Story Transcript
Código: E-GES-FM-007 Versión: 4.0
MATRIZ DE RIESGOS POR PROCESO Vigencia: 2015 VALORACIÓN DEL RIESGO
2
Pérdida de oportunidades para promocionar, divulgar y comunicar logros de la entidad
3
4 5
6
7
8
9
10
CONSECUENCIAS POTENCIALES
1. Desconocimiento de roles y responsabilidades frente a divulgacion de la informacion por parte de los servidores publicos del DASCD 2. Pronunciamientos confusos para clientes y partes interesadas sobre el DASCD. 3. Entrega incompleta y/o extemporanea de la información, por parte de los diferentes procesos,
1. Hallazgos en auditorias de los entes de Control 2. Perdida de credibilidad en la gestión de la Entidad. 3. Generacion de panico, alertas y desconfiaza. 4. Deterioro de imagen y perpecion de ciudadano sobre la gestion de la entidad.
Debilidad en la comunicación interna entre procesos, ascendente y descendente.
1. Daño en los equipos tecnológicos 2. Desconocimiento de protocolos para la Dificultad en el acceso a los canales de manejo de los canales de comunicación del comunicacion del DASCD por parte de clientes DASCD y partes intereasadas. 3. Ataque externo a las redes de los sistemas de información de la entidad. Tardanza para suplir las necesidades del Negligencia del grupo precontractual del Departamento en los tiempos establecidos en DASCD al no realizar el proceso a tiempo. el PAA No cumplimiento del PAA Estudios previos superficiales o deficientes
*No identificar claramente las necesidades de la contratación que se requieran en el Departamento.
Estudios previos direcionados a favor de un contratista, por el personal interesado en el futuro proceso de contratación (Estableciendo * Falta de control en los procesos que necesidades inexistentes, especificaciones que surjen las necesidades. benefician a una firma en particular, entre otros) Desconocer las lineas de plan anual de adquisiciones . La realización del contrato Inclusión de gastos no autorizados no se encuentre en el PAA y por lo tanto no este autorizado por el comité de contratación. Desconocimiento de la inhabilidad por parte Violación al regimen constitucional y/o legal de de quienes intervienen en el proceso inhabilidades e incompatibilidades y conflicto contractual * El contrataista no informe de de intereses su inhabilidad y haga incurir a la administración en error Desconocimiento de la normatividad, el Celebración de contratos sin la aplicación personal que participa en el proceso no esta adecuada de cada una de las modalidades de capacitado o esta direccionando la contratación definidas en la Ley contratacióin No publicar el proyecto y/o el pliego de condiciones definitivo, las adendas, los estudios previos con todos sus anexos, el Restringir la participación de los interesados en anexo técnico, todos los documentos los procesos de contratación necesarios para que los interesados tengan conocimiento del proceso y puedan presentar sus ofertas en igualdad de condiciones. Celebrar contratos de prestación de servicios
11 para desarrollar actividades permanentes y funciones propias de la Administración
Falta de planeación. No verificar el manual de funciones del Departamento.
PROCESO AL QUE ESTA ASOCIADO
PROCEDIMIENTO AL QUE ESTA ASOCIADO
PROBABILIDAD
IMPACTO
¿El control está documentado, incluye el responsable y la frecuencia de aplicación? SI / NO
¿El control se está aplicando? SI / NO
¿El control es efectivo (sirve o cumple su función)? SI / NO
Evaluación
DESCRIPCIÓN ACCIONES A REALIZAR O QUE SE ESTAN REALIZANDO.
15
ALTO
Se creó el Manual Estratégico de Comunicaciones E-COM-MA-001, Matriz de Responsabilidades de Comunicaciones E-COM-FM-002
X
SI
Parcialmente
SI
3
BAJO: Asumir
4
12
ALTO
Se creó el Manual Estratégico de Comunicaciones E-COM-MA-001, Matriz de Responsabilidades de Comuniaciones E-COM-FM-002.
