar el proceso de la Ley 906, solo la denuncia y desconocimiento en la etapa de Indagación.
Mayor Improbable 8.00 Moderado Improbable 6,00
8 Duplicidad de Investigación Moderado Improbable 6,00 Moderado Improbable 6,00
9 Expedientes llegados de las Cortes, Fiscalías, etc. que se encuentran próximos a prescribir.
Mayor Improbable 8.00 Moderado Improbable 6,00
10 Ineficiencia o Ineficacia de la Intervención
Mayor Improbable 8.00 Moderado Improbable 6,00
11 Retardo en el recibo de las peticiones e inadecuada asignación de solicitudes
Mayor Improbable 6.00 Moderado Improbable 4,00
35 –
35
Proceso - Misional
DISCIPLINARIO
Riesgos y Controles
Riesgo 1 Tramite inadecuado del Procedimiento Verbal. Referencia
Desgaste administrativo y pérdida de imagen. y Credibilidad Institucional por Ineficiencia de la Acción disciplinaria
Score Riesgo Score Control Exposic. Riesgo
12,00 6,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Moderado Probable Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Constitución Política. Ley 734/2002, Dcto 262/2000. Res 017 y 018/. Res 191/2003.Libro 4 y 8 del Manual de Operaciones. Res 456/2008. Res 346/2002. Res 108/2002. Directivo 010/2010. Directivo 015/ 2007. Ley 1015. Ley 190/1995.
Control 2. Referencia
Dependencia
Clave No Estado No Presente
Eficacia Bueno Cobertura
Descripción Revisión de los sistemas SIAF, SIM .Selección prioritaria de procesos próximos a prescribir. Seguimiento periódico a los procesos por parte del Jefe de la dependencia. Relación de quejas inventariadas entregadas a cada profesional, responsable de proyectar. Implementar en compañía de los organismos de control competentes acciones que permitan identificar con suficiente tiempo las conductas que posiblemente puedan constituir falta disciplinaria. Análisis de Gestión mensual. Revisar las necesidades del Recurso Humano y sus perfiles frente a la función y cargo laboral asignado.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
36 –
36
Descripción Revisión final del Jefe de la dependencia. Dar celeridad a los procesos a punto de prescribir Sistematizar a nivel regional los procesos. Estadística de los sistemas. Autocontrol.
Riesgo 2 Pérdida, Reconstrucción del expediente y piezas procesales.
Referencia
Pérdida de imagen y credibilidad institucional y desgaste administrativo.
Score Riesgo Score Control Exposic .Riesgo
6,00 5,00 0,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Catastrófico Raro Alto
Severidad Control
Moderado Improblabe Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
Ley 734/2002, Ley 599/2000. Manual de Operaciones, libro 4, políticas de operación del proceso disciplinario. Res 191/2003, Res 017/2000. Código Penal. Código de Procedimiento Civil.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
Aumento de los mecanismos de seguridad. Ubicación del archivo y documentos, en lugar adecuado y seguro. Reporte de los expedientes que salen del Despacho. Inventario de expedientes mensual. Mejoramiento de la planta física.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
Requerir a los correos nacionales para que adquieran compromiso y responsabilidad en el recibido y entrega del correo oficial. Control en la entrega de proyectos. Aplicación efectiva de la normatividad vigente, por parte de los funcionarios de esta dependencia, y seguimiento del Procurador. Sistema de Información SIM.
37 –
37
Riesgo 3 Prescripción de la acción disciplinaria. Referencia
Pérdida de imagen y credibilidad institucional e impunidad por ineficacia de la acción disciplinaria, debido a que se presente el fenómeno de la prescripción.
Score Riesgo Score Control Exposic. Riesgo
9,00 5,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Moderado Moderado Alto
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Ley 734/2002, Res 191/2003, Res 017/2000..Manual de Operaciones, libro 4, políticas de operación del proceso disciplinario. Res 017 y 018 /2002.Res 456/2008, Res 1089/2002, Res 346/2002. Dcto 262/ 2000, Art. 75 numeral 9. Directivo 010/2010. Directivo 015/ 2007. Ley 1015/ Ley 190/1995.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Proveer número de funcionarios necesarios e idóneos de acuerdo con la carga laboral. Elaboración y Evaluación del Mapa de Riesgo, con base en la fecha de los hechos. Nivelación de la carga laboral, entre los profesionales. Reiterada indicación en el acta de compromiso mensual, respecto de la prioridad en el trámite de los procesos próximos a prescribir. Revisión periódica de las comisiones. Control de seguimiento periódico al inventario de expedientes. Reunión mensual con los funcionarios de la dependencia Confrontación de inventarios físicos y SIM. Capacitación.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Dar celeridad a los procesos a punto de prescribir .Seguimiento continuo al Mapa de Riesgo. Reasignaciones internas para tratar de equilibrar la carga laboral existente. Revisión periódica del proceso por parte del funcionario encargado. Capacitación
38 –
38
Riesgo 4 Violación de la Reserva Procesal. Referencia
Pérdida de imagen y credibilidad institucional e impunidad por ineficacia de la acción disciplinaria,
Score Riesgo Score Control Exposic. Riesgo
12,00 6,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Moderado Improbable Moderado o
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Ley 734/ 2003, Res.191/2003, Res. 017/ 2000. Manual de operaciones. Las descritas en el mapa de riesgos institucional. Norma que implementa sistema de información SIM.
Control 2. Referencia
Dependencia
Clave No Estado No Presente
Eficacia Bueno Cobertura
Descripción Revisar periódicamente los procesos, hechos, implicados. El despacho asume procesos. Determinar los casos o eventos donde se presente duplicidad de investigaciones Verificación de los datos contenidos en cada caso a fin de evaluar duplicidades en los sistemas de información institucional. Permitir consultar bases de datos para confrontar hechos similares Evaluación de quejas ante del reparto. Libro 8 y 11 del Manual de Operaciones. Creación de una herramienta eficaz en el control de duplicados.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisar en sistemas de información. Filtrar la información desde la recepción de las quejas. Diligenciamiento del formulario examen de duplicidad en el sistema de información misional SIM. Revisión de los Coordinadores y del Despacho de la Dirección. Controles en la secretaria del grupo, para la entrega y recepción de documentación que se allega a los procesos. Revisión final del Jefe de la dependencia. Consulta por parte del funcionario encargado del sistema.
39 –
39
Riesgo 5 Retraso en la gestión Secretarial. Referencia
Pérdida de imagen y credibilidad institucional por ineficacia de la acción disciplinaria, debido al retraso en la Gestión secretarial.
Score Riesgo Score Control Exposic. Riesgo
12,00 3,00 9,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Moderado Extremo
Severidad Control Moderado Moderado Alto
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Ley 734/ 2002, Res.191/2003, Res. 017/2000. Aplicación de Resolución de manual de funciones. Circular 049/2001.Circulares 031 del 28 de agosto de 2001 y 021 del 10 de julio del mismo año.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisión periódica de expedientes para notificación. Empoderamiento por parte del personal de secretaria. Revisión de las comisiones ordenadas a las diferentes oficinas a nivel nacional. Manual de operaciones de la PGN.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Auditoria mediante el SIM. Notificación. Solicitud de la información sobre el trámite de las comisiones. Constancias pertinentes de los diferentes trámites.
40 –
40
Riesgo 6 Evaluación Inadecuada o demora en le tramite de la Queja.
Referencia
Incrementó de gasto de Funcionamiento por desgaste Administrativos
Score Riesgo Score Control Exposic.Riesgo
12,00 3,00 9,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto
Severidad Control
Moderado Moderado Alto
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Ley 734/ 2002, Res.191/2003, Res. 017/2000. Aplicación de Resolución de manual de funciones. Circular 049/2001.Circulares 031 del 28 de agosto de 2001 y 021 del 10 de julio del mismo año.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisión periódica de expedientes para notificación. Empoderamiento por parte del personal de secretaria. Revisión de las comisiones ordenadas a las diferentes oficinas a nivel nacional. Manual de operaciones de la PGN.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Auditoria mediante el SIM. Notificación. Solicitud de la información sobre el trámite de las comisiones. Constancias pertinentes de los diferentes trámites.
41 –
41
Riesgo 7 Inoperancia y lentitud de los Equipos de Computo y Sistema SIM-
Referencia
Pérdida de imagen y credibilidad institucional, que produce un retraso considerable en la acción disciplinaria.
Score Riesgo Score Control Exposic.Riesgo
12,00 3,00 9,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Mayor Moderado Extremo
Severidad control Moderado Moderado Alto
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Ley 734/ 2002, Res.191/2003, Res. 017/2000. Aplicación de Resolución de manual de funciones. Circular 049/2001.Circulares 031 del 28 de agosto de 2001 y 021 del 10 de julio del mismo año.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisión periódica de expedientes para notificación. Empoderamiento por parte del personal de secretaria. Revisión de las comisiones ordenadas a las diferentes oficinas a nivel nacional. Manual de operaciones de la PGN.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Auditoria mediante el SIM. Notificación. Solicitud de la información sobre el trámite de las comisiones. Constancias pertinentes de los diferentes trámites.
42 –
42
Riesgo 8 Demora en el Cumplimiento de Términos en las distintas Etapas Procesales.
Referencia
Pérdida de imagen y credibilidad institucional, que produce un retraso considerable en la acción disciplinaria.
Score Riesgo Score Control Exposic. Riesgo
12,00 3,00 9,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Moderado Extremo
Severidad control Moderado Moderado Alto
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Ley 734/ 2002, Res.191/2003, Res. 017/2000. Aplicación de Resolución de manual de funciones. Circular 049/2001.Circulares 031 del 28 de agosto de 2001 y 021 del 10 de julio del mismo año.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisión periódica de expedientes para notificación. Empoderamiento por parte del personal de secretaria. Revisión de las comisiones ordenadas a las diferentes oficinas a nivel nacional. Manual de operaciones de la PGN.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Auditoria mediante el SIM. Notificación. Solicitud de la información sobre el trámite de las comisiones. Constancias pertinentes de los diferentes trámites.
43 –
43
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
MAPA DE RIESGOS DEL PROCESO DISCIPLINARIO:
# Nombre del Riesgo Consecuen
cias Probabilidad
Store Riesgos.
Consecuencias
Probabilidad Severidad
después de controles
1 Tramite inadecuado del procedimiento verbal
Moderado Moderado 9,00 Moderado Improbable 6,00
2 Pérdida, reconstrucción del expediente y piezas procesales.
Catastrófico Raro 5,00 Moderado Raro 3,00
3 Prescripción de la acción disciplinaria
Moderado Moderado 9,00 Moderado Improbable 6,00
4 Violación de la reserva procesal.
Moderado Improbable 6,00 Moderado Improbable 6,00
5 Retraso en la gestión secretarial.
Mayor Moderado 12,00 Moderado Moderado 9,00
6
Evaluación inadecuada o demora en el trámite de la queja
Moderado Moderado 9,00 Moderado Moderado 9,00
7 Inoperancia y lentitud de los equipos de computo y sistema SIM-
Mayor Moderado 12,00 Moderado Moderado 9,00
8 Demora en el cumplimiento de términos en las distintas etapas procesales.
Mayor Moderado 12,00 Moderado Moderado 9,00
44 –
44
Proceso - APOYO Riesgos y Controles
GESTIÓN: ADMINISTRACIÓN DE BIENES Y SERVICIOS.
Riesgo 1 Demora en la entrega de elementos de oficina Referencia
Pérdida de credibilidad institucional por mora en el servicio por falta de los elementos necesarios para el cumplimiento de las tareas misionales.
Score Riesgo Score Control
Exposic.Riesgo
12,00 6,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Moderado Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1. Decreto 262 de 2000 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
Control 2 Se exige la relación de los usuarios a quienes van a designarse los bienes adquiridos.
Referencia
Dependencia
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción
control 3. Revisión del contrato de nuevos y consumos. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
45 –
45
Riesgo 2 La no confiabilidad del Sistema de Información SIAF. Referencia
Pérdida de credibilidad institucional por no tener un sistema de información confiable, oportuno, ya que es incompleto, desactualizado y por mala digitación.
Score Riesgo Score Control
Exposic. Riesgo
12,00 3,00 9,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Moderado Extremo
Severidad Control
Moderado Moderado Alto
Evaluación
Control 1. Decreto 262 del 2000 Referencia
Legal
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura Del
Descripción
Control 2.Revision Semanal de avance de solución a los requerimientos enviados a Sistemas
Referencia
Dependencia
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción
control 3. Verificar el documento de ingreso y egreso, detectar errores y reportarlos.
Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
46 –
46
Riesgo 3 No cumplir con los requisitos de Entrada (ingreso) al Almacén.
Referencia
Pérdida de credibilidad institucional por no cumplir con los procesos y procedimientos requeridos.
Score Riesgo Score Control Exposic. Riesgo
6,00 2,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Moderado Improbable Moderado
Severidad Control Menor Improbable Bajo
Evaluación
Control 1. Decreto 262 del 2000. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Circulares internas. Planillas de reparto
Control 2. Aplicación de Check List, de no cumplirla devolver el contrato.
Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Actualización de Sistema de Información AS de ASES
Control 3. Persona encargada de realizar el ingreso del contrato, revisión de check list.
Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Manual de operación de la PGN
47 –
47
Riesgo 5 Que el interventor haga la certificación, sin realmente haber efectuado la verificación de cantidad, calidad y especificaciones del contrato.
Referencia
Pérdida de credibilidad institucional por la no actualización de los inventarios
Score Riesgo Score Control Exposic .Riesgo
12,00 8,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Mayor Improbable Alto
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1. Decreto 262 del 2000. Referencia
Legal
Riesgo 4 No efectuar una inspección adecuada (ocular del estado y calidad de los bienes.
Referencia
Pérdida de credibilidad institucional por no cumplir con los procedimientos establecidos
Score Riesgo Score Control
Exposic. Riesgo
16,00 10,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Probable Alto
Severidad Control
Menor Moderado Moderado
Evaluación
Control Legal
1. Decreto 262 del 2000 Referencia Resolución 107 de 2003
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura
Descripción Res.107/2003
Control 2. Observación y presencia de funcionario del almacén en el conteo/ acta de recibo por parte del interventor.
Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
Control 3. Garantizar la observación de parte del funcionario del almacén. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
48 –
48
Clave No Estado No Definido
Eficacia Pobre Cobertura
Descripción
Control 2.Recibir el Acta y compararla con lo especifico en el contrato. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
Control 3. Leer el acta y el contrato e informar errores. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
Riesgo 6 Que el proveedor autorizado para llevar a cabo el remate no entregue a tiempo la información pertinente,
Referencia
Pérdida de credibilidad institucional por desconocimiento de los Procesos. a nivel regional.
Score Riesgo Score Control Exposic.Riesgo
12,00 8,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Improbable Alto
Severidad Control
Menor Moderado
Moderado
Evaluación
Control 1. Resolución 332 del 2009 Referencia
Legal
Clave No Estado No Definido
Eficacia Pobre Cobertura
Descripción
Control 2. Hacer Seguimiento a la entrega del avaluó. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
49 –
49
Riesgo 7 Que el nuevo Coordinador que llegue al grupo, no conozca bien los procesos y esto haga que reciba lo que le entrega el coordinador anterior sin conocimiento.
Referencia
Pérdida de credibilidad institucional por desconocimiento del procedimiento a nivel nacional.
Score Riesgo Score Control Exposic .Riesgo
12,00 8,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever Riesgo
Mayor Moderado Extremo
Severidad Control
Moderado Improbable Alto
Control 1. Decreto 262 del 2000. Referencia
Legal
Clave
No Estado
No Definido
Eficacia Pobre Cobertura
Descripción
Contrato 179-007 de 2010, Manual de Funciones
Control 2. Que la comisión designada participe directamente y permanente en todo el proceso de la entrega o cambio de coordinador.
Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
Control 3.Quien recibe el almacén amplié todo tipo de aspectos que considere claves o en los que se siente que el proceso de la entrega no este bien.
Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
50 –
50
Riesgo 8 Expedición de resoluciones para la baja de bienes incompleta.
Referencia
Pérdida de credibilidad institucional por las resoluciones expedidas para las bajas de los bienes de la PGN son incompletas y afectan al almacén de la entidad.
Score Riesgo Score Control Exposic .Riesgo
12,00 8,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Moderado Moderado
Severidad Control
Moderado Moderado Moderado
Evaluación
Control 1. Decreto 262 del 2000 Referencia
Legal
Clave No Estado No Definido
Eficacia Pobre Cobertura
Descripción
Control 2. Asegurar el registro completo de elementos autorizados a incluir conforme el acta del comité de bajas.
Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción .
Control 3. Revisión documental del acta del comité de bajas Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
Riesgo 9 No contar con algunos de los elementos de seguridad industrial, que aseguren el movimiento y seguridad de la mercancía y de los servidores
Referencia
Pérdida de credibilidad institucional por no contar con los elementos básicos de seguridad.
Score Riesgo Score Control Exposic .Riesgo
12,00 8,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Mayor Improbable Extremo
Severidad Control Menor Moderado Moderado
Evaluación
Control 1.Decreto 1295 de 1994 Referencia
Legal
51 –
51
Clave No Estado
No Definido
Eficacia Pobre Cobertura
Descripción
Control 2. Acordar con el proveedor el personal de apoyo para el movimiento de la mercancía/acordar el suministro de estos con el área encargada.
Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
Control 3. Usar los elementos de protección que sean asignados obligatoriamente.
Referencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
52 –
52
MAPA DE RIESGOS DEL PROCESO DE ADMINISTRACION DE BIENES Y SERVICIOS:
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1 Demora en la entrega de elementos de oficina .
Mayor Moderado 12,00 Moderado Improbable 6,00
2 La no confiabilidad del sistema de información SIAF.
Mayor Moderado 12,00 Moderado Moderado 9,00
3 No cumplir con los requisitos de entrada al almacén
Moderado Improbable 6,00 Menor Improbable 4,00
4 No efectuar una inspección adecuada ( ocular de estado y cantidad de los bienes
Mayor Moderado 12,00 Menor Moderado 6,00
5
Que el interventor haga la certificación sin realmente haber efectuada la verificación de cantidad calidad y especiación del contrato.
Mayor Improbable 8,00 Menor Moderado 6,00
6 Que el proveedor autorizado para llevar acabo el remate no entregue a tiempo la información pertinente.
Mayor Moderado 12,00 Moderado Improbable 6,00
7
Que el nuevo Coordinador que llegue al grupo, no conozca bien los procesos y esto haga que reciba lo que le entrega el coordinador anterior sin conocimiento
Mayor Moderado 12,00 Moderado Moderado 9,00
8 Expedición de resoluciones para la baja de bienes incompleta. Mayor Improbable 8,00 Menor Moderado 6,00
9
No contar con algunos de los elementos de seguridad industrial, que aseguren el movimiento y seguridad de la mercancía y de los servidores
Moderado Improbable 6,00 Moderado Improbable 6,00
53 –
53
Proceso - APOYO Riesgos y Controles
GESTIÓN: CONTRATACION
Riesgo 1 Demoras en trámites y fallas en el objeto contractual. Referencia
Pérdida de Imagen y credibilidad por la inadecuada formulación del proceso precontractual.
Score Riesgo Score Control Exposic.Riesgo
9,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto
Severidad Control
Menor Moderado Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Ley 80/93. Ley 1150/2007 y Dto Reglamentario 2474/2008. Res.008/08. Res.340/2001. Res 382/2005 y Procedimiento de Contratación.
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Procesos de capacitación e Implementación de políticas de autocontrol. Implementación de procedimientos de contratación, de plan de compras y plan de contratación. Revisión de los documentos previos de la contratación.
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Exigencia en la aplicación de procedimientos y del cumplimiento de la normatividad vigente en materia contractual.
Riesgo 2 Identificación errada de las necesidades internas reales Referencia
Incremento en los Costos operativos por la inadecuada identificación de las necesidades.
Score Riesgo Score Control Exposic.Riesgo
9,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
54 –
54
Descripción Ley 80/93. Ley 1150/2007 y Dcto Reglamentario 2474/2008. Res.008/08. Procedimiento de Contratación. Res. 340/2000 y 382/2005 (funciones y procedimientos de los interventores).
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Procesos de capacitación e Implementación de políticas de autocontrol. Realizar controles de los bienes, servicios y obras que se requieran en las dependencias.
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Exigencia en la aplicación de procedimientos y normatividad vigente en materia contractual. Estricto conocimiento de la normatividad vigente y del cumplimiento de procedimientos en materia contractual.
