2015 EVALUACIÓN DEL RIESGO

ESCUELA SUPERIOR DE ADMINISTRACIÓN PUBLICA MAPA DE RIESGOS Versión: 04 Fecha: 24/11/2015 Pagina 1 de 1 PROCESO: TODOS VIGENCIA: 2015-2016 Código:

3 downloads 103 Views 663KB Size

Recommend Stories


Gestión Ambiental del Riesgo
Diplomado Gestión Ambiental del Riesgo MÓDULO Educación Ambiental para la Participación en la Gestión Integral del Riesgo Libertad y Orden Minist

INFORME DE GESTIÓN DEL RIESGO
5 INFORME DE GESTIÓN DEL RIESGO 164 Resumen ejecutivo 166 Introducción 168 Principios corporativos de gestión, control y apetito de riesgo 174 Gob

GESTION DEL RIESGO DEL MUNICIPIO DE JERICO
GESTION DEL RIESGO DEL MUNICIPIO DE JERICO CONCEPTO TECNICO PARA LA OCUPACION DE ESCUELAS EN EL AREA RURAL Y CONSTRUCCION DE SOLUCIONES DE VIVIENDA EN

Story Transcript

ESCUELA SUPERIOR DE ADMINISTRACIÓN PUBLICA MAPA DE RIESGOS Versión: 04

Fecha: 24/11/2015 Pagina 1 de 1

PROCESO: TODOS VIGENCIA:

2015-2016

Código: RE-E-GE-12

24/11/2015

FECHA DE ELABORACIÓN: CONTEXTO ESTRATEGICO

PROCESO

001 Planeación estratégica

N.

1

TIPO DE RIESGO

Financieros

RIESGO

Recortes presupuestales de ley

FACTORES EXTERNOS Económicos

FACTORES INTERNOS CAUSAS

CAUSAS Déficit Fiscal

Procesos

Disminución en el recaudo

001 Planeación estratégica

2

Operativos

Entrega inoportuna de información

N/A

N/A

Procesos

Baja ejecución histórica de los recursos asignados a la Entidad Incumplimiento de fechas establecidas por el gobierno para presentación de información Información inoportuna de las dependencias para el reporte de datos Incoherencias en la información que reportan las Dependencias Cuellos de botella por el volumen de trabajo de las áreas

PROBABILIDA IMPACTO D Menor

1

Moderado

Probable

Menor 001 Planeación estratégica

002 Sistema de Gestión de Calidad

002 Sistema de Gestión de Calidad

002 Sistema de Gestión de Calidad

3

4

5

6

Operativos

Tecnologia

Estrategico

Tecnologia

Modificaciónes permanentes de los planes institucionales

Cambios en los aplicativos generan dificultad de ingreso y consulta de información

Cambios normativos Baja comprensión del Sistema de Gestión y Evaluación y del aplicativo ISOLUCIÓN por parte del recurso humano de la entidad

Políticos

Tecnologicos

Políticos

N/A

Cambios de politicas Nacionales o institucionales

Cambios en los aplicativos de uso obligatorio de la Entidad Cambios en la legislación, que impacten la gestión de la entidad

N/A

Ausencia de un plan estrategico actualizado

003 Docencia

003 Docencia

004 Investigación

004 Investigación

004 Investigación

004 Investigación

7

8

9

13

14

15

16

Operativos

Operativos

Estrategico

Operativos

Operativos

Imagen

Operativos

Informalidad de los lineamientos institucionales para el desarrollo de autoevaluación

Ausencia justificada del docente dificulta el cumplimiento de la asignación de carga académica Deficiente información sobre los egresados de la ESAP

Dificultades en la comunicación y difusión de los avances del proceso de investigaciones, entre las instancias de la Sede Central y las Sedes territoriales

Baja participación en las convocatorias de proyectos y semilleros de investigación afecta el cumplimiento de las metas

Dificultades para la vinculación de docentes, estudiantes y egresados que cuenten con la competencia para el acompañamiento y ejecución de los procesos de investigación disminuye la calidad y la visibilidad de los productos resultados de investigaciòn

Baja participación de académicos en la presentación de articulos sometidos a evaluación en las revistas de la Facultad impata la periodicidad de la publicación.

Políticos

*Cambios normativos para el proceso de evaluación de programas

Sociales

N/A

N/A

Alto

Tecnologia

N/A

Tecnologia

Actualización o cambio de aplicativos

N/A

No uso continuo del aplicativo

Moderado

Improbable

3

2

Menor

Posible

2

3

Moderado

Improbable

3

Procesos

*Decisiones institucionales. *Insuficiencia de recursos destinados para esta actividad

N/A

Procesos

N/A

* Mecanismos insuficientes para el seguimiento a egresados

8

6

Alto

Moderado

6

N/A

Personal 2. Debilidades en el seguimiento

N/A

N/A

Procesos

1. Falta Estrategia de difusión de las convocatorias. 2. Corto tiempo para presentación de las propuestas. 3. Falta de interes de la comunidad. 4. Demoras en los procesos de apoyo.

1. Tiempos cortos de ejecución de proyectos o semilleros de investigaciòn.

N/A

Personal

3. Falta de experiencia de los estudiantes (Auxiliares de investigación) en temas de investigaciòn.

6

2

Moderado

Extremo

VALORACIÓN DEL RIESGO Bajo

2

Menor

2

Raro

1

Alto

12

Moderado

3

Probable

4

Alto

8

Menor

2

Probable

4

Moderado

6

Moderado

3

Improbable

2

Moderado

6

Menor

2

Posible

3

Publicación de los procesos en la intranet

Moderado

6

Moderado

3

Formación y actualización de auditores

Improbable

2

Extremo

16

Mayor

4

Probable

4

Alto

9

Moderado

3

Posible

3

Alto

8

Menor

2

Probable

4

Alto

9

Moderado

3

Probable Autoevaluación

4 Posible

3

3

Menor

Probable

2

4

Moderado

Posible

3

3

Mayor

Posible

4

3

Mayor

Probable

4

Continua actualización de los procesos

Continua actualización de los procesos

9

Alto

8

9

12

4

16

Evaluación docente

Alto

Alto

Extremo

2. Falta de compromiso de los tutores o docentes. N/A

Planes y Programas basados en las Fichas Presupuesto aprobado por el Congreso

Moderado

1. Alta rotación de personal a nivel territorial. N/A

Enlaces en todas las áreas Reporte de las tareas incumplidas en el comité de dirección

Normograma

16 4

Normatividad presupuestal vigente

Probable

4

Moderado Desplazamientos Calamidades

Bajo

12

4

2

Mayor 003 Docencia

2

Cambios en los lineamientos de la administración Personal

CONTROLES EXISTENTES

Raro

2

3

EVALUACIÓN DEL RIESGO

Extremo

Uso de los diferentes canales de comunicación para mejorar la sincronizaciòn de los procesos. Plan padrinos para las territoriales.