X
SI
Parcialmente
Parcialmente
2
ACEPTABLE: Asumir
MODERADO
3
9
MODERADO
Se creó el Manual Estratégico de Comunicaciones E-COM-MA-001, Matriz de Responsabilidades de Comuniaciones E-COM-FM-002.
X
SI
SI
SI
1
ACEPTABLE: Asumir
MODERADO
3
12
ALTO
Realizar Controles Estrictos al PAA
X
SI
SI
SI
2
ACEPTABLE: Asumir
X
SI
SI
SI
6
MODERADO: Asumir y Revisar
Riesgos de Gestión
¿Es Riesgo de Corrupción?
DE IMAGEN
SI
GESTIÓN DE LA COMUNICACIÓN
Comunicacion Externa E-COMPR-002, Comunicación organizacinal E-COM-PR-002
MODERADO
3
CATASTRÓFICO
5
2. Desconocimiento de resultados misionales de la entidad entre clientes y partes interesados.
ESTRATÉGICO
NO
GESTIÓN DE LA COMUNICACIÓN
Comunicación organizacional E-COM-PR-002
MODERADO
3
MAYOR
1. Perdida de credibilidad en la Entidad. 2. Desinformación entre clientes y partes interesadas frente a la gestión del DASCD.
TECNOLÓGICO
NO
GESTIÓN DE LA COMUNICACIÓN
Comunicacion Externa E-COMPR-002, Comunicación organizacinal E-COM-PR-002
MODERADO
3
Hallazgos administrativos. Responsabilidad disciplinaria y/o fiscal .
OPERATIVO
NO
POSIBLE
4
GESTIÓN CONTRACTUAL TODOS
ZONA DE RIESGO RESIDUAL
PREVENTIVO
1
Divulgacion de informacion manipulada, incompleta, confusa inadecuada a usuarios y partes interesadas relacionada con planes, proyectos, programas, servicios, tramites y actividades de la entidad.
CAUSAS Factores Internos y Externos
CRITERIOS DE MEDICIÓN Herramientas de Control
TIPO DE CONTROL
Severidad
RIESGO
SEGUIMIENTO Y EVALUACIÓN -->
Valor
ZONA DE RIESGO
ESPECIFICIDAD DEL TIPO DE RIESGO
No.
Vigencia desde: Septiembre de 2014
ANÁLISIS DEL RIESGO
CORRECTIVO
IDENTIFICACIÓN DE RIESGOS
Opción de Manejo del Riesgo
Los procesos que surjan en virtud de esos estudios previos pueden irse a desiertos o se puede adjundicar un proceso y en la ejecución se de un incumplimiento
DE CUMPLIMIENTO
SI
GESTIÓN CONTRACTUAL TODOS
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
Realizar un análisis estricto de las necesidades de la entidad y que sea aprobado por el Comité Contratación. Cumplir con el diligenciamiento de los formatos de estudios previos. Hacer revisión de responsables de procesos
Responsabilidad disciplinaria, fiscal y penal
DE CUMPLIMIENTO
SI
GESTIÓN CONTRACTUAL TODOS
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
Realizar un análisis estricto de las necesidades de la entidad y que sea aprobado por el Comité Contratación. Tener revisión de los responsables de procesos.
X
SI
SI
SI
6
MODERADO: Asumir y Revisar
Realizar un contrato sin que se encuentre incluido en el PAA
DE CUMPLIMIENTO
SI
GESTIÓN CONTRACTUAL TODOS
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
No realizar contrato alguno sin que se encuentre en el PAA
X
SI
SI
SI
6
MODERADO: Asumir y Revisar
Sanciones disciplinarias, fiscales y penales
DE CUMPLIMIENTO
SI
GESTIÓN CONTRACTUAL TODOS
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
Verificar en los portales de la Personería, Contraloría, Procuraduría y Contraloría que el contratista o el representante legal del mismo no este inhabilitado. Los contratista deben suscibir documento donde informen al Departamento si esta incurso en inhabilidad, incompatibilidad o conflicto de intereses.
