Story Transcript
ESCUELA SUPERIOR DE ADMINISTRACIÓN PUBLICA MAPA DE RIESGOS Versión: 04
Fecha: 24/11/2015 Pagina 1 de 1
PROCESO: TODOS VIGENCIA:
2015-2016
Código: RE-E-GE-12
24/11/2015
FECHA DE ELABORACIÓN: CONTEXTO ESTRATEGICO
PROCESO
001 Planeación estratégica
N.
1
TIPO DE RIESGO
Financieros
RIESGO
Recortes presupuestales de ley
FACTORES EXTERNOS Económicos
FACTORES INTERNOS CAUSAS
CAUSAS Déficit Fiscal
Procesos
Disminución en el recaudo
001 Planeación estratégica
2
Operativos
Entrega inoportuna de información
N/A
N/A
Procesos
Baja ejecución histórica de los recursos asignados a la Entidad Incumplimiento de fechas establecidas por el gobierno para presentación de información Información inoportuna de las dependencias para el reporte de datos Incoherencias en la información que reportan las Dependencias Cuellos de botella por el volumen de trabajo de las áreas
PROBABILIDA IMPACTO D Menor
1
Moderado
Probable
Menor 001 Planeación estratégica
002 Sistema de Gestión de Calidad
002 Sistema de Gestión de Calidad
002 Sistema de Gestión de Calidad
3
4
5
6
Operativos
Tecnologia
Estrategico
Tecnologia
Modificaciónes permanentes de los planes institucionales
Cambios en los aplicativos generan dificultad de ingreso y consulta de información
Cambios normativos Baja comprensión del Sistema de Gestión y Evaluación y del aplicativo ISOLUCIÓN por parte del recurso humano de la entidad
Políticos
Tecnologicos
Políticos
N/A
Cambios de politicas Nacionales o institucionales
Cambios en los aplicativos de uso obligatorio de la Entidad Cambios en la legislación, que impacten la gestión de la entidad
N/A
Ausencia de un plan estrategico actualizado
003 Docencia
003 Docencia
004 Investigación
004 Investigación
004 Investigación
004 Investigación
7
8
9
13
14
15
16
Operativos
Operativos
Estrategico
Operativos
Operativos
Imagen
Operativos
Informalidad de los lineamientos institucionales para el desarrollo de autoevaluación
Ausencia justificada del docente dificulta el cumplimiento de la asignación de carga académica Deficiente información sobre los egresados de la ESAP
Dificultades en la comunicación y difusión de los avances del proceso de investigaciones, entre las instancias de la Sede Central y las Sedes territoriales
Baja participación en las convocatorias de proyectos y semilleros de investigación afecta el cumplimiento de las metas
Dificultades para la vinculación de docentes, estudiantes y egresados que cuenten con la competencia para el acompañamiento y ejecución de los procesos de investigación disminuye la calidad y la visibilidad de los productos resultados de investigaciòn
Baja participación de académicos en la presentación de articulos sometidos a evaluación en las revistas de la Facultad impata la periodicidad de la publicación.
Políticos
*Cambios normativos para el proceso de evaluación de programas
Sociales
N/A
N/A
Alto
Tecnologia
N/A
Tecnologia
Actualización o cambio de aplicativos
N/A
No uso continuo del aplicativo
Moderado
Improbable
3
2
Menor
Posible
2
3
Moderado
Improbable
3
Procesos
*Decisiones institucionales. *Insuficiencia de recursos destinados para esta actividad
N/A
Procesos
N/A
* Mecanismos insuficientes para el seguimiento a egresados
8
6
Alto
Moderado
6
N/A
Personal 2. Debilidades en el seguimiento
N/A
N/A
Procesos
1. Falta Estrategia de difusión de las convocatorias. 2. Corto tiempo para presentación de las propuestas. 3. Falta de interes de la comunidad. 4. Demoras en los procesos de apoyo.
1. Tiempos cortos de ejecución de proyectos o semilleros de investigaciòn.
N/A
Personal
3. Falta de experiencia de los estudiantes (Auxiliares de investigación) en temas de investigaciòn.
6
2
Moderado
Extremo
VALORACIÓN DEL RIESGO Bajo
2
Menor
2
Raro
1
Alto
12
Moderado
3
Probable
4
Alto
8
Menor
2
Probable
4
Moderado
6
Moderado
3
Improbable
2
Moderado
6
Menor
2
Posible
3
Publicación de los procesos en la intranet
Moderado
6
Moderado
3
Formación y actualización de auditores
Improbable
2
Extremo
16
Mayor
4
Probable
4
Alto
9
Moderado
3
Posible
3
Alto
8
Menor
2
Probable
4
Alto
9
Moderado
3
Probable Autoevaluación
4 Posible
3
3
Menor
Probable
2
4
Moderado
Posible
3
3
Mayor
Posible
4
3
Mayor
Probable
4
Continua actualización de los procesos
Continua actualización de los procesos
9
Alto
8
9
12
4
16
Evaluación docente
Alto
Alto
Extremo
2. Falta de compromiso de los tutores o docentes. N/A
Planes y Programas basados en las Fichas Presupuesto aprobado por el Congreso
Moderado
1. Alta rotación de personal a nivel territorial. N/A
Enlaces en todas las áreas Reporte de las tareas incumplidas en el comité de dirección
Normograma
16 4
Normatividad presupuestal vigente
Probable
4
Moderado Desplazamientos Calamidades
Bajo
12
4
2
Mayor 003 Docencia
2
Cambios en los lineamientos de la administración Personal
CONTROLES EXISTENTES
Raro
2
3
EVALUACIÓN DEL RIESGO
Extremo
Uso de los diferentes canales de comunicación para mejorar la sincronizaciòn de los procesos. Plan padrinos para las territoriales.
Uso de los diferentes canales de comunicación para difundir las convocatorias.