Riesgo 3 Selección con criterios erróneos y la no presentación de oferentes
Referencia
Incremento en los Costos operativos por la inadecuada utilización de los recursos utilizados en el desarrollo de la convocatoria (talento humano y material.
Score Riesgo Score Control
Exposic. Riesgo
9,00 5,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Ley 80/93. Ley 1150/2007 y Dcto 2474/2008.
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Divulgación telefónica de los procesos publicados en la página WEB.
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Aplicación del Manual de Contratación.
Riesgo 4 Estudios previos sin los requisitos esenciales para la identificación de la modalidad a contratar.
Referencia
Incremento en los Costos operativos por la pérdida de tiempo y pérdida de imagen y credibilidad por la inadecuada formulación del proceso contractual.
Score Riesgo Score Control Exposic. Riesgo
8,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
55 –
55
Sever. Riesgo Mayor Improbable Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave
No Estado No Definido Eficacia Bueno Cobertura
Descripción Ley 80/1993.Ley 1150/2007. Dcto 2474/2008. Res.008/2008
Control 2 Referencia
Dependencia
Clave
No Estado No Definido Eficacia Bueno Cobertura
Descripción
Procesos de capacitación e implementación de políticas de autocontrol. Realizar controles de los bienes, servicios y obras que se requieran en las dependencias.
Control 3 Referencia
Funcionario
Clave
No Estado No Definido Eficacia Bueno Cobertura
Descripción Aplicación del Manual de Contratación.
Riesgo 5 No cumplimiento de lo establecido en el Plan de Compras.
Referencia
Incremento en los Costos operativos por la inadecuada ejecución en el Plan de Compras
Score Riesgo Score Control Exposic. Riesgo
9,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto
Severidad Control Menor Moderado Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Res.5313/2002
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción Aplicación del Manual de Procedimientos.
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Autocontrol
56 –
56
MAPA DE RIESGOS DEL PROCESO DE CONTRATACIÓN
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1 Demoras en trámites y fallas en el objeto contractual
Moderado Moderado 9,00 Menor Moderado 6,00
2 Identificación errada de las necesidades internas reales
Moderado Moderado 9,00 Moderado Improbable 6,00
3 Selección con criterios erróneos y la no presentación de oferentes
Moderado Moderado 9,00 Moderado Improbable 6,00
4 Estudios previos sin los requisitos esenciales para la identificación de la modalidad a contratar
Mayor Improbable 8,00 Moderado Improbable 6,00
5 No cumplimiento de lo establecido en el Plan de Compras.
Moderado Moderado 9,00 Menor Moderado 6,00
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
57 –
57
Proceso - APOYO
Riesgos y Controles
GESTIÓN: DE LA COMUNICACIÓN.
Riesgo 1 Deficiencia de sistemas y equipos. Referencia
Pérdida de imagen y credibilidad institucional por ineficacia de las funciones misionales debido a la deficiencia de los sistemas y equipos de comunicación
Score Riesgo Score Control
Exposic .Riesgo
9,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo
Moderado Moderado Alto
Severidad Control
Menor Moderado Moderato
Evaluación
Control 1. Referencia
Legal
Clave No Estado Presente Eficacia Muy Bueno Cobertura
Descripción Manual de operaciones, Ley 734/ 2002.
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción Solicitar a la dependencia pertinente de la Procuraduría la corrección de fallas de los equipos de telefonía IP, del servicio de Internet y de los demás problemas que se presenten con la red de la Procuraduría General de la Nación”..
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Manejo adecuado de equipos a su cargo y solicitud de mantenimiento preventivo de equipos informáticos, de telefonía, de Comunicación Dinámica Digital y demás equipos técnicos (video y fotografía) bajo su responsabilidad. Presentar los reportes de novedades correspondientes.
58 –
58
Riesgo 2 Desconocimiento de los productos de comunicación (escritos, audiovisuales y de audio, entre otros)
Referencia
Pérdida de imagen y credibilidad institucional por el desconocimiento de los productos de comunicación (escritos, audiovisuales y de audio, entre otros) que difunde la Procuraduría General de la Nación a sus diferentes públicos a través de comunicaciones internas (funcionarios) y externas (ciudadanía)
Score Riesgo Score Control Exposic. Riesgo
8,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Mayor Improbable Alto
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado Presente Eficacia Muy Bueno Cobertura
Descripción Decreto 734 de 2002, Decreto 262 de 2000, manuales de procedimientos de la Oficina de Prensa.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción producción de piezas de comunicación interna y externa a partir de actividades que permitan obtener el impacto y los resultados deseados.
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Actualización de los medios informativos de la Entidad, es decir, revisión periódica de los canales de comunicación bajo su responsabilidad (Internet, intranet, Comunicación Dinámica Digital, redes sociales).
59 –
59
Riesgo 3 Deficiente atención al usuario. Referencia
Pérdida de imagen y credibilidad institucional por inadecuada atención al usuario debido a la deficiente comunicación interna a fin de fijar políticas y directrices de acción.
Score Riesgo Score Control Exposic.Riesgo
4,00 1,00 3,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Raro Alto
Severidad Control Moderado Raro Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Presente Eficacia Bueno Cobertura
Descripción Manual de operaciones, Res.041/2007. Res.302/2005.
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Capacitación a los funcionarios en atención al público. Página WEB de la PGN. A través de los procedimientos establecidos y difundidos para suministrar información. Adecuación y modernización de los equipos de comunicación de las territoriales
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Reuniones internas. Revisión final por el Jefe de la dependencia. Mantenimiento preventivo continúo de los equipos de sistemas y comunicación.
Riesgo 4 Demora o falta de respuesta de las entidades. Referencia
Pérdida de imagen y de credibilidad institucional por ineficacia de las funciones misionales debido a la demora o falta de respuesta de las entidades.
Score Riesgo Score Control
Exposic. Riesgo
6,00 2,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Moderado Improbable Moderado
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1. Referencia
Legal
60 –
60
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura
Descripción Res.191/2003. Dcto Ley 262/2002, Art. 18 y Art. 24, (n.1, 2, 6, 9, 12), y normas reglamentarias.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción Aplicación adecuada de los procedimientos.
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Reiterar las citaciones y oficios librados periódicamente. Aplicación SIM - Autocontrol por parte de cada funcionario responsable.
Riesgo 5 Fallas en la actividad de notificación. Referencia
Pérdida de imagen y de credibilidad institucional por ineficacia de la función disciplinaria debido a fallas en la actividad de notificación.
Score Riesgo Score Control Exposic. Riesgo
12,00 3,00 9,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Moderado Extremo
Severidad Control
Moderado moderado Alto
Evaluación
Control Legal
1. Referencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Ley 836/2003. Ley 734/2003, Res.191/2003. Manual de Operaciones, libro 4, políticas de operación del proceso disciplinario.
Dependencia
Clave No Estado No Definido Eficacia Muy Bueno Cobertura
Descripción Revisar la notificación de las providencias inmediatamente se efectúe el reparto. Realizar reuniones con el Centro de Notificaciones. Procedimientos establecidos y difundidos para suministrar información.
Control 3. Referencia
Funcionario
61 –
61
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Revisión de que el trámite sea realizado en la debida forma. Revisión final por el Jefe de la División CAP en conjunto con el Coordinador del Grupo de Notificaciones y Recursos.
Riesgo 6 Afectación de los derechos fundamentales de los ciudadanos
Referencia
Pérdida de imagen y credibilidad institucional por el desconocimiento de los derechos fundamentales de los ciudadanos como resultado de la publicación de información por parte de la Oficina de Prensa que atente contra su buen nombre, honra u otros derechos.
Score Riesgo Score Control Exposic. Riesgo
6,00 0,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Moderada Moderado Alto
Severidad Control
Moderado Moderado Alto
Evaluación
Control Legal
1. Referencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Constitución Política Colombiana, Decreto 734 de 2002, Decreto 262 de 2000, manuales de procedimientos de la Oficina de Prensa
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Muy Bueno Cobertura
Descripción La Oficina de Prensa no publica boletines de prensa o informaciones sobre fallos de primera instancia proferidos por las Procuradurías Regionales y Provinciales, a menos de que éstos hayan quedado en firme. Diseño de protocolo de atención y respuesta de los derechos de petición interpuestos por ciudadanos ante la Oficina de Prensa como consecuencia de las informaciones publicadas por ésta.
62 –
62
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción 1. cumplimiento de los procedimientos documentados de la Oficina de Prensa,
específicamente los controles establecidos en el procedimiento de elaboración de información noticiosa. 2. Cumplimiento de protocolo de atención y respuesta de los derechos de petición ante la Oficina de Prensa interpuestos por ciudadanos como consecuencia de las informaciones publicadas por esta Oficina
MAPA DE RIESGOS DEL PROCESO DE COMUNICACIÓN
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1 Deficiencia de sistemas y equipos Moderado Moderado 9.00 Menor Moderado 6,00
2
Desconocimiento de los productos de comunicación ( escrito, audiovisuales,y de audio,entre otros).
Catastrófico Moderado 8.00 Menor Moderado 6.00
3 Deficiente atención al usuario. Mayor Raro 4,00 Moderado Raro 3,00
4 Demora o falta de respuesta de las entidades.
Moderado Improbable 6,00 Menor Improbable 4,00
5 Fallas en la actividad de notificación. Mayor Moderado 12,00 Moderado Moderado 9,00
6 .Afectación de los derechos fundamentales de los ciudadanos
Moderada Moderado 6,00 Moderado Moderado 6,00
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
63 –
63
Proceso - APOYO
Riesgos y Controles
GESTIÓN: DELA DOCUMENTACIÓN.
Riesgo 1 Procedimientos inadecuados para el trámite. Referencia
Incremento en los costos operativos por desconocimiento o inexistencia de procedimientos adecuados para el manejo de la documentación
Score Riesgo Score Control
Exposic. Riesgo
9,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Moderado Moderado Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Dcto 262/2000. Circulares y directivas sobre la austeridad en el gasto. Ley 594/ 2000. Manual de operaciones.
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Memorandos a los servidores para que controlen el desperdicio de papel. Secretaria de la dependencia. Mantener actualizada la información del GEDI y el SIM.
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Muy Bueno Cobertura
Descripción Conceptos emitidos por el Procurador General de la Nación. Reciclar la papelería, utilizar en debida forma, controlar su uso. Cada Profesional mantenga un registro físico de los expedientes a su cargo. La continua actualización de PIREL
64 –
64
Riesgo 2 Desactualización de relatoría. Referencia Pérdida de imagen y credibilidad institucional e ineficacia de las funciones
misionales por demoras en la solución de consultas y errores conceptuales debido a la desactualización de la información de relatoría.
Score Riesgo Score Control
Exposic.Riesgo
2,00 0,00 2,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Menor Raro Bajo
Severidad Control Menor Raro Bajo
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Resolución 030/2005 - Se aprueban los procedimientos del Sistema Directiva 15/2002 Programa de Relataría PIREL (Web). Biblioteca
Control 2 Referencia
Dependencia
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Solicitar la capacitación respectiva. Incrementar el tiempo de elaboración de informes y estadísticas de los sistemas y SIM. Estudio de la información de carácter preventivo y de intervención que debe proveer a peticionarios la Entidad
Control 3. Referencia
Funcionario
Clave No Estado No Presente Eficacia Muy Bueno Cobertura
Descripción Actualizar los archivos de acuerdo a la norma. Solicitar una aplicación a la Oficina de Sistemas que sirva de herramienta para la generación automática de informes y estadísticas. Solicitar a la Oficina de Sistemas el fortalecimiento de la revisión de informes y estadísticas por la administración técnica.
Riesgo 3 Inadecuado manejo de archivos Referencia
Pérdida de imagen y credibilidad institucional por ineficacia de la función administrativa debido al inadecuado manejo de archivos.
Score Riesgo Score Control
Exposic.Riesgo
9,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Moderado Moderado Alto
Severidad Control
Moderado Improbable Moderado
65 –
65
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Ley 594/2000, Directiva Presidencia 012/2001. Manual de operaciones .Ley 734//2002, Art.23 CN, Art.5 CCA, Res.093/2008. Documentación elabora cronogramas para la organización de archivo con apoyo de personal capacitado. Res. 302/2005. Dcto 262/2000 y demás normas que reglamentan la materia
No Testeado
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción La Secretaría deberá permanentemente revisar que el archivo de expedientes y documentos este acorde a las normas establecidas por la ley. Observar que todas las puertas permanezcan cerradas. Carta de valores y principios éticos.
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Se debe solicitar al archivo central colaboración en la gestión documental, y en lo posible que se asigne una persona de apoyo en dicha gestión. Revisión final por parte del funcionario que entrega los documentos. Manual de operación de la PGN. Revisión final por parte del jefe de la dependencia.
Riesgo 4 Asignación equivocada de asuntos. Referencia
Incremento de gastos operativos por desgaste administrativo, debido a la asignación equivocada de asuntos.
Score Riesgo Score Control
Exposic. Riesgo
12,00 3,00 9,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Moderado Extremo
Severidad Control
Moderado Moderado Alto
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Ley 734/2002, Dcto 001/1984, Res.17 y 18/2000, Res.127/2008, Ley 190/1995, Resolución 30/2005. Directrices sobre correspondencia registro y actualización de la información en el sistema SIAF. Dcto
66 –
66
262/2000 estructura y organización PGN. Manual de operaciones.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Establecer en la Secretaría filtro para el estudio de la documentación que es recibida en la dependencia. Tener reserva y cuidado de los asuntos asignados a cada funcionario. Control, revisión y reporte por los funcionarios encargados. Monitoreo de competencia.
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción Fortalecer la actividad de recepción de las comunicaciones. Maximizar la seguridad. Establecer junto con las otras dependencias una directriz unificada de criterios jurídicos para dar competencia en la PGN.
Riesgo 5 Demora en trámite de correspondencia. Referencia
Incremento de gastos operativos por desgaste administrativo, debido a la demora en el trámite de la correspondencia.
Score Riesgo Score Control
Exposic.Riesgo
8,00 4,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Improbable Alto
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Manejo adecuado del libro de registro de correspondencia. Manejo de la planilla de control de términos. Directrices sobre trámites procedí mentales. Res.127/2008 - Por la cual se reglamenta el trámite interno del derecho de petición en la PGN.
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Capacitación a funcionarios. Una pronta solución al ajuste de la implementación del Sistema SIAF - módulo de correspondencia y SIM. Fortalecer la intervención del contrato de Correo Postal 4-72 para revisar y exigir su cumplimiento.
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción Solicitar a la División Administrativa, elementos de escritorio. Solicitar a la División de Seguridad la revisión continua de los paquetes de correo postal que ingresan a la PGN. Solicitar el soporte a la Oficina
67 –
67
de Sistemas para Implementar el módulo de la correspondencia del sistema SIAF y el ingreso de todas las dependencias del nivel central al sistema SIAF.
Riesgo 6 Pérdida de documentos. Referencia
Incremento de gastos operativos por desgaste administrativo, debido a la pérdida de documentos.
Score Riesgo Score Control
Exposic.Riesgo
4,00 1,00 3,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Raro Alto
Severidad Control
Moderado Raro Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Res.361/2006. Ley 734 sobre deberes de servidores públicos de conservación de elementos y documentos. Individualización de inventarios. Cir.039/2004. Circular 051/2002 - control de ingreso de documentos a la PGN, DIR: 02/2002 (Gobierno en Línea); 040/2006 (Política de Calidad); NTC-ISO 9001.
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Tabla de retención documental. El que lleva cada funcionario y la secretaría. Adecuar un control durante el recorrido del documento hasta que llegue al destinatario. Sistema de información.
Control 3. Referencia
Funcion
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Autocontrol. Solicitar a la División Administrativa, elementos de escritorio. Libros radicadores. Documentar en la bitácora el mantenimiento preventivo y correctivo de equipos de cómputo e impresoras.
68 –
68
Riesgo 7 Daño documental por inundación, goteras, humedad y otros que afectan la calidad de la conservación documental.
Referencia Archivo Central
Perdida de información institucional. Traumatismo en el proceso de gestión documental.
Score Riesgo Score Control
Exposic.Riesgo
4,00 1,00 3,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Raro Alto
Severidad Control
Moderado Raro Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Ley 594/2000, Dcto 262/2000 Art. 18 y 19, Res.264/2000 y normatividad archivística vigente del Archivo General de la Nación.
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Revisión periódica de las instalaciones, prevención con mantenimiento locativo oportuno.
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Funcionarios del grupo de archivo y del grupo de bienes inmuebles.
Riesgo 8 Pérdida de información institucional. Referencia Archivo C
La no conservación de información institucional.
Score Riesgo Score Control
Exposic.Riesgo
4,00 1,00 3,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Raro Alto
Severidad Control
Moderado Raro Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Ley 594/2000, Directiva Presidencia 012/2001. Manual de operaciones .Ley 734//2002, Art.23 CN, Art.5 CCA, Res.093/2008. Documentación elabora cronogramas para la organización de archivo con apoyo de
69 –
69
personal capacitado. Res. 302/2005. Dcto 262/2000 y demás normas que reglamentan la materia
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Revisión con cada jefe de área sobre los ajustes cada que se presenta la novedad de una nueva función.
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción El funcionario encargado de actualizar la TRD. Con cada jefe de dependencia para establecer los ajustes.
Riesgo 9 Que no se seleccione documentación con valor histórica para la entidad.
Referencia Archivo Central
Pérdida de información irremplazable
Score Riesgo Score Control
Exposic.Riesgo
400 1,00 3,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Raro Alto
Severidad Control
Moderado Raro Moderado
Evaluación
Control 1
Legal Referencia
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Ley 594/2000, Dcto 262/2000 Art. 18 y 19, Res. 264/2000 y normatividad archivística vigente del Archivo General de la Nación.
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Listas de chequeo, T.V.D. Cuadros evolutivos.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Los funcionarios del grupo de archivo.
70 –
70
MAPA DE RIESGOS DEL PROCESO DE GESTION DOCUMENTAL
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1 Procedimientos inadecuados para el trámite.
Moderado Moderado 9,00 Moderado Improbable 6,00
2 Desactualización de relatoría. Menor Raro 2,00 Menor Raro 2,00
3 Inadecuado manejo de archivos Moderado Moderado 9,00 Moderado Improbable 6,00
4 Asignación equivocada de asuntos. Mayor Moderado 12,00 Moderado Moderado 9,00
5 Demora en trámite de correspondencia.
Mayor Improbable 8,00 Menor Improbable 4,00
6 Pérdida de documentos Mayor Raro 4,00 Moderado Raro 3,00
7
Daño documental por inundación, goteras, humedad y otros que afectan la calidad de la conservación documental.
Mayor Raro 4,00 Moderado Raro 3,00
8 Pérdida de información institucional. Mayor Raro 4,00 Moderado Raro 3,00
9 Que no se seleccione documentación con valor histórica para la entidad.
Mayor Raro 4,00 Moderado Raro 3,00
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
71 –
71
Proceso - APOYO
Riesgos y Controles
GESTION: DEL TALENTO HUMANO. Procesos: De Secretaria General: Seguridad y Salud en le Trabajo.
Riesgo 1 Falta de asignación de recursos financieros
logísticos y talento humano. Referencia
La entidad no cuneta con el presupuesto o personas suficiente para cumplimiento con las solicitudes hachas desde el programa de salud ocupacional
Score Riesgo Score Control Exposic .Riesgo
9,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever Riesgo Moderado Probable Alto
Severidad Control
Menor Probable Alto
Evaluación
Control 1. Referencia
Legal
Descripción Resolución 2400 de 1979, decreto 614 de 19884 resolución 1016 de 1989 decreto ley 1295 de 1994 decreto ley 262 de 2000.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción Se envía comunicaciones a las dependencias competentes informando la condiciones inseguras detectadas con el fin de que soluciones y se logre la mejora del ambiente de trabajo
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Seguimiento para verificar el cumplimiento de la solicitudes
72 –
72
Riesgo 2 Que no tengan en cuenta las recomendaciones originales en el desarrollo del programa de salud Ocupacional
Referencia
Por falta de personal o de recursos no es posible cumplir las recomendaciones dadas por las entidades del sistema general de riesgos profesionales o de la entidad.