Uso de los diferentes canales de comunicación para difundir las convocatorias.

1. Programa de desarrollo de capacidades investigativas 2. Organización de eventos de difusión

Posible

3

Extremo

12

Mayor

4

OPCIONES DE MANEJO

3

Extremo

16

Mayor

4

Asumir, reducir el riesgo

Se presentara de acuerdo a la ocurrencia del mismo

Seguimiento a acciones realizadas en ISOLUCIÓN

Reducir, evitar, compartir o transferir

Enlazar los compromisos a la calificación

Subdirectores

Seguimiento permanente a los compromisos

Acuerdos de Gestión

Reducir, evitar, compartir o transferir

Control y seguimiento al proceso de planeación

Consejo Directivo y Director

Trimestral

SUIFP

Asumir el riesgo; reducir el riesgo

Plan de manejo del cambio

Líderes de proceso

Según demanda

Seguimiento a acciones realizadas en ISOLUCIÓN

Asumir el riesgo; reducir el riesgo

Incluir dentro del Plan de Capacitaciones Coordinadora de Talento de la ESAP jornadas para el trabajo de los Humano cambios normativos Jefes de Oficina

Permanente

Seguimiento a acciones realizadas en ISOLUCIÓN

Permanente

Seguimiento a acciones realizadas en ISOLUCIÓN

Anual

Verificar en Archivos Grupo de Mejoramiento Academico

Asumir el riesgo; reducir el riesgo

Reducir el riesgo, evitar, compartir o transferir

4

N/A

N/A

Procesos

Mayor

Posible

Extremo

12

Mayor

4

12 4

3

Moderado

Improbable

Extremo

Estrategia de divulgación Posible

3

Moderado

6

Elaboración, seguimiento y control a Planes de Mejoramiento de los programas academicos

Lider del Proceso

Seguimiento por parte del coordinador academico o decano

Decanos y coordinadores Permanente academicos

Verificar en Archivos Grupo de Mejoramiento Academico

Reducir, evitar, compartir o transferir

Dinamizar y garantizar la gestión permanente a Egresados

Lider del Proceso/ Decanos

Permanente

Verificar en Archivos Grupo de Mejoramiento Academico

Reducir, evitar, compartir o transferir

Plan Padrin@s

Facultad de Investigaciones

Semanalmente

Verificar en Archivos Investigaciones

Facultad de Investigaciones

Semestral

Verificar en Archivos Investigaciones

Facultad de Investigaciones/ Comunidad académica

Semestral

Verificar en Archivos Investigaciones

1. Mayor comunicación con las áreas de apoyo. 2. Apertura de las convocatorias con suficiente antelaciòn

1. Grupos de conversación en segunda lengua. 2. Apertura anticipada de las convocatorias. 3. Ajuste al reglamento de investigaciones. 4. Consulta sobre software libre y especializado requerido por docentes

4. Debilidad en el dominio de segunda lengua. 5. Falta de Software especializados. 1. Falta de difusión de las convocatorias de publicaciòn. 2. Baja clasificación de las revistas de la facultad en sistemas de indexación y resumen nacionales e internacionales.

Jefe Oficina Asesora de Jornadas de sensibilización del sistema Planeación de gestión y Evaluación organizadas por el líder de cada proceso Líderes de proceso Formalizar los lineamientos institucionales para el desarrollo de la autoevaluación.

Reducir, evitar, compartir o transferir

Reducir el riesgo, evitar, compartir o transferir Probable

RESPONSABLES

Realizar reprogramación de las actividades determinando rutas criticas y fechas limite Dirección Control del Recaudo, comportamiento historico

Reducir el riesgo, evitar, compartir o transferir Posible

ACCIONES

Opcion de manejo CRONOGRAMA Seguimiento al tratamiento posterior al seguimiento

Reducir el riesgo, evitar, compartir o transferir

Mejoramiento de la indexación nacional e internacional

Facultad de Investigaciones

Semestral

Verificar en Archivos Investigaciones

Asumir el riesgo; reducir el riesgo

1. Reuniones informativas. 2. Estrategia de difusión. 3. Encuesta sobre necesidades de software. 4. Promociòn del software libre

Facultad de Investigaciones

Semestral

Verificar en Archivos Investigaciones

Reducir el riesgo, evitar, compartir o transferir

1. Control exante de los recursos. Facultad de 2. Jornada de capacitaciòn sobre el uso de Investigaciones los recursos.

Semestral

Verificar en Archivos Investigaciones

Reducir el riesgo, evitar, compartir o transferir

Realizar un diagnóstico de los temas que están obsoleteos y son suceptibles de actualizar

Permanente

Verificar en Archivos Capacitación

Asumir el riesgo; reducir el riesgo

Alimentar de manera permanente el Banco de capacitadores Funcionarios del Realizar convocatorias para nuevos Departamento docentes. Jefe Departamento Optimizar el repositorio del banco de capacitadores

Semestral

Banco de Capacitadores

Funcionarios del Departamento Jefe Departamento/ Virtual

Bimensual

Verificar en Archivos Capacitación

3. Endogamia 1. Tematicas repetitivas en la capacitaciones.

004 Investigación

17

Operativos

Baja participación de la comunidad Esapista en las actividades formativas disminuye la calidad de los productos académicos

2. Falta de difusión de los escenarios de capacitación. N/A

N/A

Procesos

3. Insuficiente planta física.

6 3

Moderado

2

1. Compromiso de los actores para su participación en las actividades. 2. Plan de capacitaciòn con temas innovadores

4. Insuficientes ayudas audiovisuales.

Moderado

3

Improbable

2

Extremo

12

Mayor

4

5. Falta de Software especializados. Mayor 004 Investigación

005 Capacitación

005 Capacitación

005 Capacitación

18

19

20

21

Operativos

Estrategico

Operativos

Tecnologia

Uso inadecuado de los recursos asignados a semilleros o proyectos de investigaciòn

Desactualización de los contenidos y temáticas de las capacitaciones que respondan a las demandas de globalización e internacionalización Deficit de docentes en ciertas tematicas de actualidad a nivel territorial y con las competencias exigidas.