1. Programa de desarrollo de capacidades investigativas 2. Organización de eventos de difusión
Posible
3
Extremo
12
Mayor
4
OPCIONES DE MANEJO
3
Extremo
16
Mayor
4
Asumir, reducir el riesgo
Se presentara de acuerdo a la ocurrencia del mismo
Seguimiento a acciones realizadas en ISOLUCIÓN
Reducir, evitar, compartir o transferir
Enlazar los compromisos a la calificación
Subdirectores
Seguimiento permanente a los compromisos
Acuerdos de Gestión
Reducir, evitar, compartir o transferir
Control y seguimiento al proceso de planeación
Consejo Directivo y Director
Trimestral
SUIFP
Asumir el riesgo; reducir el riesgo
Plan de manejo del cambio
Líderes de proceso
Según demanda
Seguimiento a acciones realizadas en ISOLUCIÓN
Asumir el riesgo; reducir el riesgo
Incluir dentro del Plan de Capacitaciones Coordinadora de Talento de la ESAP jornadas para el trabajo de los Humano cambios normativos Jefes de Oficina
Permanente
Seguimiento a acciones realizadas en ISOLUCIÓN
Permanente
Seguimiento a acciones realizadas en ISOLUCIÓN
Anual
Verificar en Archivos Grupo de Mejoramiento Academico
Asumir el riesgo; reducir el riesgo
Reducir el riesgo, evitar, compartir o transferir
4
N/A
N/A
Procesos
Mayor
Posible
Extremo
12
Mayor
4
12 4
3
Moderado
Improbable
Extremo
Estrategia de divulgación Posible
3
Moderado
6
Elaboración, seguimiento y control a Planes de Mejoramiento de los programas academicos
Lider del Proceso
Seguimiento por parte del coordinador academico o decano
Decanos y coordinadores Permanente academicos
Verificar en Archivos Grupo de Mejoramiento Academico
Reducir, evitar, compartir o transferir
Dinamizar y garantizar la gestión permanente a Egresados
Lider del Proceso/ Decanos
Permanente
Verificar en Archivos Grupo de Mejoramiento Academico
Reducir, evitar, compartir o transferir
Plan Padrin@s
Facultad de Investigaciones
Semanalmente
Verificar en Archivos Investigaciones
Facultad de Investigaciones
Semestral
Verificar en Archivos Investigaciones
Facultad de Investigaciones/ Comunidad académica
Semestral
Verificar en Archivos Investigaciones
1. Mayor comunicación con las áreas de apoyo. 2. Apertura de las convocatorias con suficiente antelaciòn
1. Grupos de conversación en segunda lengua. 2. Apertura anticipada de las convocatorias. 3. Ajuste al reglamento de investigaciones. 4. Consulta sobre software libre y especializado requerido por docentes
4. Debilidad en el dominio de segunda lengua. 5. Falta de Software especializados. 1. Falta de difusión de las convocatorias de publicaciòn. 2. Baja clasificación de las revistas de la facultad en sistemas de indexación y resumen nacionales e internacionales.
Jefe Oficina Asesora de Jornadas de sensibilización del sistema Planeación de gestión y Evaluación organizadas por el líder de cada proceso Líderes de proceso Formalizar los lineamientos institucionales para el desarrollo de la autoevaluación.
Reducir, evitar, compartir o transferir
Reducir el riesgo, evitar, compartir o transferir Probable
RESPONSABLES
Realizar reprogramación de las actividades determinando rutas criticas y fechas limite Dirección Control del Recaudo, comportamiento historico
Reducir el riesgo, evitar, compartir o transferir Posible
ACCIONES
Opcion de manejo CRONOGRAMA Seguimiento al tratamiento posterior al seguimiento
Reducir el riesgo, evitar, compartir o transferir
Mejoramiento de la indexación nacional e internacional
Facultad de Investigaciones
Semestral
Verificar en Archivos Investigaciones
Asumir el riesgo; reducir el riesgo
1. Reuniones informativas. 2. Estrategia de difusión. 3. Encuesta sobre necesidades de software. 4. Promociòn del software libre
Facultad de Investigaciones
Semestral
Verificar en Archivos Investigaciones
Reducir el riesgo, evitar, compartir o transferir
1. Control exante de los recursos. Facultad de 2. Jornada de capacitaciòn sobre el uso de Investigaciones los recursos.
Semestral
Verificar en Archivos Investigaciones
Reducir el riesgo, evitar, compartir o transferir
Realizar un diagnóstico de los temas que están obsoleteos y son suceptibles de actualizar
Permanente
Verificar en Archivos Capacitación
Asumir el riesgo; reducir el riesgo
Alimentar de manera permanente el Banco de capacitadores Funcionarios del Realizar convocatorias para nuevos Departamento docentes. Jefe Departamento Optimizar el repositorio del banco de capacitadores
Semestral
Banco de Capacitadores
Funcionarios del Departamento Jefe Departamento/ Virtual
Bimensual
Verificar en Archivos Capacitación
3. Endogamia 1. Tematicas repetitivas en la capacitaciones.
004 Investigación
17
Operativos
Baja participación de la comunidad Esapista en las actividades formativas disminuye la calidad de los productos académicos
2. Falta de difusión de los escenarios de capacitación. N/A
N/A
Procesos
3. Insuficiente planta física.
6 3
Moderado
2
1. Compromiso de los actores para su participación en las actividades. 2. Plan de capacitaciòn con temas innovadores
4. Insuficientes ayudas audiovisuales.
Moderado
3
Improbable
2
Extremo
12
Mayor
4
5. Falta de Software especializados. Mayor 004 Investigación
005 Capacitación
005 Capacitación
005 Capacitación
18
19
20
21
Operativos
Estrategico
Operativos
Tecnologia
Uso inadecuado de los recursos asignados a semilleros o proyectos de investigaciòn
Desactualización de los contenidos y temáticas de las capacitaciones que respondan a las demandas de globalización e internacionalización Deficit de docentes en ciertas tematicas de actualidad a nivel territorial y con las competencias exigidas.
Dificultades en la implementación y operación del aplicativo para preservar la información de los clientes sobre el servicio de capacitación prestado
N/A
N/A
N/A
N/A
Personal
Procesos
Los estudiantes responsables de los recursos financieros de proyectos de investigaciòn y semilleros no cumplen con las directrices de uso de recursos o no legalizan de forma adecuada
4
3
Mayor
Probable
No se ha realizado una actualización del banco de programas
Menor
N/A
N/A
N/A
Personal
Tecnologia
Extremo
Verificar la pertinencia de las temáticas que compomene los núcleos
Posible
2
3
Mayor
Probable
4
Extremo
1. Reuniones informativas sobre el uso adecuado de los recursos. 2. Seguimiento al uso de los recursos
Posible
3
Extremo
16
Mayor
4
Probable
4
Moderado
6
Menor
2
4
Falta de talento humano competente en municipios lejanos
Actualización del sistema Cambio de tecnologia
12
16 4
N/A
Posible
4
6
16
Moderado
Extremo
Página 1 de 5
Disponer del banco de datos a nivel nacional
Transfiriendo la información al nuevo sistema, se cuenta con el soporte físico
Posible
3
Extremo
16
Mayor
4
Reducir el riesgo, evitar, compartir o transferir
Seguimiento a la implementación del nuevo sistema
Funcionarios del Departamento Jefe Departamento Coordinadores Territoriales
ESCUELA SUPERIOR DE ADMINISTRACIÓN PUBLICA MAPA DE RIESGOS Versión: 04
Fecha: 24/11/2015 Pagina 1 de 1
PROCESO: TODOS VIGENCIA:
2015-2016
Código: RE-E-GE-12
24/11/2015
FECHA DE ELABORACIÓN: CONTEXTO ESTRATEGICO
PROCESO 005 Capacitación
005 Capacitación
006 Asesoría y Asistencia Técnica
006 Asesoría y Asistencia Técnica
006 Asesoría y Asistencia Técnica
006 Asesoría y Asistencia Técnica
007 Gestión Talento Humano
007 Gestión Talento Humano
N. 21
22
23
24
25
26
27
28
TIPO DE RIESGO
RIESGO
Tecnologia
Dificultades en la implementación y operación del aplicativo para preservar la información de los clientes sobre el servicio de capacitación prestado
Imagen
Imagen
Imagen
Operativos
Operativos
Tecnologia
Cumplimiento
Inoportunidad en la difusión de los eventos de capacitación disminuye los el número de usuarios.