X
SI
SI
SI
6
MODERADO: Asumir y Revisar
Responsabilidad disciplinaria, fiscal y penal
DE CUMPLIMIENTO
SI
GESTIÓN CONTRACTUAL TODOS
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
Dar cumplimiento al normatividad contractual a la escogencia de la modaldiad de contartación
X
SI
SI
SI
6
MODERADO: Asumir y Revisar
Nulidad del proceso, adjudicar un contrato sin el lleno de los requisitos, responsabilidad disciplinaria, fiscal y penal. Acción contractual y acción de repetición
DE CUMPLIMIENTO
SI
GESTIÓN CONTRACTUAL TODOS
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
Publicar la información de los procesos contractuales en SECOP y en Contratación a la Vista. Publicar PAA en los portales y en la pagina web de la entidad
X
SI
SI
SI
6
MODERADO: Asumir y Revisar
Responsabilidad disciplinaria, fiscal y penal
DE CUMPLIMIENTO
NO
GESTIÓN CONTRACTUAL TODOS
MUY IMPROBABLE
1
CATASTRÓFICO
5
5
TOLERABLE
Solciita a la Subdirección de Gestión Corporativa que certifique la no existencia el planta o insufiente personal de acuerdo a lo que se requiere contratar
X
SI
SI
SI
0
Sin Riesgo
TOLERABLE
Se desigan profesionales según su competencia laboral y afines de los temas a supervisar
X
SI
SI
SI
0
Sin Riesgo
INACEPTABLE
Se realizan capacitaciones a los supervisores sobre sus actividades, se creó un formato de tics de supervisión, en el manual de contratación se plantea las funciones de los supervisores. Se hace seguimiento a la supervisión de los contratos
X
SI
SI
SI
6
MODERADO: Asumir y Revisar
X
SI
SI
SI
6
MODERADO: Asumir y Revisar
X
SI
SI
SI
0
Sin Riesgo
SI
SI
Parcialmente
20
EXTREMO: Reducir, evitar, compartir o transferir
12
Designar supervisores que no sean idoneos, ni Desconocer el perfil y competencias de los cuenten con la experiencia para realiar las serivdores del Departamento que sean actividades de supervisión designados como supervisores
Responsabilidad disciplinaria, fiscal y penal.
13
Desconocimiento de las funciones. El No desarrollar la interventoría o supervisión personal designado no es idoneo para adecuadamente y de acuerdo con las normas desarrollar la actividad. Tener intereses vigentes particulares en la deficiente supervisión
Ordenar los pagos al contratista sin el cumplimiento del contrato y los requisitos para este. No realizar la debida supervisión e interventoría. Responsabilidad Disciplinaria, fiscal y penal.
DE CUMPLIMIENTO
DE CUMPLIMIENTO
NO
SI
GESTIÓN CONTRACTUAL TODOS
GESTIÓN CONTRACTUAL TODOS
MUY IMPROBABLE
POSIBLE
1
4
MAYOR
CATASTRÓFICO
4
5
4
20
Publicar la información de los procesos contractuales en SECOP y en Contratación a al Vista. Publicar el PAA en los portales y en la pagina web de la entidad. Convocar a las veedurias ciudadanas y dar cumplimiento a la normatividad contractual No se realiza contrato alguno sin que exista CDP e igualmente en la minuta del contrato se colocan los datos del CDP
X
14
Perdida de imagen y credibilidad institucional en las etapas contratcuales
No dar cumplimiento a la normatividad en materia contractual
Acciones contractuales, Responsabilidad disciplinaria, fiscal y penal
DE IMAGEN
SI
GESTIÓN CONTRACTUAL TODOS
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
15
Realizar contratación sin los recursos necesarios
No expedir el Certificado de Disponibilidad presupuestal
Acciones contractuales, Responsabilidad disciplinaria
FINANCIERO
NO
GESTIÓN CONTRACTUAL TODOS
MUY IMPROBABLE
1
CATASTRÓFICO
5
5
TOLERABLE
16
* Desconocimiento de los lineamientos internos y externos de la gestión Deficiencia en el manejo documental y archivo documental y archivo de los expedientes de los expedientes contractuales contractuales. *Desorden en el manejo del archivo. * Negligencia de los funcionarios
Perdida de documentos. Responsabilidad disciplinaria, hallazgos administrativos. Proceso Penal
DE CUMPLIMIENTO
SI
GESTIÓN CONTRACTUAL TODOS
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
Realizar capacitaciones del manejo de la gestión documetnoal, se creó una cartilla del manejo de la gestion documental de los expedientes contratcuales.