Dificultades en la implementación y operación del aplicativo para preservar la información de los clientes sobre el servicio de capacitación prestado

N/A

N/A

N/A

N/A

Personal

Procesos

Los estudiantes responsables de los recursos financieros de proyectos de investigaciòn y semilleros no cumplen con las directrices de uso de recursos o no legalizan de forma adecuada

4

3

Mayor

Probable

No se ha realizado una actualización del banco de programas

Menor

N/A

N/A

N/A

Personal

Tecnologia

Extremo

Verificar la pertinencia de las temáticas que compomene los núcleos

Posible

2

3

Mayor

Probable

4

Extremo

1. Reuniones informativas sobre el uso adecuado de los recursos. 2. Seguimiento al uso de los recursos

Posible

3

Extremo

16

Mayor

4

Probable

4

Moderado

6

Menor

2

4

Falta de talento humano competente en municipios lejanos

Actualización del sistema Cambio de tecnologia

12

16 4

N/A

Posible

4

6

16

Moderado

Extremo

Página 1 de 5

Disponer del banco de datos a nivel nacional

Transfiriendo la información al nuevo sistema, se cuenta con el soporte físico

Posible

3

Extremo

16

Mayor

4

Reducir el riesgo, evitar, compartir o transferir

Seguimiento a la implementación del nuevo sistema

Funcionarios del Departamento Jefe Departamento Coordinadores Territoriales

ESCUELA SUPERIOR DE ADMINISTRACIÓN PUBLICA MAPA DE RIESGOS Versión: 04

Fecha: 24/11/2015 Pagina 1 de 1

PROCESO: TODOS VIGENCIA:

2015-2016

Código: RE-E-GE-12

24/11/2015

FECHA DE ELABORACIÓN: CONTEXTO ESTRATEGICO

PROCESO 005 Capacitación

005 Capacitación

006 Asesoría y Asistencia Técnica

006 Asesoría y Asistencia Técnica

006 Asesoría y Asistencia Técnica

006 Asesoría y Asistencia Técnica

007 Gestión Talento Humano

007 Gestión Talento Humano

N. 21

22

23

24

25

26

27

28

TIPO DE RIESGO

RIESGO

Tecnologia

Dificultades en la implementación y operación del aplicativo para preservar la información de los clientes sobre el servicio de capacitación prestado

Imagen

Imagen

Imagen

Operativos

Operativos

Tecnologia

Cumplimiento

Inoportunidad en la difusión de los eventos de capacitación disminuye los el número de usuarios.

Difucultades en el suministro de información o en el cumplimiento de tareas por parte de las entidades a las cuales se les presta asesoría, imposibilita el cumplimiento de acuerdos. Factores externos a la entidad pueden afectar la custodia de las pruebas Retrazos en los medios de transporte pueden afectar la logistica de los procesos Dificultades de orden público imposibilitan los encuentros con las entidades para cumplir los planes de asesoría Desactualización de las versiones de los sistemas de información y perdida de información del aplicativo establecido para almacenar los soprotes de las historias laborales,

Inoportunidad e inconsistencia en la información necesaria para la realización de las actividades de gestión del talento humano

FACTORES EXTERNOS N/A

N/A

FACTORES INTERNOS CAUSAS

CAUSAS N/A

N/A

Tecnologia

Tecnologia

Actualización del sistema Cambio de tecnologia

Fallas en la comunicación Caida de la Pagina WEB, falta de actualización de la misma Tramites para desplazamientos complicados Variaciones en la programación por parte de las entidades participantes

PROBABILIDA IMPACTO D 4

4

Moderado

Posible

3

Mayor N/A

N/A

Sociales

Sociales

N/A

N/A

N/A

N/A Orden Público Dificultades en el desplazamiento Problemas con el proveedor Orden Público Dificultades en el desplazamiento Problemas con el proveedor

N/A

N/A

Procesos

Procesos

N/A

N/A

Procesos

Personal

Falta de Planeación No contar con los insumos de manera oportuna No contar con el personal que cumpla con las competencias requeridas

No cumplimiento de los protocolos de seguridad. Fallas en la logistica de transporte

N/A

Problemas sociales, Paros, Ataque de grupos al margen de la ley

Deficiencias en la migración de la información en las historias laborales al software que maneja la nomina Insuficiencia de personal que operativice la tarea Ausencia de puntos de control efectivos en la gestión

Deficiencia de competencias tecnicas del personal que atiende las funciones y actividades en cada una de las etapas de vinculación, permanencia y retiro del personal de la entidad Insuficiencia de personal de planta Ausencia de un plan de capacitación y actualización normativa permanente en el puesto de trabajo especifica al empleo público

1

Catastrofico

Raro

5

1

Mayor

Posible

4

3

Mayor

Posible

4

3

Mayor

Posible

4

3

Moderado

Posible

3

007 Gestión Talento Humano

29

Cumplimiento

N/A

N/A

Personal

30

Operativos

Desconocimiento de las capacidades de los aplicativos

N/A

personal

008 Gestión Administrativa

31

Operativos

Económicos

Procesos

Inoportunidad y falta de calidad en entrega de información por parte de las áreas y sedes territoriales

008 Gestión Administrativa

008 Gestión Administrativa

009 Gestión Financiera

009 Gestión Financiera

009 Gestión Financiera

009 Gestión Financiera

32

33

34

35

36

37

Operativos

Operativos

Operativos

Financieros

Financieros

Financieros

Dificultades para la recuperación de la información del catastro físico, dificulta la elaboración de los planes de mantenimiento y adecuación.

Actuaciones no acordes con la normatividad y politicas de la entidad

baja capacidad de procesamiento de la información del aplicativos SIIF Nación II genera demora en los pagos

Ausencia de detalle en la información del aplicativo SIIF NACIÓN II genera reprocesos y demora en la revelación de la información contable.

Debilidades los controles de la cadena presupuestal de egreso genera Vigencias Expiradas y hechos cumplidos

N/A

N/A

Infraestructura

4

Mayor

N/A

Tecnologicos

Tecnologicos

N/A

N/A

N/A

Fallas en la aplicación del Sistema SIIF Nacion

Fallas en la aplicación del Sistema SIIF Nacion

N/A

Infraestructura

Procesos

Tecnologia

Tecnologia

Procesos

Rotación de personal Falta de inducción y reinducción al puesto de trabajo Desconocimiento de las Politicas financieras de la Entidad Desactualización de procesos y procedimientos

12

12

12

Alto

Extremo

Extremo

Extremo

9

Alto

Alto

Protocolos de seguridad Exigencias contractuales con el operador

Planeación y cronograma

Monitoreo del orden publico

Moderado

3

Posible

3

Alto

4

Mayor

4

Raro

1

Alto

5

Catastrofico

5

Raro

1

Extremo

12

Mayor

4

Posible

3

Extremo

12

Mayor

4

Posible

3

Extremo

9

Mayor

3

No existen

No existen

No existen

Alto

No existen

Extremo

Formulación y Retroalimentación del plan de compras

Posible

Posible

3

Alto

9

Moderado

3

Posible

3

Alto

9

Moderado

3

Posible

3

Alto

9

Moderado

3

Posible

3

Extremo

12

Reducir el riesgo, evitar, compartir o transferir

Seguimiento a la implementación del nuevo sistema

Mayor

4

Alto

No existen

Posible

3

Alto

9

Posible

3

Posible

4

Mayor

4

1

Intermitencia de los aplicativos SIIF Nación II y complementarios Lentitud de la red Fallas del sistema SIIF desde el provedor Demoras en la entrega de información por parte de las diferentes areas