Difucultades en el suministro de información o en el cumplimiento de tareas por parte de las entidades a las cuales se les presta asesoría, imposibilita el cumplimiento de acuerdos. Factores externos a la entidad pueden afectar la custodia de las pruebas Retrazos en los medios de transporte pueden afectar la logistica de los procesos Dificultades de orden público imposibilitan los encuentros con las entidades para cumplir los planes de asesoría Desactualización de las versiones de los sistemas de información y perdida de información del aplicativo establecido para almacenar los soprotes de las historias laborales,
Inoportunidad e inconsistencia en la información necesaria para la realización de las actividades de gestión del talento humano
FACTORES EXTERNOS N/A
N/A
FACTORES INTERNOS CAUSAS
CAUSAS N/A
N/A
Tecnologia
Tecnologia
Actualización del sistema Cambio de tecnologia
Fallas en la comunicación Caida de la Pagina WEB, falta de actualización de la misma Tramites para desplazamientos complicados Variaciones en la programación por parte de las entidades participantes
PROBABILIDA IMPACTO D 4
4
Moderado
Posible
3
Mayor N/A
N/A
Sociales
Sociales
N/A
N/A
N/A
N/A Orden Público Dificultades en el desplazamiento Problemas con el proveedor Orden Público Dificultades en el desplazamiento Problemas con el proveedor
N/A
N/A
Procesos
Procesos
N/A
N/A
Procesos
Personal
Falta de Planeación No contar con los insumos de manera oportuna No contar con el personal que cumpla con las competencias requeridas
No cumplimiento de los protocolos de seguridad. Fallas en la logistica de transporte
N/A
Problemas sociales, Paros, Ataque de grupos al margen de la ley
Deficiencias en la migración de la información en las historias laborales al software que maneja la nomina Insuficiencia de personal que operativice la tarea Ausencia de puntos de control efectivos en la gestión
Deficiencia de competencias tecnicas del personal que atiende las funciones y actividades en cada una de las etapas de vinculación, permanencia y retiro del personal de la entidad Insuficiencia de personal de planta Ausencia de un plan de capacitación y actualización normativa permanente en el puesto de trabajo especifica al empleo público
1
Catastrofico
Raro
5
1
Mayor
Posible
4
3
Mayor
Posible
4
3
Mayor
Posible
4
3
Moderado
Posible
3
007 Gestión Talento Humano
29
Cumplimiento
N/A
N/A
Personal
30
Operativos
Desconocimiento de las capacidades de los aplicativos
N/A
personal
008 Gestión Administrativa
31
Operativos
Económicos
Procesos
Inoportunidad y falta de calidad en entrega de información por parte de las áreas y sedes territoriales
008 Gestión Administrativa
008 Gestión Administrativa
009 Gestión Financiera
009 Gestión Financiera
009 Gestión Financiera
009 Gestión Financiera
32
33
34
35
36
37
Operativos
Operativos
Operativos
Financieros
Financieros
Financieros
Dificultades para la recuperación de la información del catastro físico, dificulta la elaboración de los planes de mantenimiento y adecuación.
Actuaciones no acordes con la normatividad y politicas de la entidad
baja capacidad de procesamiento de la información del aplicativos SIIF Nación II genera demora en los pagos
Ausencia de detalle en la información del aplicativo SIIF NACIÓN II genera reprocesos y demora en la revelación de la información contable.
Debilidades los controles de la cadena presupuestal de egreso genera Vigencias Expiradas y hechos cumplidos
N/A
N/A
Infraestructura
4
Mayor
N/A
Tecnologicos
Tecnologicos
N/A
N/A
N/A
Fallas en la aplicación del Sistema SIIF Nacion
Fallas en la aplicación del Sistema SIIF Nacion
N/A
Infraestructura
Procesos
Tecnologia
Tecnologia
Procesos
Rotación de personal Falta de inducción y reinducción al puesto de trabajo Desconocimiento de las Politicas financieras de la Entidad Desactualización de procesos y procedimientos
12
12
12
Alto
Extremo
Extremo
Extremo
9
Alto
Alto
Protocolos de seguridad Exigencias contractuales con el operador
Planeación y cronograma
Monitoreo del orden publico
Moderado
3
Posible
3
Alto
4
Mayor
4
Raro
1
Alto
5
Catastrofico
5
Raro
1
Extremo
12
Mayor
4
Posible
3
Extremo
12
Mayor
4
Posible
3
Extremo
9
Mayor
3
No existen
No existen
No existen
Alto
No existen
Extremo
Formulación y Retroalimentación del plan de compras
Posible
Posible
3
Alto
9
Moderado
3
Posible
3
Alto
9
Moderado
3
Posible
3
Alto
9
Moderado
3
Posible
3
Extremo
12
Reducir el riesgo, evitar, compartir o transferir
Seguimiento a la implementación del nuevo sistema
Mayor
4
Alto
No existen
Posible
3
Alto
9
Posible
3
Posible
4
Mayor
4
1
Intermitencia de los aplicativos SIIF Nación II y complementarios Lentitud de la red Fallas del sistema SIIF desde el provedor Demoras en la entrega de información por parte de las diferentes areas
Mayor
Raro
12
20
Extremo
Extremo
Solicitar a las areas la notificacion de actividades a la infraestructura
4
Alto
Alto
3
Extremo
12
Mayor
4
Posible
3
Extremo
20
Catastrofico
5
Procesos y procedimientos
Raro 4
Posible
Revisión manual
Revisión manual
Probable
4
Alto
4
Mayor
4
Raro
1
Alto
4
Mayor
4
Raro
1
Alto
9
Moderado
3
1
Posible
9 3
Página 2 de 5
Alto
Manual de supervisión interventoria
RESPONSABLES Funcionarios del Departamento Jefe Departamento/ Virtual
Opcion de manejo CRONOGRAMA Seguimiento al tratamiento posterior al seguimiento Bimensual
Verificar en Archivos Capacitación
Reducir, evitar, compartir o transferir
Funcionarios del Utilizar los diferentes medios de Departamento comunicación y mejora de la comunicación Jefe Departamento/ con entidades participantes Sistemas
Permanente
Verificar en Archivos Capacitación
Reducir, evitar, compartir o transferir