17
Presentación extemporánea de informes de control interno a entes de control y partes interesadas
*Inexistencia de un cronograma que establezca los informes que deben presentarse con los términos respectivos. *Falta de seguimiento por parte del equipo de control interno al cronograma de presentación de informes. *Desconocimiento de normas existentes o actualizaciones normativas.
*Investigaciones de tipo disciplinario, fiscal y/o penal. *Sanciones para la entidad. *Pérdida de imagen institucional.
X
SI
SI
SI
0
Sin Riesgo
18
Incumplimiento del programa anual de auditorías
*Personal insuficiente para realizar auditorías. *Coyunturas en los procesos de la entidad que no permitan atender las auditorías. *Falta de seguimiento al programa anual de auditorías de la entidad.
19
* Desconocimiento de los controles establecidos en las matrices de riesgos por Inoportunidad en el seguimiento a la Matriz de proceso. riesgos de la entidad. * Falta de efectividad de los controles establecidos en el proceso de Control y Seguimiento
Carrera 30 No 25-90 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co
*No contar con elementos de evaluación sobre el estado de los procesos y dependencias de la entidad. *Pérdida de oportunidad en las observaciones realizadas a las dependencias y procesos de la entidad. *Afectaciones en la operación y gestión del proceso. *Investigaciones de tipo disciplinario, fiscal y/o penal. *Sanciones para la entidad
Procedimiento de Auditorías internas
IMPROBABLE
2
MAYOR
4
8
MODERADO
*Elaborar un cronograma con los informes que deben presentarse y los términos de presentación. *Hacer seguimiento en las reuniones del área de control interno a los informes que deben presentarse. *Revisión permanente del portal web de la Contraloría de Bogotá, Contraloría General, DAFP y Secretaría General, sobre cambios en disposiciones normativas o generación de nuevas disposiciones.
X
DE CUMPLIMIENTO
NO
CONTROL Y SEGUIMEINTO
OPERATIVO
NO
CONTROL Y SEGUIMEINTO
Procedimiento de Auditorías internas
IMPROBABLE
2
MODERADO
3
6
MODERADO
*Formular el Programa anual de auditorías con tiempos asequibles que permitan prever contingencias. *Hacer seguimiento en las reuniones del área de control interno a las auditorías que deben realizarse y a la ejecución de las mismas.
X
SI
SI
SI
0
Sin Riesgo
OPERATIVO
NO
CONTROL Y SEGUIMEINTO
No aplica
MODERADO
3
MODERADO
3
9
MODERADO
*Realizar seguimientos al mapa de riesgos de los procesos de la entidad. *Evaluar la efectividad de los controles en los mapas de riesgos establecidos.
X
SI
NO
NO
9
MODERADO: Asumir y Revisar
AUTOEVALUACIÓN DEL PROCESO
Valoración Actual de las CAUSAS
EVIDENCIAS
Corte: Seleccione VALORACIÓN CONTROL INTERNO Nivel de Suficiencia de las Evidencias para mitigar el Riesgo?
OBSERVACIONES Y RECOMENDACIONES
Página 1 de 8 E-GES-FM-007. Versión 4.0
Código: E-GES-FM-007 Versión: 4.0
MATRIZ DE RIESGOS POR PROCESO Vigencia: 2015 VALORACIÓN DEL RIESGO
CONSECUENCIAS POTENCIALES
PROCESO AL QUE ESTA ASOCIADO
PROCEDIMIENTO AL QUE ESTA ASOCIADO
3
6
MODERADO
*Establecer un cronograma de seguimiento a los planes de mejoramiento internos y externos con el fin que se implementen las acciones correctivas planteadas. *Socializar las disposiciones vigentes en materia de reporte de planes de mejoramiento.