Score Riesgo Score Control Exposic .Riesgo
9,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever Riesgo Moderado Probable Alto
Severidad Control
Menor Improbable. Moderado
Evaluación
Control 1. Referencia
Legal
Descripción .Decreto 614 de 1984 resolución 19016 de 1989 decreto ley 1295 de 1994 resoluciones 2346 de 2007 resoluciones 1918 de 2009 resoluciones 2646 de 2008
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción Realizar de exámenes médicos ocupacionales campañas de inmunización programada ,programas de prevencion de desordenes musculares esqueléticos riesgos cardiológicos y riesgos psicosolociles estudios de ausentismo seguimiento administrativo a casos de enfermedad comunes o profesionales.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisión que todo el personal se haga los exámenes médicos ocupacionales . procurando que todo el personas participe en las actividades del Subprograma de medicina preventiva y de trabajo
Riesgo 3 No se realizaron el mejoramiento de los ambientes de trabajo o no se identifique la condiciones inseguras.
Referencia
Por falta de materiales o de personales no se ha mejoremos el ambientes de trabajo los funcionarios del programa del programa de salud ocupacional no han identificado una condiciones insegura.
Score Riesgo Score Control Exposic .Riesgo
9,00 2,00 12,00
73 –
73
Consecuencia Probabilidad Nivel de Riesgo
Sever Riesgo Moderado Probable Alto
Severidad Control
Menor Moderado Moderado
Evaluación
Control 1. Referencia
Legal
Descripción Decreto 614 de 1984 resolución 19016 de 1989 decreto ley 1295 de 1994 resoluciones 2346 de 2007 resoluciones 1918 de 2009 resoluciones 2646 de 2008
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción Realización de talleres tendencias a mejoras las relaciones interpersoameles al manejo del estrés y al fortalecimiento del trabajo en equipo.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Seguimiento a las dependencias en el donde se reporta la situaciones y se realizan la Interversión.
Riesgo 4 Se presentaron roces entre personales de la entidad que dañan el clima laboral
Referencia
Malas relaciones interpersonales entre funcionarios .
Score Riesgo Score Control Exposic .Riesgo
9,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever Riesgo Moderado Moderado Moderado
Severidad Control
Menor Moderado Moderado
Evaluación
Control 1. Referencia
Legal
Descripción Decreto 614 de 1984 resolución 19016 de 1989 decreto ley 1295 de 1994 resoluciones 2346 de 2007 resoluciones 1918 de 2009 resoluciones 2646 de 2008.
Control 2. Referencia
Dependencia
74 –
74
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción Realización de talleres tendencias a mejoras las relaciones interpersoameles al manejo del estrés y al fortalecimiento del trabajo en equipo.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Realización de talleres tendencias a mejoras las relaciones interpersoameles al manejo del estrés y al fortalecimiento del trabajo en equipo.
MAPA DE RIESGOS DEL PROCESO DE GESTIONDEL TALENTO HUMANO SECRETARIA
GENARL. – SEGURIDAD Y SALUD EN EL TRABAJO.
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1
Falta de asignación de recursos financieros logísticos y talento humano.
Moderado Moderado 9,00 Moderado Improbable 9,00
2
Que no tengan en cuenta las recomendaciones originales en el desarrollo del programa de salud Ocupacional
Menor Raro 9,00 Menor Raro 6,00
3
No se realizaron el mejoramiento de los ambientes de trabajo o no se identifique la
condiciones inseguras.
Moderado Moderado 9,00 Moderado Improbable 6,00
4
Se presentaron roces entre personales de la entidad que dañan el clima laboral
Mayor Moderado 8,00 Moderado Moderado 9,00
75 –
75
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
76 –
76
Proceso - Apoyo
Riesgos y Controles
GESTION: DEL TALENTO HUMANO.
SITUACIONES ADMINISTRATIVAS. – DGH –CAS
Vinculaciones de personal - Compensación – Viáticos - Seguridad Social .
Riesgo 1 Verificación de certificaciones laborales Referencia
Verificar que las certificaciones laborales estén acordes con lo establecido en el Grupo de Nómina con relación a sueldos, capacidad de endeudamiento, tiempo de servicio, cargo, vacaciones, funciones, etc.).
Score Riesgo Score Control Exposic. Riesgo
12,00 8,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Probable Moderado
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Pobre Cobertura
Descripción Decretos 262, 263 de 2000, Ley 190 de 1995, Manual de Funciones y Requisitos- Ley 1474 de 2011 Anticorrupción, Constitución Política artículos 29,209,277
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Pobre Cobertura
Descripción Verificación de certificaciones.
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Pobre Cobertura
Descripción Registrar planilla de entrega de las certificaciones.
77 –
77
Riesgo 2 Respuestas inoportunas o incompletas en el tiempo establecido
Reparto tardío frente a la vigencia de la Situación Administrativa - Falta de actualización de la Historia Laboral como insumo para el trámite
Score Riesgo Score Control Exposic. Riesgo
12,00 6,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Probable Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Decreto 262 de 2000-Res 274 de 2000- Res 127 de 2008 -Decreto 1145 de 2004- Manual de procedimiento SIAF- Manual de Funciones y Requisitos
Control 2 Referencia
Depende
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Radicación y traslado al competente en tiempo real - Digitalización y archivo oportuno de la información en las Historia Laboral .
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Radicación y traslado oportuno de la solicitud del interesado Verificación de la información necesaria por parte del funcionario que tramite la Situación Administrativa.
78 –
78
Riesgos y Controles.
PROCESOS: GESTION DEL TALENTO HUMANO.
VINCULACIÓN DE PERSONAL – CAS
Riesgo 1 Incumplimiento de los requisitos para posesión establecidos por la norma.
Referencia
Congestión por cantidad de posesiones - Documentación incompleta - incumplir las normas- Documentación no válida, desactualizada, sin vigencia, adulterada o falsa
Score Riesgo Score Control Exposic. Riesgo
12,00 8,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Probable Alto
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Pobre Cobertura
Descripción Decretos 262, 263 de 2000 Ley 190 de 1995 Ley 270 de 1996- Manual de Funciones y Requisitos- Constitución Política artículos 29,209,277 Memorando 002 de ene. 25 de 2010
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Pobre Cobertura
Descripción Verificación de requisitos de posesión
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Pobre Cobertura
Descripción Revisar la documentación correspondiente - Generar el Certificado de Cumplimiento de Requisitos.
79 –
79
Riesgos y Controles.
PROCESOS: GESTION DEL TALENTO HUMANO.
COMPENSACIÓN- CAS
Riesgo 1 Aprobación de solicitudes de libranzas y descuentos por nómina que no cumplan con los requisitos exigidos.
Referencia
La cantidad de solicitudes por libranzas a tramitar puede generar que por la premura no se revise con el debido detenimiento que requiere cada descuento a tramitar
Score Riesgo Score Control Exposic. Riesgo
8,00 4,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Menor Probable Moderado
Severidad Control Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Código Sustantivo del trabajo, Memorando de Secretaría General del 29 de abril del 2011
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción *Establecer los horarios de atención tanto para asesores como para funcionarios, de manera que haya un tiempo determinado exclusivamente para el estudio de cada libranza.
Control 3 Referencia
Funcionario
Clave No Estado
No Definido
Eficacia Pobre Cobertura
Descripción * Revisión detallada de información suministrada por nómina a través del SIAF y solicitud de los respectivos soportes de acuerdo con cada caso.
80 –
80
PROCESOS: GESTION DEL TALENTO HUMANO.
COMPENSACIÓN NOMINA.
Riesgo 1 Que los datos incluidos en la nomina no correspondan al soporte enviado o al funcionario y se genere un error en el valor cancelado mensual
Referencia
Error en la digitación de una novedad,
Score Riesgo Score Control Exposic .Riesgo
20,00 16,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Catastrófico Probable Extermo
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Decreto N 262 de 2000 Resolución 226 de Julio 19 de 2002, Decreto 546/71 Art. 46 del Decreto 1045-1978.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Muy Bueno Cobertura
Descripción Revisión posterior de las novedades ingresadas, con listados expedidos por el sistema, reliquidación del funcionario al cual se le afecta la nomina mensual.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Cruce comparativo de los listados (mes anterior contra novedades del mes actual).
81 –
81
Riesgo 2 Error en la programación del parámetro del sistema Referencia
Que no se le informe oportunamente a la oficina de sistemas sobre cambios que afectan la liquidación de los funcionarios (aplicación de decretos nuevos)
Score Riesgo Score Control Exposic. Riesgo
20,00 16,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Catastrófico probable Extremo
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Decreto N 262 de 2000 Resolución 226 de Julio 19 de 2002, Decreto 546/71 Art. 46 del Decreto 1045-1978.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Muy Bueno Cobertura
Descripción Actualización permanente por parte de los funcionarios del Grupo Nomina sobre conceptos, leyes, decretos para que se informe oportunamente los cambios al Administrador Funcional del sistema.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Consulta expedición de decretos en materia laboral.
Riesgo 3 No inclusión de las novedades de ingreso y retiro de funcionarios
Referencia
Reporte inoportuno de novedades de retiro e ingreso de funcionarios. Score Riesgo Score Control Exposic.Riesgo
12,00 8,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Catastrófico probable Extremo
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Ley 100/1993 y Decretos complementarios.
Control 2 Referencia
Dependencia
82 –
82
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción Ingreso de novedades oportunamente al sistema con el fin de que quede la información completa en la planilla.
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisión listados comparativos con cruce de información.
Riesgo 4 Que los Certificados sean expedidos sin la totalidad de la información o con errores de digitación, problemas con fondos de pensiones para el reconocimiento de las pensiones de los funcionarios a quienes se les expiden con diferencias entre la información del formato CLEB y los datos registratos en le sistema de fondos.
Referencia
Carencia de documentos soportes en la hoja de vida de los funcionarios. No contar con las bases de datos adecuada para consulta (TQM)
Score Riesgo Score Control Exposic. Riesgo
16,00 4,00 12,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Probable Extremo
Severidad Control
Moderado probable Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Decreto 1158 de 1994, circular interna del ministerio de hacienda (Expedición de formatos CLEB) Bono pensional.
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción Verificar fondo de pensiones para determinar que tipo de formato se requiere para elaborar el documento, Búsqueda en TQM de la información requerida. Confrontación hoja de vida con la información reportada por el Sistema. Elaboración del certificado requerido, Revisión por parte del funcionario encargado y posteriormente del Coordinador.
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Consulta decretos salariales por año y confrontación reportes de ingresos y deducciones por año. Revisión del sistema SIAF para verificar salarios por cargo
83 –
83
ocupado.
Riesgo 5 Que la liquidación se efectúe de manera incorrecta basada en datos desactualizados o erróneos
Referencia
Error de digitación. Y Certificaciones de salarios desactualizadas,
Score Riesgo Score Control Exposic. Riesgo
6,00 2,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Parte resolutiva de las sentencias, Código Contencioso Administrativo
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Muy Bueno Cobertura
Descripción Revisión posterior de los datos ingresados, con listados expedidos por el Dane y Dian y verificación de las formulas para la liquidación.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Consulta decretos salariales por año y confrontación reportes de ingresos y deducciones por año. Revisión del sistema SIAF para verificar salarios por cargo ocupado. Revisión sentencia para determinar a valores a liquidar.
84 –
84
PROCESOS: GESTION DEL TALENTO HUMANO.
COMPENSACIÓN CESANTIAS
Riesgo 1 El no pago oportuno de las Cesantías Referencia
Que no se liquiden las cesantías
Score Riesgo Score Control Exposic. Riesgo
12,00 8,00 4,00
Consecuencia Posible Nivel de Riesgo
Sever. Riesgo Moderado Probable Alto
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Ley 244 de 1995 y 1071 de 2006
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Muy Bueno Cobertura
Descripción Liquidar y actualizar el sistema SIAF de la Entidad
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Verificación de la información en el sistema y fechas de cancelación
Riesgo 2 Liquidación errada de cesantías. Referencia
Que no se liquide correctamente las cesantías
Score Riesgo Score Control Exposic.Riesgo
12,00 10,00 2,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Probable Alto
Severidad Control
Menor Raro Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Art, 23 CN, artículos 5,6,9 ,50 y .siguientes C.C.A.
Control 2 Referencia
Dependencia
85 –
85
Clave No Estado No Definido Eficacia Muy Bueno Cobertura
Descripción Verificación individual de la preliquidación generada por el SIAF.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Comprobación manual, de cada uno de los factores a tener en cuenta para la liquidación de cesantías
PROCESOS: GESTION DEL TALENTO HUMANO.
GESTION - HISTORIAS LABORALES.
Riesgo 1 Error en la digitalización de la información en el sistema ( SIAF).
Referencia
Falta de conocimiento técnico. Y Falta de concentración en la ejecución del proceso.
Score Riesgo Score Control Exposic. Riesgo
4,00 0,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo
Menor Improbable Bajo
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
Dcto 262/2000. Res. 354/2000 Creación de Grupos de la División (Modificatorias).Res. 450/2000, Manual de Funciones y Requisitos (Modificatorias). Res.082 de 2007 Reglamentación del Carné de Funcionarios
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción Procedimientos internos establecidos en el SGC. Control selectivo de la información registrada entre historia laboral y SIAF.
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
86 –
86
Descripción Revisión de los documentos ingresados en la Historia laboral, física y virtualmente. Revisión de Historias laborales nuevas.
Riesgo 2 Inadecuado manejo de historia laboral. Referencia
Manipulación inadecuada de los usuarios. Score Riesgo Score Control Exposic.Riesgo
4,00 0,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Menor Improbable Bajo
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Ley 594 de 2000. Decreto 262 de 2000. Resolución No. 354 de 2000
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Muy Bueno Cobertura
Descripción Formato "Afuera". REG-GH-001 Confrontación de los datos de la historia laboral. Acceso restringido al archivo.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Revisión de la hoja de vida. Observación directa al usuario.
Riesgo 4 Errores en la expediciones de certificación laborales Referencia
Presentación información incompleta o inexacta y/o presentación de registros fuera de los términos legales .
Score Riesgo Score Control Exposic.Riesgo
4,00 0,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Menor Improbable Bajo
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Ley 594 de 2000. Decreto 262 de 2000. Resolución No. 354 de 2000
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Muy Bueno Cobertura
Descripción Formato "Afuera". REG-GH-001 Confrontación de los datos de la
87 –
87
historia laboral. Acceso restringido al archivo.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Revisión de la hoja de vida. Observación directa al usuario.
PROCESOS: GESTION DEL TALENTO HUMANO.
SALUD OCUPACIONAL – BIENESTAR
Riesgo 1 No contar con los recursos para la ejecución de los programas de Bienestar a Nivel Nacional. -
Referencia
La entidad no cuenta con el presupuesto o personal suficiente para cumplir con las solicitudes hechas desde el Programa de Salud Ocupacional
Score Riesgo Score Control Exposic. Riesgo
12,00 0,00 12,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Probable Alto
Severidad Control
Moderado Probable Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Resolución 2400 de 1979, Decreto 614 de 1984, Resolución 1016 de 1989, Decreto Ley 1295 de 1994, Decreto Ley 262 de 2000.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Muy Bueno Cobertura
Descripción Se envía comunicación a las dependencias competentes informando la condición insegura detectada, con el fin de que se solucione y se logre la mejora del ambiente de trabajo.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción .Seguimientos para verificar el cumplimiento de la solicitud
88 –
88
Riesgo 6 No contar con recursos para la ejecución de los programas de bienestar a nivel Nacional
Referencia
Los decretos de austeridad del gasto publico afectan directamente el presupuesto asignado al desarrollo de los programa de bienestar
Score Riesgo Score Control Exposic. Riesgo
12,00 6,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Probable Alto
Severidad Control
Menor Probable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Seguminto al POA, Resolución 252 / 2006, Resolución 207 /
2008 Decreto Ley 1567 / 98 Dectar ley 262 / 2000, Ley 100 / 93 , Manual de funciones .
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Muy Bueno Cobertura
Descripción Se encarga de generar espacios dentro de la procuraduria
General de la Nación que garanticen la calidad de vida de los servidores y sus familias, a través de programas encaminados a promover , mantener y mejoras la condiciones que favorezcan la productividad y participación de la población trabajará en su desarrollo integral.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Llevar registrito a través de planillas de asistencias.
Realizar encuestas de satisfacción de manera aleatoria. Invitación con oficio para la participación en las actividades Realización registro fotográfico Utilización de todos los medios de comunicación para la divulgación de las actividades.
89 –
89
MAPA DE RIESGOS DEL PROCESO GESTION HUMANO
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
SITUACIONES ADMINISTRATIVAS
1 Incumplimiento de los requisitos para posesión establecidos por la norma
Mayor Moderado 12,00 Mayor Improbable 8,00
2
Rechazo de la afiliación al Sistema General de Seguridad Social por documentación incompleta y mal diligenciamiento en el momento de realizar las afiliaciones
Moderado Moderado 9,00 Moderado Improbable 6,00
3 Respuestas inoportunas o incompletas en el tiempo establecido
Moderado Moderado 9,00 Moderado Improbable 6,00
4 Que se quede sin fondos la Caja Menor
Mayor Moderado 12,00 Mayor Improbable 8,00
5 No se puedan realizar comisiones por falta de tiquetes aéreos
Mayor Moderado 12,00 Menor Improbable 4,00
COMPENSACIÓN NOMINA
1
Que los datos incluidos en la nomina no correspondan al soporte enviado o al funcionario y se genere un error en el valor cancelado mensual
Menor Improbable 20.00 Menor Improbable 4,00
2 Error en la programación del parámetro del sistema
Menor Improbable 20,00 Menor Improbable 4,00
3 No inclusión de las novedades de ingreso y retiro de funcionarios
Menor Improbable 4,00 Menor Improbable 4,00
4
Que los certificados sean expedidos sin la totalidad de la información o con errores de digitación, problemas con los fondos de pensiones para el reconocimiento de las pensiones de los funcionarios a quienes se les expiden con diferencias entre la información del formato CLEB y los datos registrados en el sistema del fondo
Moderado Moderado 9,00 Moderado Improbable 6,00
5 Que la liquidación se efectúe de manera incorrecta basada en datos desactualizados o erróneos
Moderado Moderado 9,00 Moderado Improbable 6,00
COMPENSACIÓN CESANTIAS
1 El no pago oportuno de las cesantías
Moderado Moderado 9,00 Menor Improbable 4,00
2 Liquidación errada de cesantías. Moderado Moderado 9,00 Menor Raro 2,00
3
Aprobación de solicitudes de libranzas y descuentos por nómina que no cumplan con los
requisitos exigidos.
Menor Moderado 6,00 Menor Raro 2,00
COMPENSACIÓN HISTORIAS LABORALES
1 Error en la digitalización de la información laboral
Menor Improbable 4,00 Menor Improbable 4,00
2 Inadecuado manejo de historia laboral.
Menor Improbable 4,00 Menor Improbable 4,00
SALUD OCUPACIONAL – BIENESTAR
1
Falta de asignación de recursos financieros, logísticos y talento
humano. Moderado Moderado 9,00 Moderado Moderado 9,00
2
Que no se tengan en cuenta las recomendaciones originadas en el desarrollo del Programa de Salud Ocupacional.
Moderado Moderado 9,00 Moderado Moderado 9,00
90 –
90
3
No se ha realizado el mejoramiento de los ambientes de trabajo o no se ha identificado la condición insegura
Moderado Moderado 9,00 Moderado Moderado 9,00
4 Se presentan roces entre personas de la Entidad que dañan el clima laboral
Raro Posible 9.00
Raro Posible 6.00
5 No contar con recursos para la ejecución de los programas de Bienestar a nivel Nacional
Moderado Probable 9.00
Raro Posible 6.00
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
91 –
91
Proceso - APOYO
Riesgos y Controles
GESTIÓN: FINANCIERA
Procesos de Presupuesto Tesorería y Contabilidad.
Riesgo 1 Pérdida de credibilidad por errónea imputación presupuestal en la expedición de un CDP o en el registro presupuestal de un compromiso u obligación.
Referencia
Desconocimiento de las normas presupuestales; falta de criterio presupuestal; falta de cuidado al hacer los registros.
Score Riesgo Score Control Exposic .Riesgo
9,00 5,00 4.00
Consecuencia Probabilidad Nivel de Riesgo
Sever Riesgo Moderado Moderada Alto
Severidad Control
Menor Improbable Moderado.
Evaluación
Control 1. Referencia
Legal
Clave Estado Presente Eficacia Muy Bueno
Cobertura
Descripción Acto 111/1996, Ley 488/1998, Acto 262/2000; Res.036/1998; Res.0037 del despacho del viceprocurador.