Mayor

Raro

12

20

Extremo

Extremo

Solicitar a las areas la notificacion de actividades a la infraestructura

4

Alto

Alto

3

Extremo

12

Mayor

4

Posible

3

Extremo

20

Catastrofico

5

Procesos y procedimientos

Raro 4

Posible

Revisión manual

Revisión manual

Probable

4

Alto

4

Mayor

4

Raro

1

Alto

4

Mayor

4

Raro

1

Alto

9

Moderado

3

1

Posible

9 3

Página 2 de 5

Alto

Manual de supervisión interventoria

RESPONSABLES Funcionarios del Departamento Jefe Departamento/ Virtual

Opcion de manejo CRONOGRAMA Seguimiento al tratamiento posterior al seguimiento Bimensual

Verificar en Archivos Capacitación

Reducir, evitar, compartir o transferir

Funcionarios del Utilizar los diferentes medios de Departamento comunicación y mejora de la comunicación Jefe Departamento/ con entidades participantes Sistemas

Permanente

Verificar en Archivos Capacitación

Reducir, evitar, compartir o transferir

Socializar con el equipo de trabajo el cronograma, y controlarlo

Jefe Departamento de Asesorias

Permanente

Verficar en Archivos de Asesorias

Reducir, evitar, compartir o transferir

Socializar los protocolos de seguridad incluyendo a la empresa de vigilancia

Jefe Departamento de Asesorias

Permanente

Verficar en Archivos de Asesorias

Planear la llegada con anticipación

Jefe Departamento de Asesorias

Permanente

Verificar en Archivos de Asesorias ( Cronogramas de los procesos)

Reducir el riesgo, evitar, compartir o transferir

Reprogramar

Jefe Departamento de Asesorias

Permanente

Verificar en Archivos de Asesorias ( Cronogramas de los procesos)

Reducir el riesgo, evitar, compartir o transferir

Adelantar jornada de actualización de historias laborales, según lista de chequeo establecida Grupo Gestión del Talento Anual y Realizar registro y verificacion de la Humano y Oficina de Permanentemente migración de los datos de las historias Sistemas e Informática laborales al software que maneja la nómina

VerificarArchivo Talento Humano

Reducir, evitar, compartir o transferir

Desarrollo de un Plan de capacitación y actualización normativa específica a Empleo Público Definición y vinculación de suficiente personal con los perfiles acordes con las etapas del Proceso de Gestión del Talento Humano (Vinculación, permanencia y retiro) Adopción y/o actualización de lineamientos

Subdirección Administrativa y Financiera - Grupo de Gestión del Talento Humano

Anual

VerificarArchivo Talento Humano

Fortalecer los procesos de inducción según las modificaciones en la planta

Subdirección Administrativa y Financiera - Grupo de Gestión del Talento Humano

Anual

VerificarArchivo Talento Humano

Capacitar continuamente en el manejo de los aplicativos

Subdirección Administrativa y Financiera - Grupo de Gestión del Talento Humano

Anual

VerificarArchivo Talento Humano

Anual

VerificarArchivo Talento Humano

Anual

Verificar soportes Archivo de la Subdirección Administrativa

Verificar soportes Archivo de la Subdirección Administrativa

Sistema de Gestión y Evaluación ( Versiones de los Procesos)

Reducir el riesgo, evitar, compartir o transferir

Reducir, evitar, compartir o transferir

Reducir, evitar, compartir o transferir

Reducir el riesgo, evitar, compartir o transferir

Definir politicas claras con mayor tiempo de antelación

Controlar la generación de Stock error

Subdirector administrativo y financiero Coordinadores de grupo y Directores Territoriales

Subdirector administrativo y financiero

Gestionar espacios para organizar

3

Probable

3

9

ACCIONES

3

Catastrofico

Moderado

Seguimiento permanente al cronograma Vincular personal competente

Posible

3

4

Alto

3

4

5

4

Uso de herramientas tecnologicas de comunicación con los usuarios para reforzar convocatorias

Posible

Intermitencia de los aplicativos SIIF Nación II y complementarios Lentitud de la red Fallas del sistema SIIF desde el provedor Demoras en la entrega de información por parte de las diferentes areas

Falta de seguimiento de los supervisores No entrega oportuna de los documentos soportes para el pago Mala planeación financiera Inadecuado manejo del rezago presupuestal retrazos en la entrega de información para el pago de reservas presupuestales preupuestal

5

9 3

N/A

Alto

Probable

OPCIONES DE MANEJO

3

Espacios limitados para el volumen de inventarios

Fallas en la comunicación Crecimiento de la entidad no planeado

4

12

Posible Dificultades de espacios para la conservación de los stock de inventarios genera perdidas.

Alto

9 3

Expedicion de Normas de austeridad que disminuyan el presupuesto de funcionamiento de la entidad.

9

VALORACIÓN DEL RIESGO

Transfiriendo la información al nuevo sistema, se cuenta con el soporte físico

Posible

Cambios en los aplicativos

Mayor Inoportunidad e inconsistencia en la información necesaria para la realización de las actividades de gestión administrativa produce respuestas oportunas a los procesos misionales.

Extremo

9 3

N/A

3

Existencia de contratistas, ajustes a la planta, retiros.

Moderado 007 Gestión Talento Humano

16

CONTROLES EXISTENTES

Raro

4

Moderado Rotación del personal genera dificultades para mantener la continuidad de las actividades de los procesos

3

EVALUACIÓN DEL RIESGO

Evacuar Stocks

Coordinadores de grupo y Directores Territoriales

Reducir el riesgo, evitar, compartir o transferir

Plan de Infraestructura

Subdirector Administrativo Anual y Financiero

Reducir el riesgo, evitar, compartir o transferir

Realizar actualización de los procesos y procedimientos- establecer reglas para el cumplimiento de las politicas

Subdirectora Administrativa y Financiera

Reducir, evitar, compartir o transferir

Fortalecimiento de los sistemas de Sudirectora Administrativa informacion y capacitacion del personal en Anual y Financiera el manejo del SIIF

SIIF

Reducir, evitar, compartir o transferir

Fortalecimiento de los sistemas de Sudirectora Administrativa informacion y capacitacion del personal en Anual y Financiera el manejo del SIIF

SIIF

Reducir, evitar, compartir o transferir

Recordatorios a las áreas

Anual

Sudirectora Administrativa Anual y Financiera

SUIFP

ESCUELA SUPERIOR DE ADMINISTRACIÓN PUBLICA MAPA DE RIESGOS Versión: 04

Fecha: 24/11/2015 Pagina 1 de 1

PROCESO: TODOS VIGENCIA:

2015-2016

Código: RE-E-GE-12

24/11/2015

FECHA DE ELABORACIÓN: CONTEXTO ESTRATEGICO

PROCESO 009 Gestión Financiera

009 Gestión Financiera

N. 37

38

TIPO DE RIESGO Financieros

Financieros

Debilidades losRIESGO controles de la cadena presupuestal de egreso genera Vigencias Expiradas y hechos cumplidos

Debilidades en los controles de identificación, cobro y recuperación genera la prescripción de la cartera y cobro de lo no debido.