X
SI
SI
SI
0
Sin Riesgo
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
*Cruzar las observaciones realizadas en los ejercicios de auditoría de actos irregulares con las acciones plasmadas en los informes de auditoría. *Afianzar en el equipo de control interno el código de ética institucional.
X
SI
NO
SI
12
ALTO: Reducir, evitar, compartir o transferir
Tramite de Ejecución Presupuestal
IMPROBABLE
2
MAYOR
4
8
MODERADO
Establecer, implementar y hacer seguimiento a actividades de control que requieran una adecuada clasificación de los hechos, transacciones y operaciones en los informes y ejecuciones presupuestales de la entidad .
X
Parcialmente
Parcialmente
Parcialmente
8
MODERADO: Asumir y Revisar
GESTIÓN FINANCIERA
Todos procedimientos
MODERADO
3
MODERADO
3
9
MODERADO
Realizar seguimiento al cumplimiento de las metas y objetivos relacionados con el proceso, y las acciones correctivas y de mejora
X
SI
SI
SI
1
ACEPTABLE: Asumir
SI
GESTIÓN FINANCIERA
Tramite de Ejecución Presupuestal
IMPROBABLE
2
CATASTRÓFICO
5
10
ALTO
*Establecer,implementar y hacer seguimiento a actividades de control que mininice la posibilidad de perdida de la información. *Generación de backup para conservación interna y externa y aplicación de pruebas de restauración.
NO
NO
NO
10
ALTO: Reducir, evitar, compartir o transferir
FINANCIERO
NO
GESTIÓN FINANCIERA
Estados, Informes y Reportes Contables
IMPROBABLE
2
MODERADO
3
6
MODERADO
*La entidad efectuara conciliaciones entre los (procesos involucrados (areas ) , examinando simultaneamente los tiempos de respuesta y oportunidad en la entrega de la información . *Establecer hechos que requieran analisis y revelación en la notas a los estados contables. *establecer actividades de verificacion , evaluación reclasificacion que afectan los saldos en la contabilidad.
X
SI
SI
Parcialmente
6
MODERADO: Asumir y Revisar
OPERATIVO
NO
GESTIÓN FINANCIERA
Registros Contables
IMPROBABLE
2
MAYOR
4
8
MODERADO
Establecer , implementar definir, hacer seguimiento, actualizar actividades de control que aseguren la existencia y generacion permanente de los libros contables .
X
Parcialmente
Parcialmente
Parcialmente
8
MODERADO: Asumir y Revisar
FINANCIERO
SI
Tramite de Ejecución GESTIÓN FINANCIERA Presupuestal
IMPROBABLE
2
CATASTRÓFICO
5
10
ALTO
*Actualización y capacitación sobre normas contables y presupuestales *Seguimiento a la gestión de recursos destinados a la entidad *Capacitar en valores eticos y cumplimiento plan estratégico *Capacitar en manejo recursos tecnológicos. *Controles en los procedimientos, seguimiento a la asignación de los recursos *Controles en los procedimientos, seguimiento a la elaboración y ejecución de los recursos financieros
X
SI
Parcialmente
Parcialmente
10
ALTO: Reducir, evitar, compartir o transferir
OPERATIVO
NO
GESTIÓN FINANCIERA
Registros Contables
IMPROBABLE
2
MAYOR
4
8
MODERADO
Capacitar servidores del proceso gestión financiera
X
Parcialmente
Parcialmente
Parcialmente
8
MODERADO: Asumir y Revisar
FINANCIERO
NO
GESTIÓN FINANCIERA
Tramite de Ejecución Presupuestal
MUY IMPROBABLE
1
MAYOR
4
4
TOLERABLE
Realizar capacitación a funcionarios del proceso para mejorar competencias.
X
SI
SI
SI
0
Sin Riesgo
NO
CONTROL Y SEGUIMEINTO
Procedimiento de acciones correctivas, preventivas y de mejora.
*Investigaciones de tipo disciplinario , responsabilidad fiscal y penal. *Pérdida de imagen institucional. *Pérdida de credibilidad al interior de la entidad en el ejercicio del control interno.