Control 2. Referencia
Dependencia
Clave Estado Presente Eficacia Bueno Cobertura
Descripción Controles inherentes SIIF Revisión de pagos PAC Seguimiento permanente PAC
Control 3. Referencia
Funcionario
Clave Estado Presente Eficacia Excelente Cobertura
Descripción Respaldos de Backup y esquemas de seguridad del Ministerio de Hacienda que garantizan el manejo de información. Realizar seguimiento a la ejecución de los pagos de contratos y obligaciones por sentencias y cesantías por parte de la División y del Grupo de Presupuesto, envío de comunicaciones a los interventores, a la Oficina Jurídica y al Grupo de Cesantías.
92 –
92
Riesgo 2 Pérdida de imagen y credibilidad por baja ejecución presupuestal del presupuesto de vigencia o rezago, y alta constitución de reservas presupuestales
Referencia
Falta de planeación; programación presupuestal inadecuada; no realizar trámites oportunamente.
Score Riesgo Score Control Exposic. Riesgo
9,00 3,00 6.00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Moderado Moderado Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave Estado Presente Eficacia Muy Bueno Cobertura
Descripción Dcto 262/1996. Régimen Contabilidad Pública- Contaduría General de la Nación.
Control 2. Referencia
Dependencia
Clave Estado Presente Eficacia Muy Bueno Cobertura
Descripción Verificación de Tesorería. Capacitación. Conciliación mensual. Conciliaciones diarias. Control refrendación. Validación por el funcionario.
Control 3. Referencia
Funcionario
Clave Estado Presente Eficacia Muy Bueno Cobertura
Descripción En forma diaria y mensual cada funcionario realiza una conciliación de las cifras que maneja. En Tesorería a través del Sistema SIIF se verifica la obligación y la cuenta, en caso contrario se bloquea Se recibe capacitación sobre temas técnicos de presupuesto y manejo financiero, así como de los sistemas SIIF y SIAF. El Coordinador de presupuesto verifica la forma como se afectará el gato, la imputación, cuantía. Validación del funcionario sobre soportes y de información del sistema, verifica saldos, rubro. El Coordinador de Presupuesto verifica rubro a afectar y forma de registro.
93 –
93
Riesgo 3 Pérdida de credibilidad y afectación económica por ineficiencia en la ejecución del PAC.
Referencia
Inadecuada programación de las necesidades de PAC; incumplimiento de los planes de pago.
Score Riesgo Score Control Exposic. Riesgo
8,00 2,00 6.00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Mayor Improbable Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave Estado Presente Eficacia Excelente Cobertura
Descripción Dcto 262/1996. Régimen Contabilidad Pública- Contaduría General de la Nación
Control 2. Referencia
Dependencia
Clave Estado Presente Eficacia Muy Bueno
Cobertura
Descripción Firma digital. Verificación de Tesorería. Verificación cuenta activa. Validación de las cuentas. Control refrendación. Controles inherentes SIIF. Capacitación.
Control 3. Referencia
Funcionario
Clave Estado Presente Eficacia Excelente Cobertura
Descripción En Presupuesto se verifica que la cuenta esta activa para hacer el registro de la obligación y su trámite. Existe firma digital para acceder a las cuentas. En Tesorería a través del Sistema SIIF se verifica la obligación y la cuenta, en caso contrario se bloquea. Se validan las cuentas en el momento en que se registra el compromiso, lo solicita en la División Financiera y lo hacen a través del CENIT. El Coordinador de presupuesto verifica la forma como se afectará el gasto, la imputación, cuantía.
94 –
94
Control 2. Referencia
Dependencia
Clave Estado
Presente Eficacia Muy Bueno
Cobertura
Descripción Soporte SIAF. Controles inherentes SIAF. Línea Soporte directo del SIIF. Controles inherentes SIIF.
Control 3. Referencia
Funcionario
Clave Estado Presente Eficacia Excelente Cobertura
Descripción Se recibe atención por parte de personal técnico del área de sistemas. Existen esquemas de seguridad del sistema SIAF. Call Center de atención para eventualidades y consultas
Riesgo 5 Pérdida de confianza por inadecuado registro y prevalidación de un beneficiario-cuenta
Referencia
Diligenciamiento erróneo de la información en SIIF; registro de datos sin contar con formato beneficiario cuenta y certificación bancaria.
Score Riesgo Score Control Exposic.Riesgo
9,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto
Severidad Control
Menor Moderado Moderado
Riesgo 4 No realizar la legalización definitiva de las cajas menores antes de la fecha establecida por la Dirección de Presupuesto Nacional.
Referencia
Pérdida de imagen institucional por no cerrar definitivamente la caja menor en un tiempo prudencial; no legalizar los gastos oportunamente; no hacer conciliaciones permanentemente; no efectuar reintegro de sobrantes o no aplicarlo en el SIIF.
Score Riesgo Score Control Exposic.Riesgo
9,00 3,00 6.00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto
Severidad Control
Menor Moderado Moderado.
Control 1. Referencia
Legal
Clave Estado Presente Eficacia Bueno Cobertura
Descripción
Dcto 262/1996. Régimen Contabilidad Pública.
95 –
95
Evaluación
Control 1. Referencia
Legal
Clave Estado Presente Eficacia Muy Bueno
Cobertura
Descripción Dcto 262/1996. Régimen Contabilidad Pública
Control 2. Referencia
Dependencia
Clave Estado Presente Eficacia Muy Bueno
Cobertura
Descripción Programación Pagos Revisión de pagos PAC Seguimiento permanente PAC Controles inherentes SIIF
Control 3. Referencia
Funcionario
Clave Estado Presente Eficacia Bueno. Cobertura
Descripción Realizar la programación de las obligaciones a pagar en forma mensual. Se realiza seguimiento semanal y mensual sobre conceptos de gasto, principalmente de los gastos generales e inversión. Se realiza un seguimiento a la ejecución de los pagos de los contratos y obligaciones por sentencias y cesantías por parte de la División Financiera y el Grupo de Presupuesto. Con base en lo anterior se envían comunicaciones a los interventores, a la Oficina Jurídica y al Grupo de Cesantías. Este control se realiza conjuntamente por Presupuesto y Tesorería.
Riesgo 6 Pérdida de credibilidad por información presupuestal o contable defectuosa en las regionales.
Referencia
No recibir oportunamente las cuentas contables de las regionales para su revisión, o recibirlas sin los soportes idóneos.
Score Riesgo Score Control Exposic. Riesgo
6,00 2,00 4.00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Moderado Improbable Moderado
Severidad Control
Menor Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave Estado Presente Eficacia Muy Bueno
Cobertura
96 –
96
Descripción Dcto 262/1996. Régimen Contabilidad Pública.
Control 2. Referencia
Dependencia
Clave Estado Eficacia Cobertura
Descripción Control refrendación. Capacitación. Conciliación mensual. Conciliaciones diarias. Control SIIF. Validación por el funcionario.
Control 3. Referencia
Funcionario
Clave Estado Eficacia Cobertura
Descripción El Coordinador de presupuesto verifica la forma como se afectará el gato, la imputación, cuantía.
Riesgo 7 Afectación económica por mora en pagos a terceros. Referencia
Pérdida de imagen institucional y Solicitudes de PAC erróneamente justificadas, extemporáneas o por montos insuficientes; falta de información sobre las necesidades de PAC.
Score Riesgo Score Control Exposic.Riesgo
6,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Menor Moderado Moderado
Severidad Control
Menor Moderado Moderado
Evaluación
Control 1. Referencia
Legal
Clave Estado Presente Eficacia Bueno Cobertura
Descripción Dcto 262/1996. Régimen Contabilidad Pública. Ya documentado
Control 2. Referencia
Dependencia
Clave Estado Presente Eficacia Muy Bueno Cobertura
Descripción Reuniones de seguimiento. Informes periódicos
Control 3. Referencia
Funcionario
Clave Estado Presente Eficacia Bueno Cobertura
Descripción Programar y realizar reuniones de seguimiento sobre la ejecución con el ordenador del gasto y con la División Administrativa. Informe y análisis periódicos sobre el avance de la ejecución tanto de los compromisos como de las obligaciones.
97 –
97
Riesgo 8 Afectación económica por retraso en los procesos de contratación atribuible a insuficiencia de disponibilidad presupuestal o no trámite de vigencias futuras.
Referencia
Falta de planeación; programación presupuestal inadecuada.
Score Riesgo Score Control Exposic .Riesgo
8.00 1,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo MAYOR IMPROBABLE Alto
Severidad Control
MODERADO IMPROBABLE Moderado
Evaluación Se tiene como tratamiento el ajuste en el sistema SIAF, este debe ser real para que a futuro se pueda certificar en forma exacta.
Control 1. Referencia
Legal
Clave No Estado No Presente Eficacia No Definido Cobertura
Descripción Dcto 262/1996. Régimen Contabilidad Pública- Contaduría General de la Nación de la vigencia.
Control 2. Referencia
Dependencia
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción control siaf. control listado siaf - siif. control documental
No Testeado
Control 3. Referencia
Funcionario
Clave No Estado Presente Eficacia Muy Bueno Cobertura
Descripción En forma ideal se considera que debería existir posibilidad de ajuste por el Sistema y que el mismo lo controle. Es un control propuesto. Existen listados de deducciones frente a los cuales se hacen las revisiones para la expedición de los certificados. Se tiene archivo de los documentos que originan las devoluciones que deben ser revisados para la expedición de certificados.
Riesgo 9 Pérdida de confiabilidad por estados financieros que no reflejan razonablemente la situación financiera de la entidad.
Referencia
Información contable no cumple con las cualidades exigidas por la normatividad vigente.
Score Riesgo Score Control Exposic.Riesgo
9.00 3.00 6.00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Moderado Moderado Alto
Severidad Control
Moderado Improbable Moderado
Evaluación La solución sería pago a través de medios electrónicos. Decreto 2789 dice que se debe privilegiar el pago electrónico, lo conveniente sería abrir la cuenta en un banco. Para lo bancos resulta en un sobrecosto este proceso dado que los
98 –
98
medios electrónicos son más efectivos.
Control 1. Referencia
Legal
Clave No Estado Presente Eficacia Muy Bueno Cobertura
Descripción Dcto 2789/2004 , Circular de Secretaria General
No Testeado
Control 2. Referencia
Dependencia
Clave No Estado Presente Eficacia Muy Bueno Cobertura
Descripción Norma que regula el pago a través de medios electrónicos. Circular interna # del Secretario General donde se insta a que se haga utilización del pago electrónico, así como los servicios del sistema bancario, se informa sobre las exenciones del 4 por mil.
Control 3. Referencia
Funcionario
Clave Estado Eficacia Cobertura
Descripción Autocontrol.
99 –
99
Riesgo 10 Pérdida de imagen institucional y afectación económica por mora en pagos a terceros.
Referencia
Mora en la radicación de cuentas por parte de supervisores; devoluciones a interventores por inconsistencias o documentación incompleta; caídas y fallas en el SIIF o en Internet; no dar prioridad a pagos urgentes.
Score Riesgo Score Control
Exposic.Riesgo
8.00 2.00 6.00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor improbable Alto
Severidad Control MODERADO improbable Moderado
Evaluación Por ejemplo las nóminas adicionales, en ellas se presentan además ajustes. La base de datos sobre dirección y teléfono de los contratistas, en especial los de arrendamientos se desactualiza y los oficios que informan sobre los pagos son devueltos, esto principalmente en arriendos y algunos proveedores. Sobre el tema se debe comunicar según el Decreto 2789 de 2004 indica que se debe comunicar al día hábil siguiente del pago. También ocurre en las cesantías y a las prestaciones sociales de exfuncionarios. Políticas: Mayores controles a las nóminas para que no se realicen tantos ajustes. Se solicita en forma periódica a los proveedores la actualización de datos de dirección y teléfono. En el formato de beneficiario cuenta se dejará una nota que indique que en caso de cambios de datos se informe. Se solicita que informen el correo electrónico para los efectos.
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Dcto 262/1996. Régimen Contabilidad Pública- Contaduría General de la Nación de la vigencia
Control 2. Referencia
Dependencia
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción La actualización de las bases de datos con base en el formato beneficiario. La cuenta la realiza Presupuesto. La información que se actualiza es de las cuentas y datos comerciales del proveedor. Esta información es validada por la División Financiera. Nota: La información que se desactualiza es de la dirección de correo.
Control 3. Referencia
Funcionario
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Controles a la nómina y su liquidación, corresponde a la División de Gestión Humana. En su mayoría las nóminas adicionales son exfuncionarios. En el momento que se va a realizar la comunicación se verifica la dirección en la documentación soporte del pago o en el mismo SIIF, la dirección y teléfono.
100 –
100
Riesgo 11 Afectación económica por sanciones debidas a errónea liquidación y aplicación de retenciones y otras deducciones en los pagos.
Referencia
Desconocimiento de las normas tributarias; inadecuada interpretación de las normas tributarias; falta de cuidado del servidor que liquida deducciones o de quien las aplica al hacer la obligación.
Score Riesgo Score Control Exposic.Riesgo
6.00 2.00 4.00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Improbable Moderado
Severidad Control
Menor Improbable Bajo
Evaluación El error en el reporte de información que presenta tesorería puede surgir de la información que recibe de otros subprocesos o de la misma información de la dependencia.
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Excelente Cobertura
Descripción Dcto 262/1996. Régimen Contabilidad Pública. Contaduría General de la Nación de la vigencia
Control 2. Referencia
Dependencia
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Controles SIIF, Controles SIAF. Conciliaciones.
Control 3. Referencia
Funcionario
Clave No Estado Presente Eficacia Muy Bueno Cobertura
Descripción El sistema SIIF y SIAF permiten el registro y detectar errores en la información. Se realizan conciliaciones entres los sistemas SIAF y SIIF y se valida contra soportes. Revisiones de las conciliaciones bancarias, se revisan las observaciones.
Riesgo 12 Pérdida de confiabilidad por inadecuada imputación contable en el registro de obligaciones, ingresos y contabilización de hechos económicos en general.
Referencia
No revisión de los asientos automáticos que hace el sistema; desconocimiento de las normas contables; falta de criterio contable; falta de cuidado; fallas en las interfaces automáticas de los sistemas de información
Score Riesgo Score Control Exposic.Riesgo
8.00 4.00 4.00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Improbable Alto
Severidad Control Mayor Raro Alto
Evaluación El error en el reporte de información que presenta tesorería puede surgir de la información que recibe de otros subprocesos o de la misma información de la dependencia.
Control 1. Referencia
Legal
101 –
101
Clave No Estado No Definido Eficacia Excelente Cobertura
Descripción Dcto 262/1996. Régimen Contabilidad Pública. Contaduría General de la Nación de la vigencia
Control 2. Referencia
Dependencia
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Controles SIIF, Controles SIAF. Conciliaciones.
Control 3. Referencia
Funcionario
Clave No Estado Presente Eficacia Muy Bueno Cobertura
Descripción El sistema SIIF y SIAF permiten el registro y detectar errores en la información. Se realizan conciliaciones entres los sistemas SIAF y SIIF y se valida contra soportes. Revisiones de las conciliaciones bancarias, se revisan las observaciones.
Riesgo 13 Pérdida de confiabilidad por no reconocimiento de la totalidad de hechos económicos que afectan la situación financiera de la Entidad.
Referencia
Fallas de comunicación entre dependencias proveedoras de información contable y Grupo de Contabilidad.
Score Riesgo Score Control Exposic. Riesgo
12.00 6.00 6.00
Consecuencia Probabilidad Nivel de Riesgo
Sever Riesgo Mayor Moderado Extremo
Severidad Control Menor Moderado Moderado
Evaluación El error en el reporte de información que presenta tesorería puede surgir de la información que recibe de otros subprocesos o de la misma información de la dependencia.
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Excelente Cobertura
Descripción Dcto 262/1996. Régimen Contabilidad Pública. CGN de la vigencia
Control 2. Referencia
Dependencia
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Controles SIIF, Controles SIAF. Conciliaciones.
Control 3. Referencia
Funcionario
Clave No Estado Presente Eficacia Muy Bueno Cobertura
Descripción El sistema SIIF y SIAF permiten el registro y detectar errores en la información. Se realizan conciliaciones entres los sistemas SIAF y SIIF y se valida contra soportes. Revisiones de las conciliaciones bancarias, se revisan las observaciones.
102 –
102
MAPA DE RIESGOS GESTIÓN FINANCIERA
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
Procesos de Presupuesto Tesorería y Contabilidad
1
Pérdida de credibilidad por errónea imputación presupuestal en la expedición de un CDP o en el registro presupuestal de un compromiso u obligación.
Moderado Moderado 9,00 Menor Improbable 4,00
2
Pérdida de imagen y credibilidad por baja ejecución presupuestal del presupuesto de vigencia o rezago, y alta constitución de reservas presupuestales
Moderado Moderado 9,00 Moderado Improbable 6,00
3 Pérdida de credibilidad y afectación económica por ineficiencia en la ejecución del PAC.
Mayor Improbable 8,00 Moderado Improbable 6,00
4
No realizar la legalización definitiva de las cajas menores antes de la fecha establecida por la Dirección de Presupuesto Nacional.
Moderado Moderado 9,00 Menor Moderado 6,00
5 Pérdida de confianza por inadecuado registro y pre validación de un beneficiario-cuenta
Moderado Moderado 9,00 Menor Moderado 6,00
6 Pérdida de credibilidad por información presupuestal o contable defectuosa en las regionales.
Moderado Improbable 6,00 Menor Improbable 4,00
7 Afectación económica por mora en pagos a terceros.
Menor Moderado 6,00 Menor Moderado 6,00
8
Afectación económica por retraso en los procesos de contratación atribuible a insuficiencia de disponibilidad presupuestal o no trámite de vigencias futuras.
Mayor Improbable 8,00 Moderado Improbable 6,00
9
Pérdida de confiabilidad por estados financieros que no reflejan razonablemente la situación financiera de la entidad.
Moderado Moderado 9,00 Moderado Improbable 6,00
10 Pérdida de imagen institucional y afectación económica por mora en pagos a terceros
Mayor Improbable 8,00 Moderado Improbable 6,00
11
Afectación económica por sanciones debidas a errónea liquidación y aplicación de retenciones y otras deducciones en los pagos.
Moderado Improbable 6,00 Menor Improbable 4,00
12
Pérdida de confiabilidad por inadecuada imputación contable en el registro de obligaciones, ingresos y contabilización de hechos económicos en general.
Mayor Improbable 8,00 Mayor Raro 4,00
13
Pérdida de confiabilidad por no reconocimiento de la totalidad de hechos económicos que afectan la situación financiera de la Entidad.
Mayor Moderado 12,00 Menor Moderado 6,00
103 –
103
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
104 –
104
Proceso - APOYO Riesgos y Controles
GESTIÓN: DE SEGURIDAD
Riesgo 1 Ocupación de Instalaciones Referencia
Pérdida de imagen y credibilidad institucional por intento de ocupación de la plazoleta por parte de diferentes grupos sociales que alteren el funcionamiento de la Entidad.
Score Riesgo Score Control Exposic.Riesgo
6,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Moderado Moderado Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Decreto 262/ 2000, Res. 356/2000
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción Análisis de Documentos
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Revisión de Documentos.
Riesgo 2 Perdida de información física. Referencia
Pérdida de imagen y credibilidad institucional por perdida de expedientes disciplinarios o piezas procesales de los mismo.
Score Riesgo Score Control Exposic.Riesgo
8,00 0,00 8,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Improbable Alto
Severidad Control
Mayor Improbable Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Dcto 262/2000. Res.0038/2002; Res.356/2000
Control 2 Referencia Dependencia Clave No Estado No Definido Eficacia Bueno Cobertura
105 –
105
Descripción Implementar medidas de seguridad adecuadas Control 3 Referencia Funcionario
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Solicitar recurso humano de la Policía Nacional.
Riesgo 3 Desprotección de funcionarios Referencia
Pérdida de imagen y credibilidad institucional por afectación del recurso humano en especial al grupo mas vulnerable y mayor exposición por el ejercicio de sus funciones.