Socializar con el equipo de trabajo el cronograma, y controlarlo
Jefe Departamento de Asesorias
Permanente
Verficar en Archivos de Asesorias
Reducir, evitar, compartir o transferir
Socializar los protocolos de seguridad incluyendo a la empresa de vigilancia
Jefe Departamento de Asesorias
Permanente
Verficar en Archivos de Asesorias
Planear la llegada con anticipación
Jefe Departamento de Asesorias
Permanente
Verificar en Archivos de Asesorias ( Cronogramas de los procesos)
Reducir el riesgo, evitar, compartir o transferir
Reprogramar
Jefe Departamento de Asesorias
Permanente
Verificar en Archivos de Asesorias ( Cronogramas de los procesos)
Reducir el riesgo, evitar, compartir o transferir
Adelantar jornada de actualización de historias laborales, según lista de chequeo establecida Grupo Gestión del Talento Anual y Realizar registro y verificacion de la Humano y Oficina de Permanentemente migración de los datos de las historias Sistemas e Informática laborales al software que maneja la nómina
VerificarArchivo Talento Humano
Reducir, evitar, compartir o transferir
Desarrollo de un Plan de capacitación y actualización normativa específica a Empleo Público Definición y vinculación de suficiente personal con los perfiles acordes con las etapas del Proceso de Gestión del Talento Humano (Vinculación, permanencia y retiro) Adopción y/o actualización de lineamientos
Subdirección Administrativa y Financiera - Grupo de Gestión del Talento Humano
Anual
VerificarArchivo Talento Humano
Fortalecer los procesos de inducción según las modificaciones en la planta
Subdirección Administrativa y Financiera - Grupo de Gestión del Talento Humano
Anual
VerificarArchivo Talento Humano
Capacitar continuamente en el manejo de los aplicativos
Subdirección Administrativa y Financiera - Grupo de Gestión del Talento Humano
Anual
VerificarArchivo Talento Humano
Anual
VerificarArchivo Talento Humano
Anual
Verificar soportes Archivo de la Subdirección Administrativa
Verificar soportes Archivo de la Subdirección Administrativa
Sistema de Gestión y Evaluación ( Versiones de los Procesos)
Reducir el riesgo, evitar, compartir o transferir
Reducir, evitar, compartir o transferir
Reducir, evitar, compartir o transferir
Reducir el riesgo, evitar, compartir o transferir
Definir politicas claras con mayor tiempo de antelación
Controlar la generación de Stock error
Subdirector administrativo y financiero Coordinadores de grupo y Directores Territoriales
Subdirector administrativo y financiero
Gestionar espacios para organizar
3
Probable
3
9
ACCIONES
3
Catastrofico
Moderado
Seguimiento permanente al cronograma Vincular personal competente
Posible
3
4
Alto
3
4
5
4
Uso de herramientas tecnologicas de comunicación con los usuarios para reforzar convocatorias
Posible
Intermitencia de los aplicativos SIIF Nación II y complementarios Lentitud de la red Fallas del sistema SIIF desde el provedor Demoras en la entrega de información por parte de las diferentes areas
Falta de seguimiento de los supervisores No entrega oportuna de los documentos soportes para el pago Mala planeación financiera Inadecuado manejo del rezago presupuestal retrazos en la entrega de información para el pago de reservas presupuestales preupuestal
5
9 3
N/A
Alto
Probable
OPCIONES DE MANEJO
3
Espacios limitados para el volumen de inventarios
Fallas en la comunicación Crecimiento de la entidad no planeado
4
12
Posible Dificultades de espacios para la conservación de los stock de inventarios genera perdidas.
Alto
9 3
Expedicion de Normas de austeridad que disminuyan el presupuesto de funcionamiento de la entidad.
9
VALORACIÓN DEL RIESGO
Transfiriendo la información al nuevo sistema, se cuenta con el soporte físico
Posible
Cambios en los aplicativos
Mayor Inoportunidad e inconsistencia en la información necesaria para la realización de las actividades de gestión administrativa produce respuestas oportunas a los procesos misionales.
Extremo
9 3
N/A
3
Existencia de contratistas, ajustes a la planta, retiros.
Moderado 007 Gestión Talento Humano
16
CONTROLES EXISTENTES
Raro
4
Moderado Rotación del personal genera dificultades para mantener la continuidad de las actividades de los procesos
3
EVALUACIÓN DEL RIESGO
Evacuar Stocks
Coordinadores de grupo y Directores Territoriales
Reducir el riesgo, evitar, compartir o transferir
Plan de Infraestructura
Subdirector Administrativo Anual y Financiero
Reducir el riesgo, evitar, compartir o transferir
Realizar actualización de los procesos y procedimientos- establecer reglas para el cumplimiento de las politicas
Subdirectora Administrativa y Financiera
Reducir, evitar, compartir o transferir
Fortalecimiento de los sistemas de Sudirectora Administrativa informacion y capacitacion del personal en Anual y Financiera el manejo del SIIF
SIIF
Reducir, evitar, compartir o transferir
Fortalecimiento de los sistemas de Sudirectora Administrativa informacion y capacitacion del personal en Anual y Financiera el manejo del SIIF
SIIF
Reducir, evitar, compartir o transferir
Recordatorios a las áreas
Anual
Sudirectora Administrativa Anual y Financiera
SUIFP
ESCUELA SUPERIOR DE ADMINISTRACIÓN PUBLICA MAPA DE RIESGOS Versión: 04
Fecha: 24/11/2015 Pagina 1 de 1
PROCESO: TODOS VIGENCIA:
2015-2016
Código: RE-E-GE-12
24/11/2015
FECHA DE ELABORACIÓN: CONTEXTO ESTRATEGICO
PROCESO 009 Gestión Financiera
009 Gestión Financiera
N. 37
38
TIPO DE RIESGO Financieros
Financieros
Debilidades losRIESGO controles de la cadena presupuestal de egreso genera Vigencias Expiradas y hechos cumplidos
Debilidades en los controles de identificación, cobro y recuperación genera la prescripción de la cartera y cobro de lo no debido.