DE IMAGEN
SI
CONTROL Y SEGUIMEINTO
No aplica
*Ejecuciones, informes y reportes presupuestales no confiables y/o no relevantes. *Los informes , ejecuciones y reportes conducen a decisiones erradas *Perdida de imagen y mala percepción de los ciudadanos
OPERATIVO
NO
GESTIÓN FINANCIERA
*No inconformidades en una auditoria Intera o externa. *Sanciones, ineficiencia operacional en el proceso financiero. *Sancion presupuestal
DE CUMPLIMIENTO
NO
*Ausencia de politicas y procedimientos de seguridad de la información. *No tener los recursos tecnologicos para reproducir la informacion. *Ataque externo a las redes de los sistemas de información de la entidad. *Intervención indebida de un(os) servidor(es) público(s) para alterar el sistema y/o borrar informació
*Perdida de seguridad , confiable e integridad de la información. No generación de la informacion presupuestal *Fuga de información privilegiada y posibles sanciones. *Reprocesos, perdidas económicas y posibles sanciones a la entidad y/o servidores responsables.
ESTRATÉGICO
25
*No se identifican, clasifican, registran ni se revelan todos los hechos, transacciones y operaciones internas y externas de la entidad, que afectan la contabilidad. * Los hechos, transacciones y operaciones internas y externas de la entidad, no son de fácil y confiable medición monetaria. * Los hechos financieros, económicos, sociales y ambientales no se reconocen en el momento en que suceden (Principio de Inconsistencia y poca confiabilidad de Informes contabilidad pública de devengo o financieros y contables causación). 4* Inadecuado flujo de información entre el proceso contable y lo demás proceso generadores de hechos, transacciones y operaciones susceptibles de reconocerse contablemente. 5* Inadecuadas interfases entre los sistemas de información que soportan el Proceso de Gestión Contable. *Fallas de control interno contable.
* Exposición a pérdida de los recursos económicos, financieros y del patrimonio público. * Juicios y decisiones erradas. * Demandas y sanciones. * Estados, informes y reportes contables no confiables y/o no relevantes.
26
Inexistencia y/o atraso de los libros de contabilidad
*Demandas y sanciones *Reprocesos, perdidas económicas y posibles sanciones a la entidad y/o servidores responsables.
22
23
*Deficiente Utilización del Manual Operativo de Presupuesto, libros presupuestales y Decreto de Liquidacion del presupuesto desactalizados. Pérdida de confiabilidad en los reportes de las *Utilización inadecuada de los rubros ejecuciones presupuestales presupuestales que tienen el proposito de registrar los hechos diferentes al realizado. *Falta de competencia técnica presupuestal y/o de conocimientos del personal encargado *Fallas en el control interno presupuestal. *Falta de seguimiento, evaluación y monitoreo a la gestión del proceso y procedimientos. *El Incumplimiento de los objetivos y metas de los proceso y procedimientos presupuestales planes, programas y proyectos d e la entidad no se encuentran establecidos, documentados ,implementados actualizados y operando.
24 Perdida de la Información Presupuestal
27 Indebida Destinación de recursos
28
*Falta de ética en el equipo de control interno. *Presiones al interior de la entidad para el no reporte de irregularidades
Registro inadecuado de operaciones financieras
29 Desequilibrio financiero y presupuestal
Carrera 30 No 25-90 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co
Fallas en el control interno contable. *Falta apoyo asistencial para el trabajo del proceso *Desconocimiento normas contables y presupuestales * Inoportuna transferencia de recursos por parte de Sec.Hacienda * Prevalencia de intereses personales * Realización de transacciones electronicas erradas *Registrar erroneamente los recursos. *Cambios ilegales de recursos entre gastos de funcionamiento a inversión o viceversa, o entre los rubros que los componen *Falta de Controles a los recursos financieros *Descripción inadecuada de o falta de claridad de los hechos financieros *Incorrecta interpretación y aplicación de los principios de contabilidad pública, así como de los procedimientos contables * Falta de competencia del *personal encargado del registro. *Sistemas de información inadecuados (sin interfases) o parametrizados inadecuadamente.