Score Riesgo Score Control Exposic. Riesgo
8,00 0,00 8,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Improbable Alto
Severidad Control
Mayor Improbable Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Ley 734/ 2002, Decreto 262/2000.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Comunicación con autoridades departamentales y municipales para toma de medidas pertinentes.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Comunicación con el Jefe de Seguridad de la PGN
Riesgo 4 Incendio. Referencia
Pérdida de imagen y credibilidad institucional por Incendios y propagación mayor antes de que se pueda advertir
Score Riesgo Score Control Exposic.Riesgo
8,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Improbable Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Pobre Cobertura
Descripción Constitución Política, Dto 262/2000; Res. 0038/2002; Res.356/2000
Control 2 Referencia
106 –
106
Dependencia
Clave No Estado No Definido Eficacia Pobre Cobertura
Descripción Dar aplicación a los medios de protección sugeridos en el estudio técnico de nivel de riesgo con el fin de controlar y minimizarlos.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Pobre Cobertura
Descripción Capacitación y auto control. Identificación de amenazas
Riesgo 5 Baja protección de instalaciones e inventario Referencia
Pérdida de imagen y credibilidad institucional por perdidas de inventario y la información así como la seguridad de las instalaciones en le nivel territorial
Score Riesgo Score Control Exposic.Riesgo
8,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Improbable Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Pobre Cobertura
Descripción Constitución Política, Dto 262/2000; Res. 0038/2002; Res.356/2000
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Pobre Cobertura
Descripción Dar aplicación a los medios de protección sugeridos en el estudio técnico de nivel de riesgo con el fin de controlar y minimizarlos.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Pobre Cobertura
Descripción Capacitación y auto control. Identificación de amenazas
107 –
107
MAPA DE RIESGOS DEL PROCESO DE GESTION DE SEGURIDAD
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1 Ocupación de Instalaciones Moderado Moderado
6,00 Moderado Improbable
6,00
2 Perdida de información física Mayor Improbable
800 Mayor Improbable
8,00
3 Desprotección de funcionario Mayor Improbable
8,00 Mayor Improbable
8,00
4 Incendio. Mayor Improbable
8,00 Moderado Improbable
6,00
4 Baja protección de instalaciones e inventario
Mayor Improbable 8,00
Moderado Improbable 6,00
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
108 –
108
Proceso - APOYO Riesgos y Controles
GESTION DE: RELATORIA.
Riesgo 1 Envío de providencias no ejecutoriadas. Referencia
Mala imagen institucional. Tutelas. Vulneración de los derechos fundamentales como buen nombre, intimidad personal y familiar, honra y debido proceso.
Score Riesgo Score Control Exposic. Riesgo
12,00 3,00 9,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Moderado Extremo
Severidad Control
Moderado Moderado Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Pobre Cobertura
Descripción Res. 289/2009, Cir.026/2009.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Pobre Cobertura
Descripción Envío de comunicaciones (oficios, correos electrónicos, fax, etc.) para recordar el envío de la información debidamente ejecutoriada.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Pobre Cobertura
Descripción Cada relator solicita personalmente al Delegado, la entrega de las providencias producidas por la correspondiente delegada.
109 –
109
Riesgo 2 Envío por parte de la Delegada documentos con la información incompleta, como número de expediente, fecha, etc.
Referencia
Mala imagen institucional, por no enviar la documentación completa de los expedientes.
Score Riesgo Score Control Exposic. Riesgo
9,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo
Moderado Moderado Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Pobre Cobertura
Descripción Decreto Ley 262, Res.289/2009.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Pobre Cobertura
Descripción Envío de comunicaciones recordando el correcto envío.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Pobre Cobertura
Descripción El relator se comunica personal o telefónicamente con la delegada para confirmar y verificar datos.
Riesgo 3 Perdida de material bibliográfico (libros). Referencia
Mala imagen institucional, por no tener detector o control electrónico falle por fluido eléctrico, por descuido del personal de biblioteca. y. que la puerta de ingreso se quede abierta. y. la no vigilancia de los usuarios que ingresan a consultar.
Score Riesgo Score Control Exposic Riesgo
6,00 4,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo
Moderado Moderado Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Pobre Cobertura
110 –
110
Descripción Decreto Ley 262, Res.289/2009.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Pobre Cobertura
Descripción Solicitar la dotación de equipos de última tecnología.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Pobre Cobertura
Descripción Después de escanear los documentos se corrigen manualmente.
MAPA DE RIESGOS DEL PROCESO DE RELATORIA
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1 Envío de providencias no ejecutoriadas.
Mayor Moderado 12,00 Moderado Moderado 9,00
2
Envío por parte de la Delegada documentos con la información incompleta, como número de expediente, fecha, etc.
Moderado Moderado 9,00 Moderado Improbable 6,00
3 Pérdida de material bibliográfico (libros).
Moderado Moderado 9,00 Moderado Improbable 6,00
111 –
111
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
112 –
112
Proceso - APOYO Riesgos y Controles
GESTIÓN: JURIDICA Riesgo 1 Inoportunidad en respuesta a derechos de petición y/o
tutelas. Referencia
Pérdida de imagen, credibilidad Institucional e Incremento en los costos operativos por ineficacia en la respuesta oportuna a los derechos de petición y las tutelas.
Score Riesgo Score Control Exposic. Riesgo
12,00 6,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Moderado Extremo
Severidad Control Menor Moderado Moderado
Evaluación
Control Legal
1 Referencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Constitución Política, Código Contencioso Administrativo, Dcto 262/2000, Manual de Funciones.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Establecer funciones para contestación de derechos de petición y tutelas, con el objeto de que se les de un trámite prioritario.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Clasificar oportunamente la correspondencia, controlar los términos de respuesta y darle un trámite prioritario a las peticiones y tutelas.
Riesgo 2 Falta de oportunidad en el cobro coactivo Referencia
Pérdida de imagen, credibilidad Institucional y negligencia en el cobro por jurisdicción coactiva.
Score Riesgo Score Control Exposic. Riesgo
9,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Moderado Moderado Alto
Severidad Control Menor Moderado Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Código Contencioso Administrativo, Código Único Tributário.
Control 2 Referencia
113 –
113
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Cobro persuasivo e investigación de los bienes de los ejecutados.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Autocontrol y Capacitación
Riesgo 3 Inadecuada defensa Institucional. Referencia
Incremento en los costos operativos por ineficacia de la función de defensa judicial debido a la toma de decisiones erróneas y a la inadecuada defensa institucional.
Score Riesgo Score Control Exposic.Riesgo
9,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Moderado Moderado Alto
Severidad Control Moderado Improbable Moderado
Evaluación Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Códigos de procedimiento. Ley 734/2002, normas sobre gestión humana y sobre contratación pública.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Vigilar que no se venzan los términos en los procesos administrativos donde sea parte la entidad.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Capacitación y autocontrol.
Riesgo 4 Conceptualización equivoca. Referencia
Incremento en los costos operativos por ineficacia de la función administrativa debido a la conceptualización equivoca sobre temas jurídicos y administrativos.
Score Riesgo Score Control Exposic.Riesgo
8,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Mayor Improbable Alto
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Código Contencioso Administrativo, Manual de Operaciones, Normatividad sobre el tema consultado.
Control 2 Referencia
Dependencia
114 –
114
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Seguimientos en cuanto a términos dentro de la Oficina.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Autocontrol y capacitación.
MAPA DE RIESGOS DEL PROCESO DE GESTION JURIDICA
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1 Inoportunidad en respuesta a derechos de petición y/o tutelas.
Mayor Moderado 12,00 Menor Moderado 6,00
2 Falta de oportunidad en el cobro coactivo
Moderado Moderado 9,00 Menor Moderado 6,00
3 Inadecuada defensa Institucional. Moderado Moderado 9,00 Moderado Improbable 6,00
4 Conceptualización equivoca. Mayor Improbable 8,00 Moderado Improbable 6,00
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
115 –
115
Proceso - APOYO
Riesgos y Controles.
GESTIÓN DEL TALENTO HUMANO
SELECCIÓN EMPLEADOS DE CARRERA Y CALIFICACIÓN DE SERVICIOS.
Riesgo 1 Inscripción extemporánea en registro único de carrera. Referencia
Pérdida de imagen y credibilidad debido a la demora del calificador, que puede repercutir en acciones judiciales en contra de la PGN.
Score Riesgo Score Control Exposic. Riesgo
6,00 3,00 3,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderada Improbable Moderado
Severidad Control Moderada Rara Moderado
Evaluación Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Buena Cobertura
Descripción Artículos 218, 222, 224 y 227 del Decreto 262 de 2000.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Buena Cobertura
Descripción Cumplimiento del POA y puntos de control en los procedimientos del sistema de gestión de calidad.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Buena Cobertura
Descripción Cuadro control excel de calificaciones en periodo de prueba pendientes.
116 –
116
Riesgo 2 No proveer periódicamente cargos de carrera por concurso de acuerdo con las necesidades de la PGN.
Pérdida de imagen y credibilidad, debido a que no hay oportunidad de ingreso de la ciudadanía o ascenso en el escalafón de carrera de la PGN.
Score Riesgo Score Control Exposic. Riesgo
9,00 9,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderada Alto
Severidad Control Moderado Moderada Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Muy Buena Cobertura
Descripción Artículos 191 a 216 del Decreto 262 de 2000, Manual de funciones
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Buena Cobertura
Descripción Cumplimiento de compromisos del POA y proyecto estratégico. Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Buena Cobertura
Descripción Estudios actualizados de planta presentados por el Jefe de Oficina ante Procurador General de la Nación.
117 –
117
SUBPROCESO: CALIFICACIÓN DE SERVICIOS.
Riesgo 1 Calificación faltante en historia laboral del servidor. Referencia
Pérdida de imagen y credibilidad debido a la ineficiencia del calificador, que puede repercutir en acciones judiciales en contra de la PGN.
Score Riesgo Score Control Exposic. Riesgo
6,00 2,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Menor Moderada Moderado
Severidad Control Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Regular Cobertura
Descripción Artículos 224 y 227 al 230 del Decreto 262 de 2000.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Buena Cobertura
Descripción Cumplimiento de compromisos del POA y puntos de control en los procedimientos del sistema de gestión de calidad.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Buena Cobertura
Descripción Cuadro de control en Excel de calificaciones anuales pendientes.
Riesgo 2 No concertar objetivos, y/o no hacer seguimiento del plan de acuerdos sobre el desempeño laboral.
Referencia
Falta de seguimiento y control en el sistema de calificación de servicios, debido al incumplimiento de los deberes de calificadores y calificados.
Score Riesgo Score Control Exposic. Riesgo
9,00 3,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderada Alto
Severidad Control Moderada Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Deficiente Cobertura
Descripción Artículos 226, 232 y 233 del Dto. 262/2000 y Resolución 188 de 2010.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Buena Cobertura
Descripción Cumplimiento de compromisos del POA y puntos de control en los procedimientos del sistema de gestión de calidad.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Buena Cobertura
Descripción Asesoría personalizada a los evaluadores, por parte del funcionario asignado por grupo de dependencias.
118 –
118
MAPA DE RIESGOS - SUBPROCESOS DE SELECCIÓN DE EMPLEADOS DE CARRERA Y CALIFICACIÓN DE SERVICIOS
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
Selección de empleados de carrera
1 Inscripción extemporánea en registro único de carrera.
Moderado Improbable 6,00 Moderado Raro 3,00
2 No proveer periódicamente cargos de carrera por concurso de acuerdo con las necesidades de la PGN.
Moderado Moderado 9,00 Moderado Moderado 9,00
Calificación de servicios
1 Calificación faltante en historia laboral del servidor.
Menor Moderado 6,00 Menor Improbable 4,00
2 No concertar objetivos, y/o no hacer seguimiento del plan de acuerdos sobre el desempeño laboral.
Moderado Moderado 9,00 Moderado Improbable 6,00
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
119 –
119
PROCESO – ESTRATEGICO
Riesgos y Controles
PLANEACION ESTRATÉGICA Y PRESUPUESTAL
Riesgo 1 Inadecuado diagnostico del Plan Estratégico Referencia
Perdida de Imagen y credibilidad Institucional e Ineficiencia de las funciones misionales por mora en le diagnostico del plan.
I
Score Riesgo Score Control Exposic. Riesgo
8,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Mayor Improbable Alto
Severidad Control Moderado Improbable Moderado
Evaluación
Control Normas Referencia
Legal
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Decreto Ley 262, Res. 071/ 2008, Res. 341/2007 y Res. 119/ 2004.POA
Control Reuniones Referencia
Dependencia
Clave No Estado No Presente Eficacia Bueno Cobertura
Descripción Seguir los señalamientos normativos, metodológicos y procedí mentales establecidos. Reunión de elaboración del POA con los funcionarios de la dependencia.
Control Seguimiento Strategos Referencia
Funcionario
Clave No Estado Presente Eficacia Insatisfactorio Cobertura
Descripción El Jefe de la dependencia, realiza seguimiento para el cumplimento de la metodología del Sistema de información STRATEGOS
Riesgo 2 Lineamientos estratégicos inadecuados Referencia
Perdida de Imagen y credibilidad Institucional e Ineficiencia de las funciones misionales por que los linimentos estratégicos no están definidos.
Score Riesgo Score Control Exposic. Riesgo
8,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Improbable Alto
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado Presente Eficacia Insatisfactorio Cobertura
Descripción Res.212/ 2003, Res. 450/2000, Res. 472/2002, Res. 468/2002, Res.168/ 2009, Plan de Desarrollo Estratégico. Libro 8 del Manual de Operaciones.
120 –
120
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura
Descripción Integrar a los funcionarios a la cultura organizacional. Predistribución de funciones entre las áreas. Manual de operaciones de la PGN. Diseñar y aplicar estrategias para firma de nuevos Convenios. Seguimiento a los compromisos adquiridos del POA con la totalidad de los funcionarios. Informes de Gestión.
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura
Descripción Implementar procesos de inducción y reinducción. Designar un profesional para seguimiento. Reuniones internas Manual de operación de la PGN. Sistema de información STRATEGOS
Riesgo 3 Inadecuado seguimiento del Plan Estratégico Referencia
Perdida de Imagen y credibilidad Institucional por falta de un mecanismo eficiente para el seguimiento del plan en su control y ejecución .del plan.
Score Riesgo Score Control
Exposic.Riesgo
8,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Improbable Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Dcto 1599/2005, Res. 228/ 2006 y 339/ 2006. Estatuto Orgánico de Presupuesto, Ley 87/ 1993, Res. 5544/2003, Dcto 2145/1999, Libro 8 y 11 del Manual de Operaciones, Res. 450/ 2000.Directrices de la Oficina de Control Interno.
Control 2 Referencia
Dependencia
Clave No Estado No Presente Eficacia Insatisfactorio Cobertura
Descripción Direccionar requerimientos por parte del jefe de la dependencia. Capacitación. Planes de mejoramiento. Resoluciones Procurador.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Realizar monitoreo a los de requerimientos de OCI y OPLA.
121 –
121
Control 2 Referencia
Legal
Clave No Estado No Presente Eficacia Insatisfactorio Cobertura
Descripción Res. 450/2000.Res.070/2008.Libro 8 y 11 del Manual de Operaciones
Control 3 Referencia
Funcionario
Descripción Seguimiento permanente por parte del Jefe de los programas de capacitación. Seguimiento y asesoría a las dependencias que formulan proyectos. Grupos de Estudios.
Riesgo 4 Falta de efectividad del Plan Estratégico Referencia
Perdida de Imagen y credibilidad Institucional e Ineficiencia de las funciones debido a la ineficiencia de un plan de capacitación.
Score Riesgo Score Control Exposic.Riesgo
8,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Improbable Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Dependencia
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Implementación de procesos de capacitación y formación orientados al mejoramiento de habilidades y competencias. Implementar el banco de proyectos de la PGN.
122 –
122
Riesgo 5 Inadecuado flujo de la información. Referencia
Perdida de Imagen y credibilidad Institucional por no tener unos procedimientos actualizados.
Score Riesgo Score Control Exposic.Riesgo
8,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Improbable Alto
Severidad Control
Moderado
Improbable Moderado
Evaluación
Control 1 Referencia
Dependencia
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Integrar a los funcionarios a la cultura organizacional. Predistribución de funciones entre las áreas. Manual de operaciones de la PGN. Diseñar y aplicar estrategias para firma de nuevos Convenios. Seguimiento a los compromisos adquiridos del POA con la totalidad de los funcionarios. Informes de Gestión.
Control 2 Referencia
Legal
Clave No Estado No Presente Eficacia Insatisfactorio Cobertura
Descripción Dcto 1599/2005, Res. 228/ 2006 y 339/ 2006. Estatuto Orgánico de Presupuesto, Ley 87/ 1993, Res. 5544/2003, Dcto 2145/1999, Libro 8 y 11 del Manual de Operaciones, Res. 450/ 2000.Directrices de la Oficina de Control Interno.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción El Jefe y funcionarios de la Oficina, realiza seguimiento para el cumplimento de la metodología del Sistema de información.
Riesgo 6 Falta de confiabilidad de la información que suministran los sistemas de gestión institucionales
Perdida de Imagen y credibilidad Institucional por desconocimiento y manejo de los sistemas.
Score Riesgo Score Control Exposic.Riesgo
8,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Improbable Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Dependencia
Clave No Estado Presente Eficacia Bueno Cobertura
123 –
123
Descripción Dcto 1599/2005, Res. 228/ 2006 y 339/ 2006. Estatuto Orgánico de Presupuesto, Ley 87/ 1993, Res. 5544/2003, Dcto 2145/1999, Libro 8 y 11 del Manual de Operaciones, Res. 450/ 2000.Directrices de la Oficina de Control Interno.
Control 2 Referencia
Legal
Clave No Estado No Presente Eficacia Insatisfactorio Cobertura
Descripción Res. 450/2000.Res.070/2008.Libro 8 y 11 del Manual de Operaciones.
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura
Descripción Integrar a los funcionarios a la cultura organizacional. Predistribución de funciones entre las áreas. Manual de operaciones de la PGN.
Riesgo 7 Inadecuada financiación del plan estratégico.
Perdida de Imagen y credibilidad Institucional al no cumplir objetivos del plan por recursos insuficientes.
Score Riesgo Score Control
Exposic .Riesgo
9,00 9,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto
Severidad Control
Moderado Moderado Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Dcto 1599/2005, Res. 228/ 2006 y 339/ 2006. Estatuto Orgánico de Presupuesto, Ley 87/ 1993, Res. 450/ 2000.
Control 2 Referencia
Dependencia Clave No Estado No Presente
Eficacia Insatisfactorio Cobertura
Control 3 Referencia
Funcionario Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción Plan de necesidades, anteproyecto presupuesto, proyectos de inversión
124 –
124
Riesgo 8 No cumplimiento con los riesgos de Corrupción y Institucionales
Perdida de Imagen y credibilidad Institucional al no cumplir objetivos del plan.
Score Riesgo Score Control
Exposic .Riesgo
9,00 9,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Extremo
Severidad Control
Moderado Moderado Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Dcto 1599/2005, Res. 228/ 2006 y 339/ 2006. Estatuto Orgánico de Presupuesto, Ley 87/ 1993, Res. 450/ 2000.
Control 2 Referencia
Dependencia Clave No Estado No Presente
Eficacia Insatisfactorio Cobertura
Control 3 Referencia
Funcionario Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción Plan de necesidades, anteproyecto presupuesto, proyectos de inversión
125 –
125
MAPA DE RIESGOS DEL PROCESO DE PLANEACION
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1 Inadecuado diagnostico del Plan Estratégico
Mayor Improbable 8,00 Moderado Improbable 6,00
2 Lineamientos estratégicos inadecuados
Mayor Improbable 8,00 Moderado Improbable 6,00
3 Inadecuado seguimiento del Plan Estratégico
Mayor Improbable 8,00 Moderado Improbable 6,00
4 Falta de efectividad del Plan Estratégico
Mayor Improbable 8,00 Moderado Improbable 6,00
5 Inadecuado flujo de la información Mayor Improbable 8,00 Moderado Improbable 6,00
6 Falta de confiabilidad de la información que suministran los sistemas de gestión institucionales
Mayor Improbable 8,00 Moderado Improbable 6,00
7 Inadecuada financiación del plan estratégico
Moderado Moderado 9,00 Moderado Moderado 9,00
8 No cumplimiento con los riesgos de Corrupción y Institucionales
Moderado Moderado 8,00 Moderado Moderado 6,00
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
126 –
126
PROCESO - EVALUCIÓN INSTITUCIONAL
Control Interno
Riesgos y Controles
Riesgo 1 Incumpliendo del Plan Anual de Auditoria Inertna.
Pérdida de imagen y credibilidad institucional por falta de Recursos Financieros.
Score Riesgo Score Control
Exposic .Riesgo
4,00 0,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Menor Improbable Bajo
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Decreto 1599 de 2005 (Autocontrol). Resolución 278 de 2007 (Elaboración del POA).
Control 2 Referencia
Dependencia
Clave No Estado No Presente
Eficacia Insatisfactorio Cobertura
Descripción Seguimiento a la ejecución del POA - en las Reuniones de Análisis Estratégico –RAE.
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura
Descripción Seguimiento individual al cronograma de cada auditoría asignada.