FACTORES EXTERNOS N/A

N/A

CAUSAS N/A

N/A

FACTORES INTERNOS Procesos

Personal

Falta de seguimiento de los supervisores No entrega oportuna de los documentos soportes CAUSAS para el pago Mala planeación financiera Inadecuado manejo del rezago presupuestal retrazos en la entrega de información para el pago de reservas presupuestales preupuestal

Falta de personal para atender el tema Rotación de personal No entrega del cargo Desactualización de las normas y procesos

PROBABILIDA IMPACTO D

EVALUACIÓN DEL RIESGO 9

3

3

Mayor

Posible 12

4

Alto

Extremo

CONTROLES EXISTENTES Manual de supervisión interventoria

009 Gestión Financiera

39

Financieros

La dificultad en la entrega de insumos para el análisis de la información contable afecta la razonabilidad, confiabilidad e integridad de los estados financieros.

N/A

N/A

Procesos

Catastrofico

3

5

Mayor 010 Gestión Juridica y asuntos legales

40

Cumplimiento

Vencimiento de terminos judiciales

N/A

N/A

Procesos

La información es inoportuna por las áreas para dar respuesta a los trámites judiciales Falta de monitoreo y seguimiento a los procesos

4

41

Cumplimiento

Inadecuada defensa Judicial de la Entidad

N/A

N/A

Personal

010 Gestión Juridica y asuntos legales

42

Financieros

No provision de recursos para la atención de demandas

N/A

N/A

Procesos

Moderado

3

010 Gestión Juridica y asuntos legales

010 Gestión Jurídica y Asuntos Legales

43

44

45

Cumplimiento

Cumplimiento

Cumplimiento

Que se produzca la caducidad de las acciones contencioso administrativas

No interponer las acciones de repetición

Vencimiento de terminos judiciales

N/A

N/A

N/A

N/A

N/A

N/A

Personal

Procesos

Procesos

Analisis, proyección de ficha técnica y convocatoria de comité de conciliación de forma tardia o inoportuna

Falta de celeridad en los procesos Falta de continuidad de los encargados de los procesos Sobre carga laboral

46

Estrategico

Inoportuna provision de bienes y servicios acorde a las necesidades requeridas por la Entidad

N/A

N/A

Procesos

011 Gestión Contratación

47

Operativos

Falencias técnicas en la elaboración de los estudios previos

N/A

N/A

Personal

Falta de competencia e idoneidad de los responsables de la elaboración de los Estudios Falta de estandarización de los requisitos y procedimientos especificos del objeto a contratar Falta de claridad en la definición de los roles y responsabilidades

4

4

Mayor

Posible 12

48

Estrategico

Omisión de los puntos de control en las etapas precontractual, contractual y poscontractual

N/A

N/A

Procesos

Falta de competencia e idoneidad de los responsables Insuficiente personal en área de contratos, para el control previo

Moderado

012 Gestión Tecnológica

49

Operativos

Pérdida, fuga y/o borrado intencional de datos de los servidores o unidades de almacenamiento

Tecnologicos

* Virus informáticos.

Personal

* Falta de Actualización de parches de seguridad a los aplicativos y sistemas operativos. * Falta de procedimientos documentados y políticas de respaldos. * Falta de control en las conexiones físicas a la red. * Desconocimiento y falta de sensibilización en seguridad de la Información. * Fallas en el control del ingreso de personal externo al DATACENTER. * No existen acuerdos de confidencialidad. * Rotación o desvinculación de personal contratista.

Alto

Extremo

Extremo

Control al instructivo sobre procedimiento conciliatorio

4

Posible

3

Extremo

15

Catastrofico

5

Posible

3

Extremo

12

Mayor

4

Posible

3

Alto

5

Catastrofico

5

Raro

1

Moderado

3

Moderado

1

Raro

3

Alto

4

Mayor

4

Raro

1

Extremo

16

Revision de politicas del daño antijuridico en el comité de conciliacion de la ESAP

Comunicaciones

Probable

Recordatorios a las áreas

Sudirectora Administrativa Anual y Financiera

SUIFP

Reducir el riesgo, evitar, compartir o transferir

Determinar el apropiado registro y clasifiacion de las cuentas por cobrar. Parametrizacion de la cartera por edades

Coordinadora de Grupo de Anual recaudo y cartera

Estados Financieros Anexos SIIF

Reducir el riesgo, evitar, compartir o transferir

Subdirectora Actualizar los procesos y procedimientos y Administrativa y socializar a las areas el impacto de sus Financiera actividades en los estados financieros .

Sistema de Gestión y Evaluación ( Versiones de los Procesos)

Mayor

4

Probable

4

Extremo

12

Mayor

4

Posible

3

Extremo

16

Jefe Oficina Juridica

De acuerdo a los cambios normativos que se sucedan

Sistema de Gestión y Evaluación ( Versiones de los Procesos)

Mesas de trabajo con los juridicos de la entidad para socializar la nueva normatividad

Jefe Oficina Juridica

De acuerdo a los cambios normativos que se sucedan

Archivo de Oficina Juridica

Asumir el riesgo; reducir el riesgo

N/A

Jefe Oficina Juridica

N/A

N/A

Reducir, evitar, compartir o transferir

Control y seguimiento a nivel nacional

Jefe Oficina Juridica

Permanente

Archivo de Oficina Juridica

Reducir el riesgo, evitar, compartir o transferir

Iniciar demandas

Jefe Oficina Juridica

Cuando se presenten

Archivo de Oficina Juridica

Reducir el riesgo, evitar, compartir o transferir

Control a los procesos

Jefe oficina asesora Jurídica

Segundo semestre

Archivo de Oficina Juridica

Reducir el riesgo, evitar, compartir o transferir

Exigir un plan de contratación aprobado por área, oportuno y ajustado al Plan Anual de Adquisiciones de la Entidad y coherente con los Planes de Acción POAI. Planificar la getión contractual por Area ejecutora / Sede / Dependencia de la Entidad.