FACTORES EXTERNOS N/A
N/A
CAUSAS N/A
N/A
FACTORES INTERNOS Procesos
Personal
Falta de seguimiento de los supervisores No entrega oportuna de los documentos soportes CAUSAS para el pago Mala planeación financiera Inadecuado manejo del rezago presupuestal retrazos en la entrega de información para el pago de reservas presupuestales preupuestal
Falta de personal para atender el tema Rotación de personal No entrega del cargo Desactualización de las normas y procesos
PROBABILIDA IMPACTO D
EVALUACIÓN DEL RIESGO 9
3
3
Mayor
Posible 12
4
Alto
Extremo
CONTROLES EXISTENTES Manual de supervisión interventoria
009 Gestión Financiera
39
Financieros
La dificultad en la entrega de insumos para el análisis de la información contable afecta la razonabilidad, confiabilidad e integridad de los estados financieros.
N/A
N/A
Procesos
Catastrofico
3
5
Mayor 010 Gestión Juridica y asuntos legales
40
Cumplimiento
Vencimiento de terminos judiciales
N/A
N/A
Procesos
La información es inoportuna por las áreas para dar respuesta a los trámites judiciales Falta de monitoreo y seguimiento a los procesos
4
41
Cumplimiento
Inadecuada defensa Judicial de la Entidad
N/A
N/A
Personal
010 Gestión Juridica y asuntos legales
42
Financieros
No provision de recursos para la atención de demandas
N/A
N/A
Procesos
Moderado
3
010 Gestión Juridica y asuntos legales
010 Gestión Jurídica y Asuntos Legales
43
44
45
Cumplimiento
Cumplimiento
Cumplimiento
Que se produzca la caducidad de las acciones contencioso administrativas
No interponer las acciones de repetición
Vencimiento de terminos judiciales
N/A
N/A
N/A
N/A
N/A
N/A
Personal
Procesos
Procesos
Analisis, proyección de ficha técnica y convocatoria de comité de conciliación de forma tardia o inoportuna
Falta de celeridad en los procesos Falta de continuidad de los encargados de los procesos Sobre carga laboral
46
Estrategico
Inoportuna provision de bienes y servicios acorde a las necesidades requeridas por la Entidad
N/A
N/A
Procesos
011 Gestión Contratación
47
Operativos
Falencias técnicas en la elaboración de los estudios previos
N/A
N/A
Personal
Falta de competencia e idoneidad de los responsables de la elaboración de los Estudios Falta de estandarización de los requisitos y procedimientos especificos del objeto a contratar Falta de claridad en la definición de los roles y responsabilidades
4
4
Mayor
Posible 12
48
Estrategico
Omisión de los puntos de control en las etapas precontractual, contractual y poscontractual
N/A
N/A
Procesos
Falta de competencia e idoneidad de los responsables Insuficiente personal en área de contratos, para el control previo
Moderado
012 Gestión Tecnológica
49
Operativos
Pérdida, fuga y/o borrado intencional de datos de los servidores o unidades de almacenamiento
Tecnologicos
* Virus informáticos.
Personal
* Falta de Actualización de parches de seguridad a los aplicativos y sistemas operativos. * Falta de procedimientos documentados y políticas de respaldos. * Falta de control en las conexiones físicas a la red. * Desconocimiento y falta de sensibilización en seguridad de la Información. * Fallas en el control del ingreso de personal externo al DATACENTER. * No existen acuerdos de confidencialidad. * Rotación o desvinculación de personal contratista.
Alto
Extremo
Extremo
Control al instructivo sobre procedimiento conciliatorio
4
Posible
3
Extremo
15
Catastrofico
5
Posible
3
Extremo
12
Mayor
4
Posible
3
Alto
5
Catastrofico
5
Raro
1
Moderado
3
Moderado
1
Raro
3
Alto
4
Mayor
4
Raro
1
Extremo
16
Revision de politicas del daño antijuridico en el comité de conciliacion de la ESAP
Comunicaciones
Probable
Recordatorios a las áreas
Sudirectora Administrativa Anual y Financiera
SUIFP
Reducir el riesgo, evitar, compartir o transferir
Determinar el apropiado registro y clasifiacion de las cuentas por cobrar. Parametrizacion de la cartera por edades
Coordinadora de Grupo de Anual recaudo y cartera
Estados Financieros Anexos SIIF
Reducir el riesgo, evitar, compartir o transferir
Subdirectora Actualizar los procesos y procedimientos y Administrativa y socializar a las areas el impacto de sus Financiera actividades en los estados financieros .
Sistema de Gestión y Evaluación ( Versiones de los Procesos)
Mayor
4
Probable
4
Extremo
12
Mayor
4
Posible
3
Extremo
16
Jefe Oficina Juridica
De acuerdo a los cambios normativos que se sucedan
Sistema de Gestión y Evaluación ( Versiones de los Procesos)
Mesas de trabajo con los juridicos de la entidad para socializar la nueva normatividad
Jefe Oficina Juridica
De acuerdo a los cambios normativos que se sucedan
Archivo de Oficina Juridica
Asumir el riesgo; reducir el riesgo
N/A
Jefe Oficina Juridica
N/A
N/A
Reducir, evitar, compartir o transferir
Control y seguimiento a nivel nacional
Jefe Oficina Juridica
Permanente
Archivo de Oficina Juridica
Reducir el riesgo, evitar, compartir o transferir
Iniciar demandas
Jefe Oficina Juridica
Cuando se presenten
Archivo de Oficina Juridica
Reducir el riesgo, evitar, compartir o transferir
Control a los procesos
Jefe oficina asesora Jurídica
Segundo semestre
Archivo de Oficina Juridica
Reducir el riesgo, evitar, compartir o transferir
Exigir un plan de contratación aprobado por área, oportuno y ajustado al Plan Anual de Adquisiciones de la Entidad y coherente con los Planes de Acción POAI. Planificar la getión contractual por Area ejecutora / Sede / Dependencia de la Entidad.
Ordenador del Gasto / Jefe de Area Ejecutora Jefe Oficina Juridica Grupo Contratación
Segundo semestre
Plan de anual de Adquisiciones
Asumir el riesgo; reducir el riesgo
Por Area Ejecutora / Dependencia de la Entidad, designar Personal con formación y competencia técnica la elaboración de los estudios previos. (En enfasis es técnico no jurídico) Ajustar los procedimientos acorde con los requerimientos normativos y técnicos que rigen la Contratación Pública.