127 –
127
Riesgo 2 No evaluar en forma Objetiva y Oportuna el SCI.
Pérdida de imagen y credibilidad institucional debido a que no se efectúa un seguimiento al SCI.
Score Riesgo Score Control
Exposic .Riesgo
12,00 6,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Moderado Probable Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Decreto 2923 de 2007 Consejo Asesor, Circular Externa de DAFP sobre presentación de Informes .Decreto 3246 de 2007, Decreto 1599 de 2005.Ley 1474 de 2011.
Control 2 Referencia
Dependencia
Clave No Estado No Presente
Eficacia Insatisfactorio Cobertura
Descripción Seguimiento a la ejecución del POA - en las Reuniones de Análisis Estratégico –RAE.
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura
Seguimiento individual al cronograma de actividades asignadas
Descripción Grupos de Estudios
128 –
128
Riesgo 3 No realizar en forma Objetiva y Oportuna las Auditorias Internas de gestion y Resultados.
Pérdida de imagen y credibilidad institucional por que no se cumple el plan de Auditoria de la PGN.
Score Riesgo Score Control
Exposic .Riesgo
2,00 -2,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Menor Raro Bajo
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Art.13 Decreto 262 de 2000, Decreto 1599 de 2005, Resolución Manual de Operaciones de la OCI.
Control 2 Referencia
Dependencia
Clave No Estado No Presente
Eficacia Insatisfactorio Cobertura
Descripción Aplicación de procedimientos y criterios de auditorias establecidos
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura
Descripción . Plan de auditoria.
129 –
129
Riesgo 4 No realizar en forma Objetiva y Oportuna las Auditorias Internas de Calidad.
Pérdida de imagen y credibilidad institucional por que no cumple los Procedimiento y el plan de Auditoria.
Score Riesgo Score Control
Exposic .Riesgo
2,00 -2,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Menor Raro Bajo
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción NTCGP 1000:2009, NTC ISO 9000:2005, NTC ISO 9001:2008, NTC ISO 9004:2009, NTC ISO 19011:2011.
Control 2 Referencia
Dependencia
Clave No Estado No Presente
Eficacia Insatisfactorio Cobertura
Descripción Procedimiento para la realización de las Auditorias internas de calidad. Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura
Descripción . Plan de Auditoria.
130 –
130
Riesgo 5 No realizar de Forma Adecuada y Oportuna el Seguimiento a los Planes de Mejoramiento
Pérdida de imagen y credibilidad Institucional por que no se establece el seguimiento al cronograma de actividades.
Score Riesgo Score Control
Exposic .Riesgo
2,00 -2,00 2,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Menor Raro Bajo
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Resolución Orgánica 6289 de 2011 de la CGR, Resolución 6445 de 2012, Resolución 228 de 2006 PGN, Resolución 6368 de 2011
Control 2 Referencia
Dependencia
Clave No Estado No Presente
Eficacia Insatisfactorio Cobertura
Descripción Procedimientos internos Manual de Operación de la OCI. Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura
Descripción Seguimiento individual al cronograma de actividades asignadas.
131 –
131
Riesgo 6 No Elaborar ni presentar de forma Adecuada y Oportuna los Informes de Ley.
Pérdida de imagen y credibilidad, Institucional por que no se cumple con el POA y no se verifica los expedientes
Score Riesgo Score Control
Exposic .Riesgo
6,00 0,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Menor Moderado Moderado
Severidad Control
Menor Moderado Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Ley 87 de 1993, Ley 1474 de 2011, Decreto 1599 de 2005, Decreto 2923 de 2007 Consejo Asesor, Circular Externa de DAFP sobre presentación de Informes. Decreto 3246 de 2007, Circular Externa Contaduría General de la Nación, Circular 04 de 2006 Dirección Nacional de Derechos de Autor.
Directrices Ministerio de Hacienda, Ministerio del Interior – LITIGOB. Control 2 Referencia
Dependencia
Clave No Estado No Presente
Eficacia Insatisfactorio Cobertura
Descripción Cumplimiento del POA Normograma OCI. Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura
Descripción Verificación de expedición y/o actualización de normas.
132 –
132
Riesgo 7 No fomentar la Cultura del Control Interno de la Entidad.
Pérdida de imagen y credibilidad, debido a que no hay un programa Institucional
Score Riesgo Score Control
Exposic .Riesgo
12,00 6,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Moderado Probable Alto
Severidad Control
Menor Moderado Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Ley 87 de 1993, Decreto 1537 de 2001, Decreto 1599 de 2005. Control 2 Referencia
Dependencia
Clave No Estado No Presente
Eficacia Insatisfactorio Cobertura
Descripción No
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura
Descripción No
133 –
133
Riesgo 8 No dar respuesta Adecuada y Oportuna a las Solicitudes de Asesoría y Acompañamiento o a la Gestion.
Pérdida de imagen y credibilidad Institucional por que no se establece el seguimiento al cronograma de actividades.
Score Riesgo Score Control
Exposic .Riesgo
4, 00 2,00 2,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Menor Improbable Bajo
Severidad Control
Menor Raro Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado Presente Eficacia Bueno Cobertura
Descripción Ley 87 de 1993, Decreto 1537 de 2001, Decreto 1599 de 2005. Control 2 Referencia
Dependencia
Clave No Estado No Presente
Eficacia Insatisfactorio Cobertura
Descripción Trazabilidad de la solicitud o requerimiento de la dependencia
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura
Descripción Seguimiento individual a las actividades asignadas.
134 –
134
MAPA DE RIESGOS PROCESO DE EVALUACION
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1 Incumpliendo del Plan Anual de Auditoria Inertna.
Mayor Improbable 8,00 Moderado Improbable 6,00
2 No evaluar en forma Objetiva y Oportuna el SCI.
Mayor Improbable 8,00 Moderado Improbable 6,00
3
No realizar en forma Objetiva y Oportuna las Autidorias Internas de gestion y Resultados.
Mayor Improbable 8,00 Moderado Improbable 6,00
4
No realizar en forma Objetiva y Oportuna las Auditorias Internas de Calidad
Mayor Improbable 8,00 Moderado Improbable 6,00
5
No realizar de Forma Adecuada y Oportuna el Seguimiento a los Planes de Mejoramiento.
Mayor Improbable 8,00 Moderado Improbable 6,00
6
No Elaborar ni presentar de forma Adecuada y Oportuna los Informes de Ley.
Mayor Improbable 8,00 Moderado Improbable 6,00
7 No fomentar la Cultura del Control Interno de la Entidad.
Moderado Moderado 9,00 Moderado Moderado 9,00
8
No dar respuesta Adecuada y Oportuna a las Solicitudes de Asesoría y Acompañamiento o a la Gestion.
Mayor Improbable 8,00 Moderado Improbable 6,00
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
135 –
135
Proceso - APOYO Riesgos y Controles
GESTION DE: TECNOLOGIA DE LA INFORMACION.
Riesgo Pérdida de imagen y credibilidad debido a no disponibilidad de las capacidades y desempeño requeridas para los recursos de tecnologías de información
Referencia
Causa Falta presupuesto de inversión
Score Riesgo Score Control Exposic .Riesgo
20,00 11,00 9,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Improbable Alto
Severidad Control Moderado Rara Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Plan estratégico de la entidad. Aprobación presupuesto Congreso. Decreto 10/09.
No Testeado
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Definición presupuesto de tecnología.
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Elaboración PDI. Elaboración Plan de presupuesto anual. Reuniones periódicas coordinadores. Remisión presupuesto de inversión en octubre.
Riesgo Pérdida de la imagen y credibilidad institucional por no cumplimiento de normas, reglamentos, acuerdos y políticas de seguridad informática
Referencia
Causa Desconocimiento y falta de concientización sobre las políticas de seguridad informática.
Score Riesgo Score Control Exposic .Riesgo
8,00 2,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Improbable Alto
Severidad Control
Menor Rara Bajo
Evaluación
136 –
136
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción Decreto 9/09
control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura
Descripción Manual de políticas y procedimientos de seguridad de la información
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Monitoreo Aranda Aplicación de políticas y procedimientos.
Riesgo Pérdida de imagen, credibilidad y/o aumento en la instauración de
recursos legales contra la entidad por no disponibilidad de la información que el usuario requiere en un momento determinado
Referencia
Causa Fallas en la conectividad, sean técnicas, logísticas o ambientales.
Score Riesgo Score Control Exposic. Riesgo
25,00 16,00 9,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Improbable. Alto
Severidad Control Menor Rara Bajo
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Directiva: 02/2002 (Gobierno en Línea)
No Testeado
control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Software gestión redes, Manual de políticas y procedimientos de seguridad de la información. Datacenter con norma Tier 3
No Testeado
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Planeación de adquisición de soporte de la infraestructura. Administrador de anchos de banda Contratos soporte. Ingeniero en sitio. Monitoreo de red. Redundancias.
No Testeado
137 –
137
Riesgo Pérdida de imagen y/o aumento en la instauración de recursos legales contra la entidad por no disponibilidad de la información que el usuario requiere en un momento determinado
Referencia
Causa Falta de claridad en la designación de recurso humano para realizar las funciones del administrador del sistema, del servidor y de la base de datos.
Score Riesgo Score Control Exposic. Riesgo
25,00 19,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Improbable Alto
Severidad Control Moderado Rara Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Resolución 114/06. Resolución 111/06. Resolución de funciones Oficina de Sistemas
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Manual de políticas y procedimientos de seguridad de la información
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Designaciones formales de Administradores Técnicos. Administración técnica conjunta y/o administrador de respaldo.
Riesgo Pérdida de imagen y/o aumento en la instauración de recursos
legales contra la entidad por no disponibilidad de la información que el usuario requiere en un momento determinado
Referencia
Causa Falta de metodología y procedimiento de desarrollo y mantenimiento de software, sea para desarrollo interno o por particulares.
Score Riesgo Score Control Exposic. Riesgo
20,00 0,00 9,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Moderada Alto
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Contrato de mantenimiento Normas de adopción de procedimientos, instructivos y formatos. Decreto 262/00
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Procedimiento de atención de requerimientos de SI. Procedimiento despliegue de software aplicativo y/o SI.
138 –
138
Procedimiento de entrega de software aplicativo y/o SI. Formato de pruebas, desarrollo y cambios en producción. Formato de solicitud a los contratistas
control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Plan de mejoramiento Reuniones de entendimiento de requerimientos. Casos de uso Supervisión al contrato de desarrollo y mantenimiento del sistema. Documentación de cambios del sistema. Actas y documentos soporte del desarrollo.
Riesgo Pérdida de imagen y/o aumento en la instauración de recursos
legales contra la entidad por no disponibilidad, no confiabilidad y no integridad de la información que el usuario requiere en un momento determinado.
Referencia
Causa Accesos y modificaciones no autorizadas al aplicativo y base de datos
Score Riesgo Score Control Exposic. Riesgo
20,00 12,00 8,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Catastrófico Improbable Extremo
Severidad Control Moderado Rara Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Resolución 036/09. Ley 1273/09
Control 2. Referencia .
Dependencia
Clave No Estado No Definido Eficacia Muy Bueno
Cobertura
Descripción Manual de políticas y procedimientos de seguridad de la información
control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción El SI está integrado con el directorio activo de la PGN. Implementación de seguridad en el sitio a través de http. Ingreso al sistema por medio de uso de tokens. Solución de firewall para aplicaciones web
139 –
139
Riesgo Pérdida de imagen, credibilidad y/o aumento en la instauración de recursos legales contra la entidad por no confiabilidad de la información
Referencia
Causa Inoportunidad en la entrega de las soluciones a los requerimientos de modificación y/o actualización del sistema.
Score Riesgo Score Control Exposic. Riesgo
12,00 6,00 8,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Moderada Alto
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción Contratos de soporte de los sistemas de información
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Manual de políticas y procedimientos de la seguridad de la información.
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Requerimientos sistematizados en SIAF. Evaluación de indicadores de solución de requerimientos vs. Requerimientos reportados.
Riesgo Pérdida de imagen, credibilidad y/o aumento en la instauración
de recursos legales contra la entidad por no confiabilidad y no integridad de la información
Referencia
Causa Falta de validaciones o registro o cargue incorrecto o inoportuno de la información.
Score Riesgo Score Control Exposic .Riesgo
12,00 6,00 8,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Improbable Alto
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción Res.036/2009; Res. 302 de 2005.
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Manuales de usuario. Tutorial interactivo. Formato carga masiva de datos. Manuales de sistemas de información Manual de políticas y procedimientos de la seguridad de la información.
control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
140 –
140
Descripción Reportes del sistema. Capacitaciones funcionales. Auditoría de control Interno. Plan de mejoramiento. Revisión e inclusión de validaciones en el sistema. Revisión continua de la información. Análisis de tablas de auditoría. Convenio con otras entidades para validación de información.
Riesgo Pérdida de imagen, credibilidad y/o aumento en la instauración
de recursos legales contra la entidad por no integridad de la información.
Referencia
Causa Definición incompleta o imprecisa de los requerimientos de información.
Score Riesgo Score Control Exposic. Riesgo
12,00 6,00 8,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Moderado Extremo
Severidad Control Mayor Improbable Alto
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura
Descripción Res.036/2009; Res. 114 de 2006.
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Manual de políticas y procedimientos de la seguridad de la información.
control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Reuniones de entendimiento con el grupo funcional. Elaboración casos de uso. Respaldo de información. Documentación de mejoras al sistema.
141 –
141
Riesgo Pérdida de imagen, credibilidad y/o aumento en la instauración de recursos legales contra la entidad por no integridad de la información.
Referencia
Causa Deficiencia en la integración de los sistemas.
Score Riesgo Score Control Exposic.Riesgo
12,00 6,00 8,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto
Severidad Control Menor Improbable Bajo
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción Res.036/2009
Control 2. Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Manual de políticas y procedimientos de la seguridad de la información
Control 3. Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Plan de mejoramiento. Reunión de Administradores técnicos. Cruces de datos a partir de otras bases de datos. Visitas por parte de contratistas. Análisis de vulnerabilidad por parte del grupo de Seguridad y atención a los mismos. Captcha. Implementación protocolo de seguridad https.
Riesgo Pérdida de imagen, credibilidad y/o aumento en la instauración de
recursos legales contra la entidad por no integridad y/o no disponibilidad de la información.
Referencia
Causa Ataques a la infraestructura tecnológica.
Score Riesgo Score Control Exposic.Riesgo
12,00 6,00 8,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Moderado Extremo
Severidad Control Moderado Rara Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción Resolución 036/09. Res. 302 de 2005. Contratos de mantenimiento y soporte con pólizas constituidas.
Control 2. Referencia
142 –
142
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Recomendaciones para la elaboración de estudios previos (especificaciones técnicas). Manual de políticas y procedimientos de la seguridad de la información
control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción El acceso al SI es privado (intranet). Análisis de vulnerabilidad por el grupo de seguridad. Log sistemas. Firewall. Administradores Planeación de adquisición de soporte de la infraestructura. Hosting de página web. Dispositivos de seguridad perimetral. Filtrado de contenido. Antivirus. Segmentación de red.
Riesgo Pérdida de confianza y/o aumento en la instauración de
recursos legales contra la entidad por no confidencialidad de la información.
Referencia
Causa No suscripción de acuerdos de confidencialidad en los contratos de soporte y mantenimiento de los sistemas de información.
Score Riesgo Score Control Exposic .Riesgo
12,00 6,00 8,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Menor Moderado Moderado
Severidad Control Menor Improbable Bajo
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción Manual de contratación
Control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Manual de políticas y procedimientos de la seguridad de la información
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Seguridad y restricción a la información confidencial. Acuerdos de confidencialidad. Contratación de servicios.
143 –
143
Riesgo Pérdida de imagen, credibilidad y/o aumento en la instauración de recursos legales contra la entidad por no disponibilidad de la información que el usuario requiere en un momento determinado.
Referencia
Causa Fallas en el proceso de copia de respaldo o de restauración de la información, o pérdida de la misma.
Score Riesgo Score Control Exposic. Riesgo
12,00 6,00 8,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Moderado Extremo
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción Res.036/2009; Res. 302/05
control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Manual de políticas y procedimientos de la seguridad de la información. Procedimiento Copias de respaldo y Manual técnico de la herramienta de backup
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Planeación de adquisición de soporte de la infraestructura. Contrato de custodia
Riesgo Pérdida de imagen y credibilidad por no disponibilidad de la información que el usuario requiere en un momento determinado.
Referencia
Causa Carencia o deficiencia en el soporte técnico, desconocimiento de los usuarios en el uso de los recursos tecnológicos, afectación por virus informático o robo de los equipos de cómputo
Score Riesgo Score Control Exposic. Riesgo
12,00 6,00 8,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Catastrófico Improbable Extremo
Severidad Control Mayor Rara Alto
Evaluación
Control 1. Referencia
Legal
Clave No Estado No Definido Eficacia Insatisfactorio Cobertura
Descripción Res 452 de 2002, adopción carta de valores y cumplimiento de las funciones a cargo de los servidores. Res 302 de 2005. Decreto Ley 262 de 2000.Ley 87 de 1993 (Control Interno).Decreto 1599 de 2005 (MECI).Ley 734 de 2002. Res. 111 de 2006 (Grupos OS)
control 2. Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Manual de políticas y procedimientos de la seguridad de la información.
144 –
144
Nombramiento de Personal. Proceso de selección del contratista que preste el servicio de Soporte Técnico Integral. Procedimiento Soporte Técnico.
Control 3. Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Campañas de sensibilización para el manejo de los recursos tecnológicos, a través del correo institucional, boletines de prensa, Talleres, Manuales con el recibo de los equipos, con los procesos de contratación capacitación en el manejo de los activos informáticos. Monitoreo de la Consola de Antivirus, Verificación de agentes, Talleres Vacuna de dispositivos móviles. Contratación Adquisición y actualización licenciamiento antivirus. Brigadas. Monitoreo de la Consola de WSUS, Brigadas de Verificación, Con cada correctivo se realiza preventivo. Alistamiento de equipos durante el proceso de contratación.
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
MAPA DE RIESGOS DEL PROCESO DE GESTION DE LA TECNOLOGIA DE LA INFORMACION:
145 –
145
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1
Pérdida de imagen y credibilidad debido a no disponibilidad de las capacidades y desempeño requeridas para los recursos de tecnologías de información
Mayor Improbable 8,00 Moderado Improbable 6,00
2
Pérdida de la imagen y credibilidad institucional por no cumplimiento de normas, reglamentos, acuerdos y políticas de seguridad informática
Mayor Improbable 8,00 Moderado Improbable 6,00
3
Pérdida de imagen, credibilidad y/o aumento en la instauración de recursos legales contra la entidad por no disponibilidad de la información que el usuario requiere en un momento determinado
Mayor Improbable 8,00 Moderado Improbable 6,00
4
Pérdida de imagen y/o aumento en la instauración de recursos legales contra la entidad por no disponibilidad de la información que el usuario requiere en un momento determinado
Mayor Improbable 8,00 Moderado Improbable 6,00
5
Pérdida de imagen y/o aumento en la instauración de recursos legales contra la entidad por no disponibilidad de la información que el usuario requiere en un momento determinado
Mayor Moderado 12,00 Moderado Improbable 6,00
6
Pérdida de imagen y/o aumento en la instauración de recursos legales contra la entidad por no disponibilidad, no confiabilidad y no integridad de la información que el usuario requiere en un momento determinado.
Catastrófico Improbable 10,00 Mayor Improbable 8,00
7
Pérdida de imagen, credibilidad y/o aumento en la instauración de recursos legales contra la entidad por no confiabilidad de la información
Mayor Improbable 8,00 Menor Improbable 4,00
8
Pérdida credibilidad y/o aumento en la instauración de recursos legales contra la entidad por no confiabilidad y no integridad de la información de imagen,
Mayor Improbable 8,00 Menor Improbable 4,00
9
Pérdida de imagen, credibilidad y/o aumento en la instauración de recursos legales contra la entidad por no integridad de la información
Moderado Improbable 6,00 Menor Improbable 4,00
10
Pérdida de imagen, credibilidad y/o aumento en la instauración de recursos legales contra la entidad por no integridad y/o no disponibilidad de la información
Mayor Improbable 8,00 Menor Improbable 4,00
11
Pérdida de confianza y/o aumento en la instauración de recursos legales contra la entidad por no confidencialidad de la información.