Ordenador del Gasto / Jefe de Area Ejecutora Jefe Oficina Juridica Grupo Contratación

Segundo semestre

Plan de anual de Adquisiciones

Asumir el riesgo; reducir el riesgo

Por Area Ejecutora / Dependencia de la Entidad, designar Personal con formación y competencia técnica la elaboración de los estudios previos. (En enfasis es técnico no jurídico) Ajustar los procedimientos acorde con los requerimientos normativos y técnicos que rigen la Contratación Pública.

Ordenador del Gasto/ Jefe Oficina Juridica/ Jefes Areas participes del Segundo semestre Proceso de Contratación / Supervisores

Reducir el riesgo, evitar, compartir o transferir

Unificar formatos

Reducir, evitar, compartir o transferir

Extremo

Plan Anual de adquisiciones

Mayor

4

Probable

4

Posible

Moderado

6

Moderado

Proceso

Menor

2

Posible

3

Extremo

4

3

Posible

3

12

Extremo

Proceso, manual y politicas

Probable

Mayor

2

Posible

2

Alto

12

Moderado

3

Reducir el riesgo, evitar, compartir o transferir

* Controles de acceso (ADDS). * Gestión de privilegios. 4

12 Página 3 de 5

Alto

* Alta disponibilidad en aplicaciones y bases de datos (Academusoft) * Acompañamiento de un funcionario de la ESAP al personal externo que ingresa DATACENTER.

Capacitar al personal responsable de verificar puntos de control Vincular personal competente

Jefe Oficina Asesora Jurídica / Responsables Areas partícipes en el Proceso / Supervisores

Segundo semestre

Perfiles establecidos en ECOS o Manueles

Archivos Grupo de Contratos

* Incluir dentro de la Política de Seguridad de la Información lineamientos que * Personal encargado de garanticen la actualización de parches de la Seguridad de la seguridad a los aplicativos y sistemas Información. operativos.

* Protección contra Virus.

3

RESPONSABLES

Reducir, evitar, compartir o transferir

4

6

4

Mayor

ACCIONES

Opcion de manejo CRONOGRAMA Seguimiento al tratamiento posterior al seguimiento

3

16

Mayor

011 Gestión Contratación

4

16

2

Apropiar presupuesto para este rubro en todas las vigencias

Raro

Probable

Menor

Moderado

1

Mayor

4

12

Capacitaciones

Raro

Información inoportuna de las áreas para respuesta a los trámites jurídicos

Falta de planeación oportuna y viable Complejidad de los procedimientos internos (adicionales a los requeridos por el marco legal aplicable) Falta de comunicación oportuna y eficaz entre las áreas que intervienen en el proceso de contratación

Alto

1

1

Mayor

011 Gestión Contratación

Raro

4

4

Circulares informativas

3

3

Mayor 010 Gestión Juridica y asuntos legales

Extremo

5 5

Extremo

Normatividad

Posible

Falta de capacitación o actualización normativa por parte de los apoderados de los procesos

Los procesos tienen terminos de duración indeterminado. La cancelación de recursos a terceros depende de los fallos

Extremo

3

OPCIONES DE MANEJO

3

12

Catastrofico 010 Gestión Juridica y asuntos legales

Posible 15

Posible

Clasificación por edades

Procesos

No entrega oportuna de la información No procesamiento adecuado de la información Desconocimiento de las areas del impacto que generan sobre los estados Financieros Falta de integralidad de los sistemas de información Fallas en la comunicación entre las áreas que conforman que la cadena presupuestal

VALORACIÓN DEL RIESGO

Reducir, evitar, compartir o transferir

* Documentar e Implementar Políticas de respaldo de la información y guía para la gestión de acceso de usuarios. * Sensibilizar a los usuarios en temas de seguridad de la información. * Crear una DMZ para la prevención de

*Administradores de las aplicaciones y encargados de los Sistemas Permanente operativos. * Administrador de la seguridad perimetral.

Archivos Oficina de Sistemas

ESCUELA SUPERIOR DE ADMINISTRACIÓN PUBLICA MAPA DE RIESGOS Versión: 04

Fecha: 24/11/2015 Pagina 1 de 1

PROCESO: TODOS VIGENCIA:

2015-2016

24/11/2015

FECHA DE ELABORACIÓN: CONTEXTO ESTRATEGICO

PROCESO

012 Gestión Tecnológica

N.

49

TIPO DE RIESGO

Operativos

RIESGO

Pérdida, fuga y/o borrado intencional de datos de los servidores o unidades de almacenamiento

FACTORES EXTERNOS Tecnologicos

FACTORES * Falta de Actualización de parches de seguridad a los aplicativos y sistemas operativos. INTERNOS *CAUSAS Falta de procedimientos documentados y políticas

CAUSAS

* Virus informáticos.

Personal

de respaldos. * Falta de control en las conexiones físicas a la red. * Desconocimiento y falta de sensibilización en seguridad de la Información. * Fallas en el control del ingreso de personal externo al DATACENTER. * No existen acuerdos de confidencialidad. * Rotación o desvinculación de personal contratista. * Falta de personal de planta.

PROBABILIDA IMPACTO D

EVALUACIÓN DEL RIESGO

* CONTROLES Protección contra Virus. EXISTENTES

VALORACIÓN DEL RIESGO

OPCIONES DE MANEJO

* Controles de acceso (ADDS). * Gestión de privilegios. 3

4

12

Alto

Reducir, evitar, compartir o transferir

* Alta disponibilidad en aplicaciones y bases de datos (Academusoft) * Acompañamiento de un funcionario de la ESAP al personal externo que ingresa DATACENTER.

Probable

* Incluir dentro de la Política de Seguridad de la Información lineamientos que * Personal encargado de garanticen la actualización de parches de ACCIONES laRESPONSABLES Seguridad de la seguridad a los aplicativos y sistemas Información. operativos. * Documentar e Implementar Políticas de respaldo de la información y guía para la gestión de acceso de usuarios. * Sensibilizar a los usuarios en temas de seguridad de la información.

4

* Crear una DMZ para la prevención de accesos no autorizados. ** Implementar certificados SSL. de Llevar una bitácora de ingresos

Moderado

012 Gestión Tecnológica

50

Imagen/Operativos

Ataques informáticos a los aplicativos y página web Institucional.

Tecnologicos

* Ataques a los sistemas informáticos ocasionado por programas elaborados intencionalmente por terceros(SPAM,Hackers, Pishing e Ingeniería Social).

Personal

51

Tecnologia

Pérdida o Fallas en los equipos

Medioambientales

* Desastres naturales.

* Falta de actualización de parches de seguridad a los aplicativos y sistemas operativos. * Falta de control en las conexiones físicas a la red.

12 3

Procesos

* Falta de mantenimientos preventivos y correctivos. * Fallas por obsolescencia tecnológica. * Fallas eléctricas. * Pérdida o hurto de los equipos.