Ordenador del Gasto/ Jefe Oficina Juridica/ Jefes Areas participes del Segundo semestre Proceso de Contratación / Supervisores
Reducir el riesgo, evitar, compartir o transferir
Unificar formatos
Reducir, evitar, compartir o transferir
Extremo
Plan Anual de adquisiciones
Mayor
4
Probable
4
Posible
Moderado
6
Moderado
Proceso
Menor
2
Posible
3
Extremo
4
3
Posible
3
12
Extremo
Proceso, manual y politicas
Probable
Mayor
2
Posible
2
Alto
12
Moderado
3
Reducir el riesgo, evitar, compartir o transferir
* Controles de acceso (ADDS). * Gestión de privilegios. 4
12 Página 3 de 5
Alto
* Alta disponibilidad en aplicaciones y bases de datos (Academusoft) * Acompañamiento de un funcionario de la ESAP al personal externo que ingresa DATACENTER.
Capacitar al personal responsable de verificar puntos de control Vincular personal competente
Jefe Oficina Asesora Jurídica / Responsables Areas partícipes en el Proceso / Supervisores
Segundo semestre
Perfiles establecidos en ECOS o Manueles
Archivos Grupo de Contratos
* Incluir dentro de la Política de Seguridad de la Información lineamientos que * Personal encargado de garanticen la actualización de parches de la Seguridad de la seguridad a los aplicativos y sistemas Información. operativos.
* Protección contra Virus.
3
RESPONSABLES
Reducir, evitar, compartir o transferir
4
6
4
Mayor
ACCIONES
Opcion de manejo CRONOGRAMA Seguimiento al tratamiento posterior al seguimiento
3
16
Mayor
011 Gestión Contratación
4
16
2
Apropiar presupuesto para este rubro en todas las vigencias
Raro
Probable
Menor
Moderado
1
Mayor
4
12
Capacitaciones
Raro
Información inoportuna de las áreas para respuesta a los trámites jurídicos
Falta de planeación oportuna y viable Complejidad de los procedimientos internos (adicionales a los requeridos por el marco legal aplicable) Falta de comunicación oportuna y eficaz entre las áreas que intervienen en el proceso de contratación
Alto
1
1
Mayor
011 Gestión Contratación
Raro
4
4
Circulares informativas
3
3
Mayor 010 Gestión Juridica y asuntos legales
Extremo
5 5
Extremo
Normatividad
Posible
Falta de capacitación o actualización normativa por parte de los apoderados de los procesos
Los procesos tienen terminos de duración indeterminado. La cancelación de recursos a terceros depende de los fallos
Extremo
3
OPCIONES DE MANEJO
3
12
Catastrofico 010 Gestión Juridica y asuntos legales
Posible 15
Posible
Clasificación por edades
Procesos
No entrega oportuna de la información No procesamiento adecuado de la información Desconocimiento de las areas del impacto que generan sobre los estados Financieros Falta de integralidad de los sistemas de información Fallas en la comunicación entre las áreas que conforman que la cadena presupuestal
VALORACIÓN DEL RIESGO
Reducir, evitar, compartir o transferir
* Documentar e Implementar Políticas de respaldo de la información y guía para la gestión de acceso de usuarios. * Sensibilizar a los usuarios en temas de seguridad de la información. * Crear una DMZ para la prevención de
*Administradores de las aplicaciones y encargados de los Sistemas Permanente operativos. * Administrador de la seguridad perimetral.
Archivos Oficina de Sistemas
ESCUELA SUPERIOR DE ADMINISTRACIÓN PUBLICA MAPA DE RIESGOS Versión: 04
Fecha: 24/11/2015 Pagina 1 de 1
PROCESO: TODOS VIGENCIA:
2015-2016
24/11/2015
FECHA DE ELABORACIÓN: CONTEXTO ESTRATEGICO
PROCESO
012 Gestión Tecnológica
N.
49
TIPO DE RIESGO
Operativos
RIESGO
Pérdida, fuga y/o borrado intencional de datos de los servidores o unidades de almacenamiento
FACTORES EXTERNOS Tecnologicos
FACTORES * Falta de Actualización de parches de seguridad a los aplicativos y sistemas operativos. INTERNOS *CAUSAS Falta de procedimientos documentados y políticas
CAUSAS
* Virus informáticos.
Personal
de respaldos. * Falta de control en las conexiones físicas a la red. * Desconocimiento y falta de sensibilización en seguridad de la Información. * Fallas en el control del ingreso de personal externo al DATACENTER. * No existen acuerdos de confidencialidad. * Rotación o desvinculación de personal contratista. * Falta de personal de planta.
PROBABILIDA IMPACTO D
EVALUACIÓN DEL RIESGO
* CONTROLES Protección contra Virus. EXISTENTES
VALORACIÓN DEL RIESGO
OPCIONES DE MANEJO
* Controles de acceso (ADDS). * Gestión de privilegios. 3
4
12
Alto
Reducir, evitar, compartir o transferir
* Alta disponibilidad en aplicaciones y bases de datos (Academusoft) * Acompañamiento de un funcionario de la ESAP al personal externo que ingresa DATACENTER.
Probable
* Incluir dentro de la Política de Seguridad de la Información lineamientos que * Personal encargado de garanticen la actualización de parches de ACCIONES laRESPONSABLES Seguridad de la seguridad a los aplicativos y sistemas Información. operativos. * Documentar e Implementar Políticas de respaldo de la información y guía para la gestión de acceso de usuarios. * Sensibilizar a los usuarios en temas de seguridad de la información.
4
* Crear una DMZ para la prevención de accesos no autorizados. ** Implementar certificados SSL. de Llevar una bitácora de ingresos
Moderado
012 Gestión Tecnológica
50
Imagen/Operativos
Ataques informáticos a los aplicativos y página web Institucional.
Tecnologicos
* Ataques a los sistemas informáticos ocasionado por programas elaborados intencionalmente por terceros(SPAM,Hackers, Pishing e Ingeniería Social).
Personal
51
Tecnologia
Pérdida o Fallas en los equipos
Medioambientales
* Desastres naturales.
* Falta de actualización de parches de seguridad a los aplicativos y sistemas operativos. * Falta de control en las conexiones físicas a la red.
12 3
Procesos
* Falta de mantenimientos preventivos y correctivos. * Fallas por obsolescencia tecnológica. * Fallas eléctricas. * Pérdida o hurto de los equipos.
012 Gestión Tecnológica
52
53
Tecnologia
Tecnologia
No disponibilidad de los servicios TI
Errores en la transaccionalidad de la información de los sistemas de Talento Humano e Inventarios
Tecnologicos
N/A
* Ataques de denegación de servicios.
N/A
Infraestructura
Tecnología
*Fallas en el suministro de energía eléctrica. * Fallas en los equipos. * Retrasos en atención de requerimientos. * Fallas o intermitencia en la plataforma de comunicaciones. * Fallas Ambientales.