*Sanciones a la entidad y funcionarios responsables *Desfinanciación de los gastos previstos. *Desgaste administrativo, desviación de los recursos *Deterioro imagen y mala percepcion ciudadana del manejo de los recursos publicos.
*Información en los estados, informes y reportes financieros que no coinciden con la ejecución, los comprombantes y/o libros de contabilidad *Obligaciones tributarias no pagadas oportunamente *Sanción a la entidad y/o a los funcionarios responsables *Emisión de estados financieros no razonables *Insuficiencia en la asignación de recursos *Sobreestimacion y/o subestimación de los y/o recortes presupuestales gastos *Falta de correspondencia entre la *Inoprtunidd en los pagos de las obligaciones programación y la ejecución presupuestal de la entidad *Inoprtunidd *Registrar incorrectamente los hechos, en los pagos de las *obligaciones de la trasnacciones y operaciones. entidad Inaedcuada ejecución del PAC
¿El control es efectivo (sirve o cumple su función)? SI / NO
MODERADO
OPERATIVO
No Reportar actos de corrupción observados en el ejercicio de evaluación de la entidad.
¿El control se está aplicando? SI / NO
2
* Apertura de procesos sancionatorios y discplinarios. *Pérdida de imagen institucional.
21
¿El control está documentado, incluye el responsable y la frecuencia de aplicación? SI / NO
IMPROBABLE
¿Es Riesgo de Corrupción?
* Desconocimiento de las fechas de vencimiento de las acciones. Inoportunidad en el seguimiento a las acciones * Falta de efectividad de los controles establecidas en los Planes de mejoramiento establecidos en el proceso de Control y Seguimiento
IMPACTO
Evaluación
Riesgos de Gestión
20
PROBABILIDAD
Valor
CAUSAS Factores Internos y Externos
ZONA DE RIESGO RESIDUAL
Severidad
RIESGO
SEGUIMIENTO Y EVALUACIÓN -->
CRITERIOS DE MEDICIÓN Herramientas de Control
TIPO DE CONTROL PREVENTIVO
ZONA DE RIESGO
ESPECIFICIDAD DEL TIPO DE RIESGO
No.
Vigencia desde: Septiembre de 2014
ANÁLISIS DEL RIESGO
CORRECTIVO
IDENTIFICACIÓN DE RIESGOS
DESCRIPCIÓN ACCIONES A REALIZAR O QUE SE ESTAN REALIZANDO.
Opción de Manejo del Riesgo
AUTOEVALUACIÓN DEL PROCESO
Valoración Actual de las CAUSAS
EVIDENCIAS
Corte: Seleccione VALORACIÓN CONTROL INTERNO Nivel de Suficiencia de las Evidencias para mitigar el Riesgo?
OBSERVACIONES Y RECOMENDACIONES
Página 2 de 8 E-GES-FM-007. Versión 4.0
Código: E-GES-FM-007 Versión: 4.0
MATRIZ DE RIESGOS POR PROCESO Vigencia: 2015 VALORACIÓN DEL RIESGO ZONA DE RIESGO
ESPECIFICIDAD DEL TIPO DE RIESGO
32
33
34
35
36
1. Ausencia de recursos fisicos, humanos, presupuestales al proceso. 2. Falta de Investigaciones programados para la vigencia seguimiento y control a las labores del no ejecutadas proceso. 3. Información requerida no disponible. 1. Desconocimiento de la normatividad y jurisprudencia vigente relacionada. 2. No trazabilidad de la normatividad asociada al Propuestas de politica publica no viables proceso. 3. Dificultad en el acceso a la tecnica y legalmente informacion normativa y juridica. 4.Uso inadecuado de recursos asignados al proceso. 1. Presentacion de documentos falsos, con informacion falsa o incompletos Deficiencias en vinculacion del personal 2. No validacion de la informacion aportada por el aspirante por parte de talento humano 1. Error en la inclusión de novedades de nómina Pagos que no corresponden a la realidad, 2. Sobrecarga de trabajo 3. Desatención 1. Estudios previos mal realizados Incumplimiento por parte del contratista de las 2. Mala selección contratista actividades propias de talento humano 3. Causas externas: muerte, invalidez, quiebra del contratista Accidentes e incidentes de trabajo en las distintas actividades desarrolladas
Inasistencia de los funcionarios a las
37 actividades desarrolladas desde talento
humano (capacitaciones, salud, bienestar, etc)
38
Riesgos ergonómicos asociados a posturas inadecuadas y prolongadas
39
Riesgo psicosocial asociado a factores intralaborales
40
41
42
1. No existen puntos de control de la información registrada por las entidades distritales en el SIDEAP. 2. Fallas en las herramientas de captura, registro y almacenamiento de la información. 3. No existe trazabilidad de la información
Pérdida de documentos o expedientes de las historias laborales
1. Causas fortuitas 2. Desatencion o imprudencia del funcionaria
1. Falta de interes 2. Sobrecarga laboral
Seguridad inadecuada del lugar en el que se archivan las hojas de vida Falta de control en el préstamo y consulta de historias laborales
Reiteración de conductas omisivas e contratistas de la entidad.