012 Gestión Tecnológica

52

53

Tecnologia

Tecnologia

No disponibilidad de los servicios TI

Errores en la transaccionalidad de la información de los sistemas de Talento Humano e Inventarios

Tecnologicos

N/A

* Ataques de denegación de servicios.

N/A

Infraestructura

Tecnología

*Fallas en el suministro de energía eléctrica. * Fallas en los equipos. * Retrasos en atención de requerimientos. * Fallas o intermitencia en la plataforma de comunicaciones. * Fallas Ambientales.

* Falta de Integración de los sistemas de Talento Humano e Inventarios con el sistema Gestasoft. * Duplicidad de información. * Inconsistencias en los datos.

Alto

3

* Filtrado de protocolos y puertos.

Probable

Alto

4

013 Gestión Documental

013 Gestión Documental

014 Gestión de la Comunicación

014 Gestión de la Comunicación

014 Gestión de la Comunicación

014 Gestión de la Comunicación

014 Gestión de la comunicación

55

56

57

58

59

60

61

Tecnologia

Operativos

Operativos

Operativos

Estrategico

Imagen

Cumplimiento

Cumplimiento

Alteración de Información de Academusoft

Insuficiencia de Espacios, insumos y Muebles para la organización de los archivos de gestión

Posibilidad la pérdida de información

Inoportunidad en la difusión de la información

Mala gestión de la estrategia de comunicación y los canales

Detrimento de la imagen institucional

Incumplir los términos establecidos para atender la PQRS o denuncia

Proyectar una respuesta que no sea acorde con el objeto de la PQRS o denuncia

Tecnologicos

Ataques informáticos

Personal

3

Moderado

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

Infraestructura

Alto

Alto

12

* Equipo de soporte * Programar mantenimientos preventivos y técnico. correctivos de los equipos.

* Sistema de seguridad contra incendio.

Moderado

3

* Gestión de privilegios.

Procesos

Procesos

Personal

Procesos

La información no se entrega de manera oportuna por parte de las dependencias que solicitan su difusión

Falta de competencias Desconocimiento de los procesos Desconocimiento entre las dependencias de las diferentes actividades misionales internas

Mala gestión de la imagen institucional Desconocimiento entre las dependencias de las diferentes actividades misionales internas

1. Desconocimiento de los términos legales para responder Legal-Operativo 2. Alto volumen de Trabajo 3. No trasladar la Petición en caso que se haya asignado equivocadamente

1. Falta de Idoneidad y criterio del Funcionario para atender las PQRS Legal-Operativo 2. Dificultad en la concertación de respuestas cuando son competencia de varias dependencias

Probable

Reducir, evitar, compartir o transferir * Implementar guía de obsolescencia tecnológica.

4

* Realizar Backups de los servicios de TI * Configurar alarmas para las UPS y Aires acondicionados. * Garantizar el soporte y garantia de los fabricantes de hardware y software.

Alto

12

Moderado

3

Probable

4

* Implementar IPS.

Alto

12

* Integrar los sistemas de Información de Talento humano e Inventarios a la suite Academusoft.

* Backups * Gestión de usuarios y contraseñas.

* Controles de acceso, seguridad y auditoria. 12

4

* control y seguimiento a los formatos de autorización para ajuste de notas.

Posible 12

4

3

Catastrofico

Posible 15

5

3

Mayor

Probable 16

4

4

Mayor

Posible 12

4

3

Mayor

Probable 16

4

Mayor

4

Mayor

3

Probable

4

Alto

12

Extremo

Extremo

Extremo

Extremo

Extremo

Implementación de aplicativo de gestión documental Transferencias documentales y seguimientos periodicos

Protocolo de tiempos y canales de comunicación

Extremo

3

Página 4 de 5

4

Posible

3

Extremo

6

Impacto

3

Posible

2

Extremo

6

Catastrofico

3

Posible

2

Extremo

16

Mayor

4

Probable

4

Extremo

12

Revision y evaluación de competencias

Uso del protocolo de identidad institucional

Aplicación del procedimiento Atención al ciudadano Quejas y Reclamos

4

Posible

Mayor

Outsorcing para la custodia del archivo

Probable

12 4

Extremo

4

16

Moderado

Alto

3

Seguimiento a las respuestas enviadas para cerrar la PQRS Encuesta de satisfacción de la respuesta enviada

Anual

Archivos Oficina de Sistemas ( Back Ups)

Trimestral

Archivos Oficina de Sistemas

Anual

Archivos Oficina de Sistemas ( Back Ups)

* Administrador de la seguridad perimetral.

Alto

4

Posible

* Crear una DMZ para la prevención de accesos no autorizados.

* Controles de acceso físico (Biométrico, CCTV).

* Validación de información mediante reportes.

Probable

* Administrador portal web.

* Implementar IPS.

Reducir, evitar, compartir o transferir

* Alarmas de indisponibilidad, de umbrales y capacidad de discos y memoria.

4

La Esap no cuenta con infraestructura física necesaria para el almacenamiento de sus archivos

Rotación de personal o vinculacion de personal no competente Presencia de factores externos como plagas, cortes de energía, inundaciones (Catastrofes Naturales)

Reducir, evitar, compartir o transferir

* Encargado de operaciones de servicios del DATACENTER

* Implementar un Firewall más robusto.

* UPS en alta disponibilidad.

Probable

12

Mayor N/A

3

Archivos Oficina de Sistemas

* Administrador de la seguridad perimetral.

4

* Backups de los dispositivos de comunicación.

12

Mayor 54

Moderado

Opcion de manejo CRONOGRAMA Seguimiento al tratamiento posterior al seguimiento

*Administradores de las aplicaciones y encargados de los Sistemas Permanente operativos.

Probable

* Roles por usuario.

012 Gestión Tecnológica

12

* Controles de acceso físico (Biométrico, CCTV).

3

* Mal uso de las contraseñas de acceso. * Errores involuntarios de digitación. * Falta de control en los procesos de matricula e ingreso de notas.

Alto

* Monitoreo de los servicios y dispositivos.

4

12

Moderado

012 Gestión Tecnológica

Probable

* Cambiar la plataforma de la página web de Joomla a wordpress.

* Configuración de Routers y Firewall para detener IP´s inválidas.

Moderado 012 Gestión Tecnológica

Código: RE-E-GE-12

Mayor

4

Posible

3

Extremo

16

Mayor

4

Probable

4

Extremo

16

Mayor

4

Probable

4

Extremo

12

Mayor

4

Posible

3

Reducir, evitar, compartir o transferir

* Encargado de la Seguridad de la Información. *Administradores de las aplicaciones

* Monitorear el 100% de todos los servicios y dispositivos. * Crear una DMZ para la prevención de accesos no autorizados.

* Jefe Oficina de Sistemas Anual y Grupo Gestasoft.