* Falta de Integración de los sistemas de Talento Humano e Inventarios con el sistema Gestasoft. * Duplicidad de información. * Inconsistencias en los datos.
Alto
3
* Filtrado de protocolos y puertos.
Probable
Alto
4
013 Gestión Documental
013 Gestión Documental
014 Gestión de la Comunicación
014 Gestión de la Comunicación
014 Gestión de la Comunicación
014 Gestión de la Comunicación
014 Gestión de la comunicación
55
56
57
58
59
60
61
Tecnologia
Operativos
Operativos
Operativos
Estrategico
Imagen
Cumplimiento
Cumplimiento
Alteración de Información de Academusoft
Insuficiencia de Espacios, insumos y Muebles para la organización de los archivos de gestión
Posibilidad la pérdida de información
Inoportunidad en la difusión de la información
Mala gestión de la estrategia de comunicación y los canales
Detrimento de la imagen institucional
Incumplir los términos establecidos para atender la PQRS o denuncia
Proyectar una respuesta que no sea acorde con el objeto de la PQRS o denuncia
Tecnologicos
Ataques informáticos
Personal
3
Moderado
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
Infraestructura
Alto
Alto
12
* Equipo de soporte * Programar mantenimientos preventivos y técnico. correctivos de los equipos.
* Sistema de seguridad contra incendio.
Moderado
3
* Gestión de privilegios.
Procesos
Procesos
Personal
Procesos
La información no se entrega de manera oportuna por parte de las dependencias que solicitan su difusión
Falta de competencias Desconocimiento de los procesos Desconocimiento entre las dependencias de las diferentes actividades misionales internas
Mala gestión de la imagen institucional Desconocimiento entre las dependencias de las diferentes actividades misionales internas
1. Desconocimiento de los términos legales para responder Legal-Operativo 2. Alto volumen de Trabajo 3. No trasladar la Petición en caso que se haya asignado equivocadamente
1. Falta de Idoneidad y criterio del Funcionario para atender las PQRS Legal-Operativo 2. Dificultad en la concertación de respuestas cuando son competencia de varias dependencias
Probable
Reducir, evitar, compartir o transferir * Implementar guía de obsolescencia tecnológica.
4
* Realizar Backups de los servicios de TI * Configurar alarmas para las UPS y Aires acondicionados. * Garantizar el soporte y garantia de los fabricantes de hardware y software.
Alto
12
Moderado
3
Probable
4
* Implementar IPS.
Alto
12
* Integrar los sistemas de Información de Talento humano e Inventarios a la suite Academusoft.
* Backups * Gestión de usuarios y contraseñas.
* Controles de acceso, seguridad y auditoria. 12
4
* control y seguimiento a los formatos de autorización para ajuste de notas.
Posible 12
4
3
Catastrofico
Posible 15
5
3
Mayor
Probable 16
4
4
Mayor
Posible 12
4
3
Mayor
Probable 16
4
Mayor
4
Mayor
3
Probable
4
Alto
12
Extremo
Extremo
Extremo
Extremo
Extremo
Implementación de aplicativo de gestión documental Transferencias documentales y seguimientos periodicos
Protocolo de tiempos y canales de comunicación
Extremo
3
Página 4 de 5
4
Posible
3
Extremo
6
Impacto
3
Posible
2
Extremo
6
Catastrofico
3
Posible
2
Extremo
16
Mayor
4
Probable
4
Extremo
12
Revision y evaluación de competencias
Uso del protocolo de identidad institucional
Aplicación del procedimiento Atención al ciudadano Quejas y Reclamos
4
Posible
Mayor
Outsorcing para la custodia del archivo
Probable
12 4
Extremo
4
16
Moderado
Alto
3
Seguimiento a las respuestas enviadas para cerrar la PQRS Encuesta de satisfacción de la respuesta enviada
Anual
Archivos Oficina de Sistemas ( Back Ups)
Trimestral
Archivos Oficina de Sistemas
Anual
Archivos Oficina de Sistemas ( Back Ups)
* Administrador de la seguridad perimetral.
Alto
4
Posible
* Crear una DMZ para la prevención de accesos no autorizados.
* Controles de acceso físico (Biométrico, CCTV).
* Validación de información mediante reportes.
Probable
* Administrador portal web.
* Implementar IPS.
Reducir, evitar, compartir o transferir
* Alarmas de indisponibilidad, de umbrales y capacidad de discos y memoria.
4
La Esap no cuenta con infraestructura física necesaria para el almacenamiento de sus archivos
Rotación de personal o vinculacion de personal no competente Presencia de factores externos como plagas, cortes de energía, inundaciones (Catastrofes Naturales)
Reducir, evitar, compartir o transferir
* Encargado de operaciones de servicios del DATACENTER
* Implementar un Firewall más robusto.
* UPS en alta disponibilidad.
Probable
12
Mayor N/A
3
Archivos Oficina de Sistemas
* Administrador de la seguridad perimetral.
4
* Backups de los dispositivos de comunicación.
12
Mayor 54
Moderado
Opcion de manejo CRONOGRAMA Seguimiento al tratamiento posterior al seguimiento
*Administradores de las aplicaciones y encargados de los Sistemas Permanente operativos.
Probable
* Roles por usuario.
012 Gestión Tecnológica
12
* Controles de acceso físico (Biométrico, CCTV).
3
* Mal uso de las contraseñas de acceso. * Errores involuntarios de digitación. * Falta de control en los procesos de matricula e ingreso de notas.
Alto
* Monitoreo de los servicios y dispositivos.
4
12
Moderado
012 Gestión Tecnológica
Probable
* Cambiar la plataforma de la página web de Joomla a wordpress.
* Configuración de Routers y Firewall para detener IP´s inválidas.
Moderado 012 Gestión Tecnológica
Código: RE-E-GE-12
Mayor
4
Posible
3
Extremo
16
Mayor
4
Probable
4
Extremo
16
Mayor
4
Probable
4
Extremo
12
Mayor
4
Posible
3
Reducir, evitar, compartir o transferir
* Encargado de la Seguridad de la Información. *Administradores de las aplicaciones
* Monitorear el 100% de todos los servicios y dispositivos. * Crear una DMZ para la prevención de accesos no autorizados.
* Jefe Oficina de Sistemas Anual y Grupo Gestasoft.
Reducir, evitar, compartir o transferir
* Auditoría a usuarios por rango de fechas cuando se realicen procesos de ajuste de * Administrador de historia académica, por solicitud del Jefe Academusoft de Registro y Control.