Mayor Improbable 8,00 Menor Improbable 4,00
12
Pérdida de imagen, credibilidad y/o aumento en la instauración de recursos legales contra la entidad por no disponibilidad de la información que el usuario requiere en un momento determinado
Mayor Improbable 8,00 Moderado Improbable 6,00
13
Pérdida de imagen y credibilidad por no disponibilidad de la información que el usuario requiere en un momento determinado
Menor Moderado 6,00 Menor Moderado 6,00
146 –
146
Proceso - Apoyo Riesgos y Controles.
DEL PROCESO DE CAPACITACIÓN IEMP.
Riesgo 1 No disponibilidad de la red de formadores interna para poder
cumplir con los compromisos pactados en contratos o convenios interinstitucionales.
Referencia
Pérdida de imagen institucional Carga laboral de los formadores. Conflicto de intereses entre jefes y funcionarios formadores. Falta de comprensión por parte de las jefaturas de las competencias de su equipo de trabajo y de la importancia de la labor del IEMP en el Ministerio Público. Falta de incentivos para la participación en la red de formadores.
Score Riesgo Score Control Exposic .Riesgo
6, 00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Menor Moderada Moderado
Severidad Control
Menor Moderada Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Decreto 262 de 2000, Resolución No. 128 de 2010 de red de formadores, kit de herramientas para procesos educativos y procedimientos internos. POA aprobado para la vigencia, Ley 1098 de 2006 Código de la Infancia y Adolescencia.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Existencia y diligenciamiento de de procedimientos y formatos establecidos.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Verificación presencial del proceso educativo por el funcionario responsable o coordinador del programa.
147 –
147
Riesgo 2 Reducción del presupuesto. (Escasos recursos asignados para la adquisición de tiquetes y pago de viáticos para los funcionarios que participan en los procesos de capacitación).
Referencia
Pérdida de imagen institucional No se cuenta con los ingresos por venta de certificados de antecedentes disciplinarios. No se cuenta con ingresos corrientes de la Nación. El IEMP aplica criterios de austeridad en el gasto y de optimización de los recursos. Condicionamiento legales impiden que gastos de inversión a gastos de funcionamiento. El ciclo presupuestal público no permite hacer uso de los ingresos de comercialización en la misma vigencia.
Score Riesgo Score Control Exposic. Riesgo
6, 00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Menor Moderado Moderado
Severidad Control Menor Moderado Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Decreto 262 de 2000 articulo 56 numeral 5 y de mas relacionados. POA aprobado para la vigencia. Ley 1098 de 2006 Código de la Infancia y Adolescencia.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Existencia y diligenciamiento de de procedimientos y formatos establecidos.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Verificación y validación de la información por parte del coordinador académico.
Riesgo 3 Deficiente calidad de los diseños curriculares Referencia
Pérdida de imagen institucional, Falta de diseños curriculares Diseños curriculares no pertinentes Fallas en la determinación de los requisitos y expectativas del cliente. No se cuenta con expertos para el diseño de currículos
Score Riesgo Score Control Exposic. Riesgo
6, 00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Menor Moderado Moderado
Severidad Control Menor Moderado Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Decreto 262 de 2000 , POA aprobado para la vigencia
148 –
148
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Existencia y diligenciamiento de procedimientos y formatos establecidos.
Control 3 Referencia
Funcionario Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Verificación e información oportuna por parte de los supervisores de contrato y el coordinador académico.
Riesgo 4 Deficientes competencias del formador Referencia
Pérdida de imagen institucional, Falta de un programa de mejoramiento de competencias. Fallas en la selección y evaluación como formador
Score Riesgo Score Control Exposic. Riesgo
6, 00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Menor Moderado Moderado
Severidad Control Menor Moderado Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Decreto 262 de 2000 , POA aprobado para la vigencia
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Existencia y diligenciamiento de procedimientos y formatos establecidos.
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Verificación e información oportuna por parte de los supervisores de contrato y el coordinador académico.
149 –
149
MAPA DE RIESGOS DEL PROCESO DE CAPACITACIÓN IEMP
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1
No disponibilidad de la red de formadores interna para poder cumplir con los compromisos pactados en contratos o convenios interinstitucionales.
Menor Moderado 6,00 Menor Moderada 6,00
2
Reducción del presupuesto. (Escasos recursos asignados para la adquisición de tiquetes y pago de viáticos para los funcionarios que participan en los procesos de capacitación).
Menor Moderado 6,00 Menor Moderada 6,00
3 Deficiente calidad de los diseños curriculares
Menor Moderado 6,00 Menor Moderada 6,00
4 Deficientes competencias del formador
Menor Moderado 6,00 Menor Moderada 6,00
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
150 –
150
Procesos de: Investigación.
(Sociopolítico y Asuntos Socioeconómicos)
Riesgo 1 Incumplimiento de requisitos para categorización de grupos de investigación.
Referencia
Pérdida de imagen institucional por Sobrecarga laboral; desinterés de los investigadores y falta de seguimiento a las actividades de actualización de los diferentes documentos
Score Riesgo Score Control Exposic. Riesgo
8, 00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Menor Moderado Moderado
Severidad Control
Menor Moderado Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Decreto 262 de 2000, Titulo VII, Acuerdo 001 del Consejo Académico de 2009, Resolución 450 de 2000, Resolución 190 de 2011 por la cual se crea la red de Investigadores.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Existencia y diligenciamiento de procedimientos y formatos establecidos.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Manual de funciones, calificación previa del Director IEMP, y validación del comité de investigaciones y aprobación del consejo académico.
151 –
151
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Existencia y diligenciamiento de procedimientos y formatos establecidos.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Manual de funciones, validación previa de la información por parte de los coordinadores de investigación y de las dependencias de la PGN responsables del tema.
Riesgo 2 Entregar productos o realizar socializaciones deficientes.
Referencia
Pérdida de imagen institucional por. Inadecuada selección del investigador, del coordinador. Inadecuada metodología. Falta de preparación del tema para la socialización. Inadecuada organización
Score Riesgo Score Control Exposic.Riesgo
6, 00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Menor Moderado Moderado
Severidad Control
Menor Moderado Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Decreto 262 de 2000, Titulo VII, Acuerdo 001 del Consejo Académico de 2009, Resolución 450 de 2000, Resolución 190 de 2011 por la cual se crea la red de investigadores
152 –
152
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Existencia y diligenciamiento de procedimientos y formatos establecidos.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Manual de funciones, validación previa de la información por parte de los coordinadores de investigación y de las dependencias de la PGN responsables del tema.
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Riesgo 3 Agotamiento de recursos para el desarrollo de investigaciones
Referencia
Pérdida de imagen institucional por. Surgimiento de otros institutos u organizaciones que adelanten nuestra misión No asignación de recursos por parte del gobierno Fuente agotada de recursos presupuestales Supresión del IEMP. Cambio prioridades del Ministerio Publico
Score Riesgo ScorControl Exposic.Riesgo
6, 00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Menor Moderado Extremo
Severidad Control
Menor Moderado Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Decreto 262 de 2000, Titulo VII, Acuerdo 001 del Consejo Académico de 2009, Resolución 450 de 2000, Resolución 190 de 2011 por la cual se crea la red de investigadores
153 –
153
Control 2 Referencia
Dependencia
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Existencia y diligenciamiento de procedimientos y formatos establecidos.
Control 3 Referencia
Funcionario
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Manual de funciones, validación previa de la información por parte de los coordinadores de investigación y de las dependencias de la PGN responsables del tema.
Riesgo 4 Infringir la ley de propiedad intelectual. Referencia
Pérdida de imagen institucional por. Por desconocimiento de la Ley de Propiedad Intelectual, los derechos de autor y sus conexos. Mala fe en la información suministrada por autores o solicitantes. Inadecuada e insuficiente asesoría legal. Omisión de alguna formalidad determinada por la ley.
Score Riesgo Score Control Exposic.Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Menor Moderado Moderado
Severidad Control Menor Moderado Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Decreto 262 de 2000, Titulo VII, Acuerdo 001 del Consejo Académico de 2009, Resolución 450 de 2000, Resolución 190 de 2011 por la cual se crea la red de investigadores.
154 –
154
MAPA DE RIESGOS DEL PROCESO DE INVESTIGACIÓN IEMP
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1 Incumplimiento de requisitos para categorización de grupos de investigación
Menor Moderado 6,00 Menor Moderada 6,00
2 Entregar productos o realizar socializaciones deficientes.
Menor Moderado 6,00 Menor Moderada 6,00
3 Agotamiento de recursos para el desarrollo de investigaciones
Menor Moderado 6,00 Menor Moderada 6,00
4 Infringir la ley de propiedad intelectual.
Menor Moderado 6,00 Menor Moderada 6,00
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
155 –
155
Proceso - APOYO
Riesgos y Controles
GESTION DE TECNOLOGÍA DE LA INFORMACIÓN - SIM.
Riesgo 1 Perdida de sostenibilidad del proyecto SIM por no contar con un acto administrativo que adopte el SIM. como único sistema de información misional.
Referencia
Que caiga en desuso el aplicativo que la información registrada no tenga valor para la entidad perdida de la inversión efectuada en el proyecto SIM.
Score Riesgo Score Control Exposic .Riesgo
8,00 6,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Moderado Extremo
Severidad Control
Mayo Raro Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción No contestaron
Control 2 Referencia
Depend
Clave No Estado No Definido
Eficacia Insatisfactorio Cobertura
Descripción Proyectar resoluciones de adopción del SIM como Sistema de Información Misional de la entidad.
Control 3 Referencia
Funcion
Clave No
Descripción No contesto
156 –
156
Riesgo 2 Perdida de sostenibilidad del proyecto SIM debido a no contar con un acto administrativo que conforme el grupo SIM como un ente de soporte funcional
Referencia
Ausencia del soporte al usuario del sistema falta de continuidad en el proceso de mejoramiento del aplicativo.
Score Riesgo Score Control Exposic. Riesgo
5, 00 2,,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Moderado Moderado Alto
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción No contestaron
Control 2 Referencia
Depne
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Proyectar resolución de conformación del SIM como ente funcional.
Control 3 Referencia
Funcion
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción No contesto
Riesgo 3 Perdida de sostenibilidad del proyecto SIM debido a falta de recursos económicos para los procesos de capacitación, actualización, acompañamiento y control de calidad
Referencia
Capacitación inadecuada registro de inadecuado de información misional en el SIM
Score Riesgo Score Control Exposic .Riesgo
9,00 6,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
157 –
157
Sever.Riesgo Mayor Moderado Extremo
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal.
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción No contestaron
Control 2 Referencia
Depend
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Solicitar recursos del IEMP y apropiación de recursos por medi de Secretaría General.
Control 3 Referencia
Funcion
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción No contesto.
Riesgo 4 Perdida de comunicación con los usuarios del sistema debido a no contar con canales adecuados para mantener una debida retroalimentación, no escuchar inquietudes y sugerencias de mejora en la fuente primaria (usuarios SIM)
Falta de oportunidad para optimización y mejora del sistema
Score Riesgo Score Control Exposic .Riesgo
9,00 5,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Moderado Extremo
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal.
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción No contestaron
158 –
158
Control 2 Referencia
Depend
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisión de planillas y registros de todas revisión de respuesta en tiempos reales.
Control 3 Referencia
Funcion
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción No contesto
Riesgo 5 Perdida de control sobre las actividades de seguimiento y acompañamiento a los requerimientos de usuario debido a falta de documentación
Referencia
falta de oportunidad y generación de desconocimiento para optimizar y mejorar el servicio al usuario
Score Riesgo Score Control Exposic .Riesgo
6,00 0,00 6,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Menor Moderado Moderado
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal.
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción No contestaron
Control 2 Referencia
Depend
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Crear base de conocimientos, Elaboración de Instructivos Efectuar reuniones periódicas.
Control 3 Referencia
Funcion
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción No contesto.
159 –
159
Riesgo 6 Perdida de información e inconsistencias de los datos consignados en el SIM debido a fallas técnicas relacionadas con el aplicativo
Perdida de tiempo en el registro de información en el sistema-desgaste administrativo
Score Riesgo Score Control Exposic .Riesgo
9,00 6,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Improbable Alto
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal.
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción No contestaron
Control 2 Referencia
Depend
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Solicitud de mejoras
Control 3 Referencia
Funcion
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisión de Usuarios y perfiles
Riesgo 7 Perdida de usabilidad e imagen del SIM debido a largos tiempos de espera en la solución de requerimientos y corrección de errores técnicos.
Referencia
Rechazo y resistencia al sistema
Score Riesgo Score Control Exposic .Riesgo
8,00 5,00 6, 00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Mayor Moderado Extremo
Severidad Control Moderado Improbable Moderado
160 –
160
Evaluación
Control 1 Referencia
Legal.
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción No contestaron
Control 2 Referencia
Depend
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Capacitación, Seguimiento. Plan de identificación y corrección de datos de baja calidad
Control 3 Referencia
Funcion
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción No contesto.
Riesgo 8 Perdida de usabilidad del SIM debido a la falta de soporte de la mesa de ayuda debidamente capacitado al interior de la entidad
Desactualización de la funcionalidad del sistema
Score Riesgo Score Control Exposic .Riesgo
6,00 4,00 2,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Moderado Extremo
Severidad Control
Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal.
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción No contestaron
Control 2 Referencia
Depend
Clave No Estado No Eficacia Bueno Cobertura
161 –
161
Definido
Descripción Capacitación seguimiento
Control 3 Referencia
Funcion
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción No contesto
Riesgo 9 Fuga de información sensible debido a deficiencias en los controles sobre la seguridad en el manejo de información
Referencia
Desactualización de la funcionalidad del sistema
Score Riesgo Score Control Exposic .Riesgo
9,00 6,00 3,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Moderado Moderado Alto
Severidad Control Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal.
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción No contestaron
Control 2 Referencia
Depend
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Capacitación Seguimiento
Control 3 Referencia
Funcion
Clave No Estado No Definido
Eficacia Bueno Cobertura
Riesgo 10 Disminución de la calidad de la información almacenada en el SIM debido al registro inadecuado (incompleto, inoportuno) por parte del usuario ocasionado por la resistencia en el registro de la información misional por parte del funcionario y la falta de compromiso de los directivos para exigir el cumplimiento del registro
Reportes incoherentes e incompletos
162 –
162
Score Riesgo Score Control Exposic .Riesgo
9,00 6,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Probable. Alto
Severidad Control Menor Moderado Moderado
Evaluación
Control 1 Referencia
Legal.
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción Circular 048 de 2009: "Registro completo de información en el SIM" Circular 038 de 2009: "Radicación SIAF-SIM" Circular 021 de 2009: "Responsabilidad en el Registro, control y seguimiento de la información en el SIM" Oficio VP-017 de 2009: "Actualización del SIM frente a la Constancia de Derechos Humanos" Circular 009 de 2009: "Directrices procesos disciplinarios.
Control 2 Referencia
Depend
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Capacitación Seguimiento
Plan de identificación y corrección de datos de baja calidad.
Control 3 Referencia
Funcion
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción No contesto
163 –
163
Riesgo 11 Bajo nivel de conocimiento de los usuarios en manejo del sistema ocasionado por debilidades en la capacitación y acompañamiento de manejo del aplicativo.
Referencia
Registro inadecuado en el SIM
Score Riesgo Score Control Exposic .Riesgo
6,00 3,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Moderado Moderado Alto.
Severidad Control Menor Moderado Moderado
Evaluación No contestaron
Control 1 Referencia
Legal.
Clave No Estado No Definido
Eficacia Muy Bueno
Cobertura
Descripción No constataron
Control 2 Referencia
Depend
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Capacitación, Seguimiento ,cumplimiento POA
Control 3 Referencia
Funcion
164 –
164
MAPA DE RIESGOS DEL PROCESO: GESTION DE TECNOLOGÍA DE LA INFORMACIÓN - SIM.
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1
Perdida de sostenibilidad del proyecto SIM por no contar con un acto administrativo que adopte el SIM. como único sistema de información misional.
Mayor Improbable 8,00 Mayor Improbable 8,00
2
Perdida de sostenibilidad del proyecto SIM debido a no contar con un acto administrativo que conforme el grupo SIM como un ente de soporte funcional
Moderado Improbable 6,00 Moderado Improbable 6,00
3
Perdida de sostenibilidad del proyecto SIM debido a falta de recursos económicos para los procesos de capacitación, actualización, acompañamiento y control de calidad
Mayor Moderado 12.00 Menor Raro 2.00
4
Perdida de comunicación con los usuarios del sistema debido a no contar con canales adecuados para mantener una debida retroalimentación, no escuchar inquietudes y sugerencias de mejora en la fuente primaria (usuarios SIM)
Moderado Moderado 9,00 Menor Moderado 6,00
5
Perdida de control sobre las actividades de seguimiento y acompañamiento a los requerimientos de usuario debido a falta de documentación
Menor Moderado 6,00 Menor Moderado 6,00
6
Perdida de información e inconsistencias de los datos consignados en el SIM debido a fallas técnicas relacionadas con el aplicativo
Menor Moderado 6,00 Menor Moderado 6,00
7
Perdida de usabilidad e imagen del SIM debido a largos tiempos de espera en la solución de requerimientos y corrección de errores técnicos.
Moderado Moderado 9,00 Moderado Improbable 6,00
8
Perdida de usabilidad del SIM debido a la falta de soporte de la mesa de ayuda debidamente capacitado al interior de la entidad
Moderado Moderado 9,00 Moderado Improbable 6,00
9
Fuga de información sensible debido a deficiencias en los controles sobre la seguridad en el manejo de información
Moderado Moderado 9,00 Moderado Improbable 6,00
10
Disminución de la calidad de la información almacenada en el SIM debido al registro inadecuado (incompleto, inoportuno) por parte del usuario ocasionado por la resistencia en el registro de la información misional por parte del funcionario y la falta de compromiso de los directivos para exigir el cumplimiento del registro
Moderado Moderado 9,00 Moderado Moderado 9,00
11
Bajo nivel de conocimiento de los usuarios en manejo del sistema ocasionado por debilidades en la capacitación y acompañamiento de manejo del aplicativo.
Moderado Moderado 9,00 Moderado Improbable 6,00
165 –
165
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
166 –
166
PROCESO - APOYO
Riesgos y Controles
GRUPO ASESORES – ANTICORRPCION.
Procesos de : Disciplinario.
Riesgo Demora en la Evaluación. Referencia
pérdida de imagen y credibilidad institucional por el elevado volumen de queja,terminos cortos para la evaluación y escaso personal en la unidad coordinadora para organizar las quejas para el reparto.
Score Riesgo Score Control Exposic.Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Moderado Moderado Alto
Severidad Control Improbable Moderado Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Ley 734/ 2002, Res.191/2003, Res. 017/2000. Aplicación de Resolución de manual de funciones. Circular 049/2001.Circulares 031 del 28 de agosto de 2001 y 021 del 10 de julio del mismo año
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisión de los sistemas SIAF, SIM .Selección prioritaria de procesos próximos a prescribir. Seguimiento periódico a los procesos por parte del Jefe de la dependencia. Relación de quejas inventariadas entregadas a cada profesional, responsable de proyectar. Implementar en compañía de los organismos de control competentes acciones que permitan identificar con suficiente tiempo las conductas que posiblemente puedan constituir falta disciplinaria. Análisis de Gestión mensual. Revisar las necesidades del Recurso Humano y sus perfiles frente a la función y cargo laboral asignado
167 –
167
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Dar celeridad a los procesos a punto de prescribir .Seguimiento continuo al Mapa de Riesgo. Reasignaciones internas para tratar de equilibrar la carga laboral existente. Revisión periódica del proceso por parte del funcionario encargado. Capacitación
Riesgo Desgaste administrativo por tratamiento inadecuado de la queja.
Referencia
pérdida de imagen y credibilidad institucional por asumir sin competencia o remitir a un no competente.
Score Riesgo Score Control Exposic.Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Menor Moderado Moderado
Severidad Control Menor Improblabe Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Ley 734/ 2002, Res.191/2003, Res. 017/2000. Aplicación de Resolución de manual de funciones. Circular 049/2001.Circulares 031 del 28 de agosto de 2001 y 021 del 10 de julio del mismo año
168 –
168
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisión de los sistemas SIAF, SIM .Selección prioritaria de procesos próximos a prescribir. Seguimiento periódico a los procesos por parte del Jefe de la dependencia. Relación de quejas inventariadas entregadas a cada profesional, responsable de proyectar. Implementar en compañía de los organismos de control competentes acciones que permitan identificar con suficiente tiempo las conductas que posiblemente puedan constituir falta disciplinaria. Análisis de Gestión mensual. Revisar las necesidades del Recurso Humano y sus perfiles frente a la función y cargo laboral asignado
Control 3 Referencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Dar celeridad a los procesos a punto de prescribir .Seguimiento continuo al Mapa de Riesgo. Reasignaciones internas para tratar de equilibrar la carga laboral existente. Revisión periódica del proceso por parte del funcionario encargado. Capacitación
Riesgo Ineficacia de la acción disciplinaria por falta de concreción probatoria y claridad con relación a los hechos investigados.