Reducir, evitar, compartir o transferir

* Auditoría a usuarios por rango de fechas cuando se realicen procesos de ajuste de * Administrador de historia académica, por solicitud del Jefe Academusoft de Registro y Control.

Reducir el riesgo, evitar, compartir o transferir

Mantener las transferencias documentales Secretaría General y el Out sorcing

Reducir el riesgo, evitar, compartir o transferir

Implementar los archivos de gestión centralizados

Reducir el riesgo, evitar, compartir o transferir

Socializacion y sensibilizacion del protocolo de tiempos y canales de comunicación

Interfaces de los sistemas

Tercer Trimestre de 2011

Seguimientos al sistema Archivos de Sistemas

Semestral

Soportes de las transferencias de Archivo y Servidores de documentación digitalizada

Semestral

Archivos Digitalizados e Inventario documental

Area de comunicaciones

Trimestral

Archivo Grupo de Comunicaciones

Reducir el riesgo, evitar, compartir o transferir

Inducción y socializacion de las obligaciones Actualización de los procesos y procedimientos

Area de comunicaciones

Trimestral

Archivo Grupo de Comunicaciones

Reducir el riesgo, evitar, compartir o transferir

Socializacion y sensibilizacion del protocolo de imagen e identidad corporativa

Area de comunicaciones

Trimestral

Archivo Grupo de Comunicaciones

Reducir el riesgo, evitar, compartir o transferir

1. Solicitar la activación de alarmas del Sistema de Atención al Ciudadano Secretaría General 2. Socializar nuevamente el Procedimiento Atención al Ciudadano Q Y R.

Trimestral

Sistema de Atención PQR

Reducir el riesgo, evitar, compartir o transferir

Enviar Comunicado a las Dependencias para que las respuestas que se emitan a los Peticionarios sean puntuales, completas y unificadas.

Trimestral

Archivo Grupo de Comunicaciones

Secretaría General Subdirección administrativa y financiera

Secretaría General

ESCUELA SUPERIOR DE ADMINISTRACIÓN PUBLICA MAPA DE RIESGOS Versión: 04

Fecha: 24/11/2015 Pagina 1 de 1

PROCESO: TODOS VIGENCIA:

2015-2016

Código: RE-E-GE-12

24/11/2015

FECHA DE ELABORACIÓN: CONTEXTO ESTRATEGICO

PROCESO

N.

TIPO DE RIESGO

RIESGO

FACTORES EXTERNOS

PROBABILIDA IMPACTO D

FACTORES INTERNOS CAUSAS

CAUSAS

Mayor 015 Proceso de Evaluación

015 Proceso de Evaluación

62

63

Cumplimiento

Estrategico

Falta de cultura del control en la Entidad

Toma de decisiones inadecuadas por no estar soportadas en la situación real de la entidad

N/A

N/A

N/A

N/A

Procesos

Tecnologia

Carencias en el proceso de selección de auditores 015 Proceso de Evaluación

64

Cumplimiento

Deficientes recursos para la implementación del programa de auditoria

N/A

N/A

Procesos

Casi Seguro

Socialización y difusion deficiente de los principios del sistema de control interno

No uso de las herramientas de control (Mapa de riesgos, Matriz de indicadores), por parte de la alta dirección para la toma de decisiones

EVALUACIÓN DEL RIESGO

20 4

5

Mayor

Probable 16

4

4

Mayor

Probable

Desconocimiento de la metodología de auditoría gubernamental o Sistema Integrado de Gestión

16 4

4

Mayor

Probable

Extremo

Extremo

Extremo

CONTROLES EXISTENTES

VALORACIÓN DEL RIESGO

Mapa de Riesgos Manuel de Funciones

Comite Sistema de Control Interno y alta direcci[on

Programa de Auditoria

Recortes presupuestales

015 Proceso de Evaluación

015 Proceso de Evaluación

65

66

Cumplimiento

Cumplimiento

Pensamiento sesgado de los auditores en el ejercicio de la auditoria produce resultados poco objetivos.

Inoportunidad de la información para la realización de los informes

Extremo

OPCIONES DE MANEJO

20

Mayor

4

Casi seguro

5

Extremo

16

Mayor

4

Probable

4

Extremo

16

Mayor

4

Probable

4

Extremo

16

Mayor

4

Probable

4

Extremo

16

Reducir el riesgo, evitar, compartir o transferir

Reducir el riesgo, evitar, compartir o transferir

ACCIONES

RESPONSABLES

Aplicación de los procedimientos de inducción y reinducción de los procedimientos de talento humano

Jefes de Dependencia Coordinador de Talento Humano

fortalecimiento de los procedimientos de comunicación e información

Oficina de comunicaciones

Hacer uso de los mapas de riesgo y tablero de indicadores de la entidad para la Alta Dirección de la toma de decisiones Etntidad

Opcion de manejo CRONOGRAMA Seguimiento al tratamiento posterior al seguimiento

Continuamente

Archivos de Talento Humano Archivos de Comunicaciones

Continuamente

Auditorias a los sistemas de información

Fortalecimiento de los sistemas de comunicación e información

Reducir el riesgo, evitar, compartir o transferir

Asignación de recursos por parte de la alta Alta Dirección de la direccion Etntidad

Continuamente

Informes de Auditoria

Reducir el riesgo, evitar, compartir o transferir

Actualización anual de auditores.

Alta Dirección de la Etntidad

Continuamente

Informes de Auditoria

Jefe de Oficina de sistemas

Continuamente

Perfil de Usuario de la Red

Carencias en el proceso de selección de auditores N/A

N/A

Procesos

Desconocimiento de la metodología de auditoría gubernamental o Sistema Integrado de Gestión

Dificultad de las áreas en la consolidación de la información N/A

N/A

16 4

4

Mayor

Probable

Procesos Fallas técnicas en los aplicativos de manejo de información

4

4

16

Extremo

Extremo

Programa de Auditoria

Oficiar a las dependencias con anticipación y de manera reiterada

Mayor

4

Probable

4

Reducir el riesgo, evitar, compartir o transferir

Articulación y Acceso efectivo a los sistemas de información

Alejandro Larreamendy Joerns Director Nacional

Fernando Augusto Medina Gutiérrez

Claudia Marcela Franco Dominguez

María Mayerly Oliva Pedreros Pinzón

Fernando Yarpaz

Lilia Inés Rojas Parra

Subdirector Académico

Sudireccitora Administrativa y Financiera

Jefe Oficina de Control Interno

Subdirector (E) Alto Gobierno

Subdirectora (E) Proyección Institucional

Fernando Yarpaz

Luz Stella Hernández Ruiz

Secretario General

Jefe Oficina Asesora de Planeación

Nelson Jose Orozco

Claudia Marcela Franco Dominguez

Jefe Oficina de Sistemas e Informática

Página 5 de 5

Jefe (E) Oficina Asesora Jurídica

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.