Reducir el riesgo, evitar, compartir o transferir
Mantener las transferencias documentales Secretaría General y el Out sorcing
Reducir el riesgo, evitar, compartir o transferir
Implementar los archivos de gestión centralizados
Reducir el riesgo, evitar, compartir o transferir
Socializacion y sensibilizacion del protocolo de tiempos y canales de comunicación
Interfaces de los sistemas
Tercer Trimestre de 2011
Seguimientos al sistema Archivos de Sistemas
Semestral
Soportes de las transferencias de Archivo y Servidores de documentación digitalizada
Semestral
Archivos Digitalizados e Inventario documental
Area de comunicaciones
Trimestral
Archivo Grupo de Comunicaciones
Reducir el riesgo, evitar, compartir o transferir
Inducción y socializacion de las obligaciones Actualización de los procesos y procedimientos
Area de comunicaciones
Trimestral
Archivo Grupo de Comunicaciones
Reducir el riesgo, evitar, compartir o transferir
Socializacion y sensibilizacion del protocolo de imagen e identidad corporativa
Area de comunicaciones
Trimestral
Archivo Grupo de Comunicaciones
Reducir el riesgo, evitar, compartir o transferir
1. Solicitar la activación de alarmas del Sistema de Atención al Ciudadano Secretaría General 2. Socializar nuevamente el Procedimiento Atención al Ciudadano Q Y R.
Trimestral
Sistema de Atención PQR
Reducir el riesgo, evitar, compartir o transferir
Enviar Comunicado a las Dependencias para que las respuestas que se emitan a los Peticionarios sean puntuales, completas y unificadas.
Trimestral
Archivo Grupo de Comunicaciones
Secretaría General Subdirección administrativa y financiera
Secretaría General
ESCUELA SUPERIOR DE ADMINISTRACIÓN PUBLICA MAPA DE RIESGOS Versión: 04
Fecha: 24/11/2015 Pagina 1 de 1
PROCESO: TODOS VIGENCIA:
2015-2016
Código: RE-E-GE-12
24/11/2015
FECHA DE ELABORACIÓN: CONTEXTO ESTRATEGICO
PROCESO
N.
TIPO DE RIESGO
RIESGO
FACTORES EXTERNOS
PROBABILIDA IMPACTO D
FACTORES INTERNOS CAUSAS
CAUSAS
Mayor 015 Proceso de Evaluación
015 Proceso de Evaluación
62
63
Cumplimiento
Estrategico
Falta de cultura del control en la Entidad
Toma de decisiones inadecuadas por no estar soportadas en la situación real de la entidad
N/A
N/A
N/A
N/A
Procesos
Tecnologia
Carencias en el proceso de selección de auditores 015 Proceso de Evaluación
64
Cumplimiento
Deficientes recursos para la implementación del programa de auditoria
N/A
N/A
Procesos
Casi Seguro
Socialización y difusion deficiente de los principios del sistema de control interno
No uso de las herramientas de control (Mapa de riesgos, Matriz de indicadores), por parte de la alta dirección para la toma de decisiones
EVALUACIÓN DEL RIESGO
20 4
5
Mayor
Probable 16
4
4
Mayor
Probable
Desconocimiento de la metodología de auditoría gubernamental o Sistema Integrado de Gestión
16 4
4
Mayor
Probable
Extremo
Extremo
Extremo
CONTROLES EXISTENTES
VALORACIÓN DEL RIESGO
Mapa de Riesgos Manuel de Funciones
Comite Sistema de Control Interno y alta direcci[on
Programa de Auditoria
Recortes presupuestales
015 Proceso de Evaluación
015 Proceso de Evaluación
65
66
Cumplimiento
Cumplimiento
Pensamiento sesgado de los auditores en el ejercicio de la auditoria produce resultados poco objetivos.
Inoportunidad de la información para la realización de los informes
Extremo
OPCIONES DE MANEJO
20
Mayor
4
Casi seguro
5
Extremo
16
Mayor
4
Probable
4
Extremo
16
Mayor
4
Probable
4
Extremo
16
Mayor
4
Probable
4
Extremo
16
Reducir el riesgo, evitar, compartir o transferir
Reducir el riesgo, evitar, compartir o transferir
ACCIONES
RESPONSABLES
Aplicación de los procedimientos de inducción y reinducción de los procedimientos de talento humano
Jefes de Dependencia Coordinador de Talento Humano
fortalecimiento de los procedimientos de comunicación e información
Oficina de comunicaciones
Hacer uso de los mapas de riesgo y tablero de indicadores de la entidad para la Alta Dirección de la toma de decisiones Etntidad
Opcion de manejo CRONOGRAMA Seguimiento al tratamiento posterior al seguimiento
Continuamente
Archivos de Talento Humano Archivos de Comunicaciones
Continuamente
Auditorias a los sistemas de información
Fortalecimiento de los sistemas de comunicación e información
Reducir el riesgo, evitar, compartir o transferir
Asignación de recursos por parte de la alta Alta Dirección de la direccion Etntidad
Continuamente
Informes de Auditoria
Reducir el riesgo, evitar, compartir o transferir
Actualización anual de auditores.
Alta Dirección de la Etntidad
Continuamente
Informes de Auditoria
Jefe de Oficina de sistemas
Continuamente
Perfil de Usuario de la Red
Carencias en el proceso de selección de auditores N/A
N/A
Procesos
Desconocimiento de la metodología de auditoría gubernamental o Sistema Integrado de Gestión
Dificultad de las áreas en la consolidación de la información N/A
N/A
16 4
4
Mayor
Probable
Procesos Fallas técnicas en los aplicativos de manejo de información
4
4
16
Extremo
Extremo
Programa de Auditoria
Oficiar a las dependencias con anticipación y de manera reiterada
Mayor
4
Probable
4
Reducir el riesgo, evitar, compartir o transferir
Articulación y Acceso efectivo a los sistemas de información
Alejandro Larreamendy Joerns Director Nacional
Fernando Augusto Medina Gutiérrez
Claudia Marcela Franco Dominguez
María Mayerly Oliva Pedreros Pinzón
Fernando Yarpaz
Lilia Inés Rojas Parra
Subdirector Académico
Sudireccitora Administrativa y Financiera
Jefe Oficina de Control Interno
Subdirector (E) Alto Gobierno
Subdirectora (E) Proyección Institucional
Fernando Yarpaz
Luz Stella Hernández Ruiz
Secretario General
Jefe Oficina Asesora de Planeación
Nelson Jose Orozco
Claudia Marcela Franco Dominguez
Jefe Oficina de Sistemas e Informática
Página 5 de 5
Jefe (E) Oficina Asesora Jurídica