Referencia
pérdida de imagen y credibilidad institucional por no no solicitar y valorar adecuadamente las pruebas , falta de seguimiento a las pruebas y practicadas por comisionado y inadecuada instrucción por parte de los comisionados.
Score Riesgo Score Control Exposic.Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Moderado Improbable Moderado
Severidad Control Menor Improbable Bajo
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Ley 734/ 2002, Res.191/2003, Res. 017/2000. Aplicación de Resolución de manual de funciones. Circular 049/2001.Circulares 031 del 28 de agosto de 2001 y 021 del 10 de julio del mismo año
Control 2 Referencia
Dependencia
169 –
169
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisión de los sistemas SIAF, SIM .Selección prioritaria de procesos próximos a prescribir. Seguimiento periódico a los procesos por parte del Jefe de la dependencia. Relación de quejas inventariadas entregadas a cada profesional, responsable de proyectar. Implementar en compañía de los organismos de control competentes acciones que permitan identificar con suficiente tiempo las conductas que posiblemente puedan constituir falta disciplinaria. Análisis de Gestión mensual. Revisar las necesidades del Recurso Humano y sus perfiles frente a la función y cargo laboral asignado
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Dar celeridad a los procesos a punto de prescribir .Seguimiento continuo al Mapa de Riesgo. Reasignaciones internas para tratar de equilibrar la carga laboral existente. Revisión periódica del proceso por parte del funcionario encargado. Capacitación
Riesgo Falta de Efectividad de la Sancion Disciplinaria. Referencia
pérdida de imagen y credibilidad institucional por fallos contra derecho y demoras en los tiempos para decidir en segunda instancia.
Score Riesgo Score Control Exposic.Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Moderado Moderado Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Ley 734/ 2002, Res.191/2003, Res. 017/2000. Aplicación de Resolución de manual de funciones. Circular 049/2001.Circulares 031 del 28 de agosto de 2001 y 021 del 10 de julio del mismo año
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisión de los sistemas SIAF, SIM .Selección prioritaria de procesos próximos a prescribir. Seguimiento periódico a los
170 –
170
procesos por parte del Jefe de la dependencia. Relación de quejas inventariadas entregadas a cada profesional, responsable de proyectar. Implementar en compañía de los organismos de control competentes acciones que permitan identificar con suficiente tiempo las conductas que posiblemente puedan constituir falta disciplinaria. Análisis de Gestión mensual. Revisar las necesidades del Recurso Humano y sus perfiles frente a la función y cargo laboral asignado
Control 3 Referencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Dar celeridad a los procesos a punto de prescribir .Seguimiento continuo al Mapa de Riesgo. Reasignaciones internas para tratar de equilibrar la carga laboral existente. Revisión periódica del proceso por parte del funcionario encargado. Capacitación
Riesgo Falta de efectividad de la Sancion Disciplinaria. Referencia
pérdida de imagen y credibilidad institucional por demora o inadecuado registro de la sancion disciplinaria.
Score Riesgo Score Control Exposic. Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Menor Probable Alto
Severidad Control
Menor Moderado Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción
Ley 734/ 2002, Res.191/2003, Res. 017/2000. Aplicación de Resolución de manual de funciones. Circular 049/2001.Circulares 031 del 28 de agosto de 2001 y 021 del 10 de julio del mismo año.
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisión de los sistemas SIAF, SIM .Selección prioritaria de procesos próximos a prescribir. Seguimiento periódico a los procesos por parte del Jefe de la dependencia. Relación de quejas inventariadas entregadas a cada profesional,
171 –
171
responsable de proyectar. Implementar en compañía de los organismos de control competentes acciones que permitan identificar con suficiente tiempo las conductas que posiblemente puedan constituir falta disciplinaria. Análisis de Gestión mensual. Revisar las necesidades del Recurso Humano y sus perfiles frente a la función y cargo laboral asignado
Control 3. Funcionario
Descripción Dar celeridad a los procesos a punto de prescribir .Seguimiento continuo al Mapa de Riesgo. Reasignaciones internas para tratar de equilibrar la carga laboral existente. Revisión periódica del proceso por parte del funcionario encargado. Capacitación
MAPA DE RIESGOS DEL PROCESO: GRUPO SASORES – ANTICORRPCION.
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1 Demora en la Evaluación. Mayor Improbable 8,00 Mayor Improbable 8,00
2
Desgaste administrativo por tratamiento inadecuado de la queja.
Moderado Improbable 6,00 Moderado Improbable 6,00
3
Ineficacia de la acción disciplinaria por falta de concreción probatoria y claridad con relación a los hechos investigados.
Mayor Moderado 12.00 Menor Raro 2.00
4 Falta de efectividad de la sancion disciplinaria.
Moderado Moderado 9,00 Menor Moderado 6,00
5 Falta de efectividad de la sancion disciplinaria.
Menor Moderado 6,00 Menor Moderado 6,00
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
172 –
172
PROCESOS DE APOYO.
Riesgos y Controles
DIRECCIÓN NACIONAL DE INVESTIGACIONES ESPECIALES.
Riesgo 1 1. No prestar la asesoría o el apoyo técnico solicitado por la imposibilidad en algunos casos de programación de los viáticos.
Referencia
pérdida de imagen y credibilidad institucional por la generalidad de las solicitudes son de carácter urgente o con términos próximos a vencer.
Score Riesgo Score Control
Exposic.Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Moderado Alto
Severidad Control
Mayor Moderado Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Decreto Nacional 954 de 2011,; resolución 249 de julio11 de 2011
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Elaborar la programación de actividades en los casos no urgentes, promover en la Resolución de reglamentación d el los viáticos la inclusión de la D.N.I.E en los casos de tratamiento especial.
Control 3 Referencia
Funcionario
Descripción Revisar con los coordinadores en el tiempo señalado las solicitudes de desplazamiento y su viabilidad antes de su radicación.
Riesgo 2 2. Falta de integración material entre las dependencias del Ministerio publico o de los clientes externos de la solicitud de apoyo y la actividad misional de la D.N.I.E.
Referencia
173 –
173
pérdida de imagen y credibilidad institucional por Falta de coordinación entre las dependencias requerientes y la D.N.I.E.
Score Riesgo Score Control
Exposic. Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Moderado Extremo
Severidad Control
Menor Probable Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Decreto 262 de 2000, ley 734 de 2002, Resolución 383 de 2001 Resolución 340 del 24 de agosto de 2011.
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Elaborra procesos de coordinacion previa con los solicitantes para revisar el contenido de la solicitud.
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Vincular a los funcionarios solicitantes o peticionarios para que cumplan con los procedimientos.
Riesgo 3 3. Limitación para el acceso a la información o los documentos necesarios para la prestación del apoyo técnico, por parte de las entidades que los tienen a cargo.
Referencia
pérdida de imagen y credibilidad institucional por la desatención de los entes públicos y privados que poseen la información.
Score Riesgo Score Control
Exposic.Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Moderado Extremo
174 –
174
Severidad Control Menor Probable Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Ley 734 de 2002, decreto 262 de 2000.
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Seguimiento permante y continuo si es el caso para la obtención oportuna de la información.
Control 3 Referencia
Descripción Funcionario que los realiza elaborara el seguimiento correspondiente.
Riesgo 4 4. Falta de personal especializado, en materia de Ingeniería Civil y Arquitectura.
Referencia
pérdida de imagen y credibilidad institucional por Exceso de solicitudes, frente al número de funcionarios idóneos en la materia. En el año 2011 hubo 266 solicitudes (en orden mensual fueron: ene 16, feb 22, mar 27, abr 24, may 30, jun 19, jul 15, ago 19, sep 27, oct 8, nov 29 y dic 30). En 2012 hasta marzo hubo 69 (ene 13, feb 26 y mar 30). La planta de personal está conformada por 3 arquitectos y 7 ingenieros civiles.
Score Riesgo Score Control Exposic. Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Moderado Moderado Alto
Severidad Control
Menor Moderado Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Ley 734 de 2002 Etapas procesales y prescripción de la acción disciplinaria. Ley 1474 estatuto anticorrupción modifica término investigación disciplinaria y crea la caducidad de la acción y prescripción e la investigación. Código de Procedimiento Civil Término de 10 días para aclaración informes.
Control 2 Referencia
Dependencia
Clave No Estado No Eficacia Bueno Cobertura
175 –
175
Definido
Descripción Continuo seguimiento a las fases de los apoyos técnicos. Desplazamiento a obras, rendición e informes y correcciones. Control sobre los trámites secretariales. Apoyo en el decreto de pruebas técnicas por parte de los competentes disciplinarios.
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Reunión semanal para reparto de asesorías, considerando especialidades, grado de los funcionarios y cargas laborales.
Riesgo 5 5. Asignación de asesorías técnicas a funcionarios no adscritos a la Dirección Nacional de Investigaciones Especiales, en atención a la particularidad de la materia.
Referencia
pérdida de imagen y credibilidad institucional por Falta de experiencia por parte de los comisionados en el trámite y elaboración de informes técnicos. Conflicto con sus funciones propias, en la dependencia a la que pertenecen.
Score Riesgo Score Control Exposic. Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Moderado Moderado Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Resolución 344 el Despacho del Procurador General de la Nación. Ley 734 de 2002 Términos de etapas procesales. Ley 1474 estatuto anticorrupción.
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Especial orientación por parte del Coordinador de Unidad y de los compañeros de comisión en el tramite (Funcionario DNIE).
176 –
176
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Reunión semanal con los comisionados para verificar el avance y trazar nuevas metas verificables.
Riesgo 6 6. Alimentación inadecuada de la planilla de seguimiento a los apoyos técnicos de la Dirección Nacional de Investigaciones Especiales,
Referencia
pérdida de imagen y credibilidad institucional por las personas responsables no registran en su totalidad la plantilla interna de seguimientos a los apoyos técnicos de la Dirección Nacional de Investigaciones Especiales.
Score Riesgo Score Control Exposic.Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto
Severidad Control
Menor Moderado Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Decreto 954 de 2011; Resolución del Procurador General No. 249 de julio 11 de 2011.
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Controlar la ejecución el presupuesto anual, en consideración a los tiempos transcurridos.
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Verificación mensuales a los nivel de ejecución, respecto del presupuesto.
Riesgo 7 7. Falta de registro de los apoyos técnicos adelantados por la Dirección Nacional de
Referencia
177 –
177
Investigaciones Especiales. pérdida de imagen y credibilidad institucional por Los servidores
públicos responsables no realizan los registros establecidos por la Dirección Nacional de Investigaciones Especiales.
Score Riesgo Score Control Exposic. Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Moderado Moderado Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Decreto ley 262 de 2000.
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisión periódica que permita verificar si la planilla de seguimiento a los apoyos técnicos de la Dirección Nacional de Investigaciones Especiales ha sido alimentada en su totalidad.
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Los funcionarios responsables deben alimentar adecuadamente la planilla de seguimiento a los apoyos técnicos de la Dirección Nacional de Investigaciones Especiales.
Riesgo 8 8. Agotamiento del presupuesto de viáticos para desplazamientos en apoyos y asesorías técnicas.
Referencia
pérdida de imagen y credibilidad institucional por presupuesto insuficiente para atender el número de desplazamientos. Complejidad de los asuntos. En el año 2011 hubo 266 asesoría en ingeniería civil y arquitectura. Se agotó el
178 –
178
presupuesto en septiembre. En 2012, hasta marzo hubo 69 solicitudes, se proyectan 276. Se ha consumido el 40% del presupuesto lo cual indica una sobre ejecución a marzo del 60%. ( A marzo corresponde el 25%).
Score Riesgo Score Control Exposic. Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Mayor Moderado Extremo
Severidad Control
Moderado Moderado Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción decreto ley 262 de 2000.
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Revisión periódica que permita verificar si se han realizados los registros establecidos por la Dirección Nacional de Investigaciones Especiales
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción los funcionarios responsables deben cumplir con los procedimientos establecidos por la Dirección Nacional de Investigaciones Especiales para el trámite de los apoyos técnicos.
179 –
179
MAPA DE RIESGOS DEL PROCESO INVESTIGACIONES ESPECIALES :
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1
No prestar la asesoría o el apoyo técnico solicitado por la imposibilidad en algunos casos de programación de los viáticos.
Mayor Improbable 8,00 Mayor Improbable 8,00
2
Falta de integración material entre las dependencias del Ministerio publico o de los clientes externos de la solicitud de apoyo y la actividad misional de la D.N.I.E
Moderado Improbable 6,00 Moderado Improbable 6,00
3
Limitación para el acceso a la información o los documentos necesarios para la prestación del apoyo técnico, por parte de las entidades que los tienen a cargo.
Mayor Moderado 12.00 Menor Raro 2.00
4
Falta de personal especializado, en materia de Ingeniería Civil y Arquitectura.
Moderado Moderado 9,00 Menor Moderado 6,00
5
Asignación de asesorías técnicas a funcionarios no adscritos a la Dirección Nacional de Investigaciones Especiales, en atención a la particularidad
de la materia.
Menor Moderado 6,00 Menor Moderado 6,00
6
Alimentación inadecuada de la planilla de seguimiento a los apoyos técnicos de la Dirección Nacional de Investigaciones Especiales
Menor Moderado 6,00 Menor Moderado 6,00
7
Falta de registro de los apoyos técnicos adelantados por la Dirección Nacional de Investigaciones Especiales.
Moderado Moderado 9,00 Moderado Improbable 6,00
8
Agotamiento del presupuesto de viáticos para desplazamientos en apoyos y asesorías técnicas.
Moderado Moderado 9,00 Moderado Improbable 6,00
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
180 –
180
181 –
181
PROCESOS DE APOYO.
Riesgos y Controles
GRUPO - SIRI .
Riesgo 1 Perdida de credibilidad en la visión y misión del grupo siri en cuanto a ser una Base de Datos completa Confiable y Segura en el registro de Sanciones y Causas de inhabilidad impuestas por la autoridad competente.
Referencia
No uso ó uso incorrecto de los formularios establecidos para el reporte de sanciones e inhabilidades. Extemporaneidad del reporte de los formularios.
Score Riesgo Score Control
Exposic. Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Moderado Alto
Severidad Control
Mayor Moderado Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Decreto Nacional 954 de 2011,; resolución 249 de julio11 de 2011
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Elaborar la programación de actividades en los casos no urgentes, promover en la Resolución de reglamentación d el los viáticos la inclusión de la D.N.I.E en los casos de tratamiento especial.
Control 3 Referencia
Funcionario
Descripción Revisar con los coordinadores en el tiempo señalado las solicitudes de desplazamiento y su viabilidad antes de su radicación.
Riesgo 2 Perdida de calidad y oportunidad en el registro de la información.
*Inadecuado Perfil de los sustanciadores: El perfil de los sustanciadores no está definido y el personal que se asigna para realizar dicha labor operativa no cumple con caractristicas que debería contar para ser seleccionado de acuerdo a la actividad a
182 –
182
realizar. * Falta de Competencias requeridas para el registro de información *Alta movilidad y rotación de Personal.
Score Riesgo Score Control
Exposic. Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Mayor Moderado Extremo
Severidad Control
Menor Probable Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Decreto 262 de 2000, ley 734 de 2002, Resolución 383 de 2001 Resolución 340 del 24 de agosto de 2011.
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Elaborra procesos de coordinacion previa con los solicitantes para revisar el contenido de la solicitud.
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Vincular a los funcionarios solicitantes o peticionarios para que cumplan con los procedimientos.
183 –
183
Riesgo 3
Aumento en el tiempo empleado en el registro de Sanciones e inhabilidades.
Referencia
-El aplicativo que permite realizar el registro de la sanción actualmente no se ajusta al soporte documental (formulario). - Salidas e interrupciones no programadas del sistema.
- Desactualización del Sistema de información a la realidad de las necesidades de
sustanciación (Datos Registraduria, Normatividad, Auroridades Falladoras. - Asignación equivocada de asuntos.
Score Riesgo Score Control Exposic.Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever.Riesgo Mayor Moderado Extremo
Severidad Control Menor Probable Alto
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido Eficacia Bueno Cobertura
Descripción Ley 734 de 2002, decreto 262 de 2000.
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Seguimiento permante y continuo si es el caso para la obtención oportuna de la información.
Control 3 Referencia
Descripción Funcionario que los realiza elaborara el seguimiento correspondiente.
Riesgo 4 Incremento en los costos operativos por ineficacia de la función administrativa (Destinacion de personal del Grupo a contestar Solicitudes legales).
Referencia
* Registros erróneos
* Certificación inoportuna y/o incorrecta de Sanciones, inhabilidades, Condenas a Ciudadanos y/o Entidades
Score Riesgo Score Control Exposic.Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever .Riesgo Moderado Moderado Alto
Severidad Control
Menor Moderado Moderado
Evaluac
184 –
184
ión
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Ley 734 de 2002 Etapas procesales y prescripción de la acción disciplinaria. Ley 1474 estatuto anticorrupción modifica término investigación disciplinaria y crea la caducidad de la acción y prescripción e la investigación. Código de Procedimiento Civil Término de 10 días para aclaración informes.
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Continuo seguimiento a las fases de los apoyos técnicos. Desplazamiento a obras, rendición e informes y correcciones. Control sobre los trámites secretariales. Apoyo en el decreto de pruebas técnicas por parte de los competentes disciplinarios.
Control 3 Referencia
Funcionario
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Reunión semanal para reparto de asesorías, considerando especialidades, grado de los funcionarios y cargas laborales.
Riesgo 5 Desborde operativo Referencia
* No se cuenta con equipos, configurados específicamente para el registro y manejo
del sistema de información * No se cuenta con personal suficiente para evacuar los registros que allegan a diario a la procuraduría
Score Riesgo Score Control Exposic. Riesgo
8, 00 6,,00 4,00
Consecuencia Probabilidad Nivel de Riesgo
Sever. Riesgo Moderado Moderado Alto
Severidad Control
Moderado Improbable Moderado
Evaluación
Control 1 Referencia
Legal
Clave No Estado No Definido
Eficacia Bueno Cobertura
185 –
185
Descripción Resolución 344 el Despacho del Procurador General de la Nación. Ley 734 de 2002 Términos de etapas procesales. Ley 1474 estatuto anticorrupción.
Control 2 Referencia
Dependencia
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Especial orientación por parte del Coordinador de Unidad y de los compañeros de comisión en el tramite (Funcionario DNIE).
Clave No Estado No Definido
Eficacia Bueno Cobertura
Descripción Reunión semanal con los comisionados para verificar el avance y trazar nuevas metas verificables.
MAPA DE RIESGOS DEL PROCESO DEL GRUPO SIRI :
# Nombre del Riesgo Consecuencias
Probabilidad Store Riesgos.
Consecuencias
Probabilidad Severidad después de controles
1
Perdida de credibilidad del Grupo SIRI como una Base de Datos Confiable.
Mayor Improbable 8,00 Mayor Improbable 8,00
2
Perdida de calidad y oportunidad en el registro de la información.
Moderado Improbable 6,00 Moderado Improbable 6,00
3 Aumento en el tiempo empleado en le registro de sanciones e inhabilidad
Mayor Moderado 12.00 Menor Raro 2.00
4
Incremento en los costos operativos debido a solicitudes producto de errores de registro
Moderado Moderado 9,00 Menor Moderado 6,00
5 Desborde operativo
Menor Moderado 6,00 Menor Moderado 6,00
VALORACION DE LOS RIESGOS CON CONTROLES
NIVEL DE EXPOSICIÓN O DE SEVERIDAD DEL RIESGO
Riesgo Descripción
Extremo Riesgo extremo, se requiere acción inmediata. Planes de tratamiento requeridos, implementados y reportados a la alta dirección. INACEPTABLE
Alto Riesgo alto, requiere atención de la alta dirección. Planes de tratamiento requeridos, implementados y reportados a los Jefes de Delegadas, Oficinas, Divisiones *, etc. IMPORTANTE
Moderado Riesgo moderado, aceptable, debe ser administrado con procedimientos normales de control. TOLERABLE
Bajo Menores efectos que pueden ser fácilmente remediados. Riesgo bajo, se administra con procedimientos rutinarios, riesgo insignificante. No se requiere ninguna acción. ACEPTABLE
186 –
186