No contar con los suficientes insumos técnico
Manejo de procesos en diferentes dependencias que pueden dar lugar a la perdida de expedientes o documentos de los mismos. Fata de socializacion de los lineamientos consignados en prenvencion al daño antijuridico. Que se fundamente la actuacion de la Entidad en preceptos con mala
44 Jurídica para ejercer una defensa ideonea de interpretacion. la Entidad.
45
46 47
48
Indebida aplicación normativa vigente por parte de la Entidad.
Erronea interpretación jurídica. No presentar las acciones judiciales dentro de Ausencia de fundamentos legales y los términos establecidos jurisprudenciales. Aplicabilidad de normatividad no vigente Trafico de influencias para la emisión de Interese particulales , amiguismo y conceptos, que puedan beneficiar a personas clientelismoy trafico de incluencias en particular Ausencia de fundamentos jurídicos en la Expedición del acto administrativo sin elaboración del acto, tanto en su parte fundamentación jurídica, tanto en su parte motiva y resolutiva resolutiva, como motiva Aplicabilidad de normatividad no vigente Emitir conceptos bajo normatividad que no se encuentre vigente
Carrera 30 No 25-90 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co
PROCESO AL QUE ESTA ASOCIADO
PROCEDIMIENTO AL QUE ESTA ASOCIADO
PROBABILIDAD
IMPACTO
16
INACEPTABLE
1. Implementar puntos de control en el SIDEAP según el procedimiento. 2. Soportar documentalmente la informacion que es competencia del DASCD. 3. Generar trazabilidad de la información.
X
NO
NO
NO
16
EXTREMO: Reducir, evitar, compartir o transferir
4
8
MODERADO
1. Realizar conjuntamente entre la direccion, la subdireccion tecnica, la subdireccion juridica y el grupo de trabajo del proceso el plan de acción del área. 2. Asignar los profesionales al proceso para desarrollar las labores propias. 3. Establecer las cargas de trabajo asociadas al proceso.
X
NO
NO
NO
8
MODERADO: Asumir y Revisar
MAYOR
4
4
TOLERABLE
1. Listado maestro de documentos. 2. Identificación y documentación de politica pública. 3. Actualizacion de normatividad asociada
X
NO
NO
NO
4
BAJO: Asumir
2
MAYOR
4
8
MODERADO
Verificar la informacion aportada por el aspirante y diligenciar el formato AGTH-FM-001
X
Parcialmente
SI
SI
3
BAJO: Asumir
2
MAYOR
4
8
MODERADO
Revision de la nómina por parte de varios profesionales
X
Parcialmente
SI
SI
3
BAJO: Asumir
X
NO
SI
SI
0
Sin Riesgo
ESTRATÉGICO
NO
GESTIÓN DEL CONOCIMIENTO
E-GCO-PR-002
POSIBLE
4
MAYOR
4
1. Desaprovechamiento de recursos fisicos, humanos, presupuestales. 2. Perdida de credibilidad del proceso.
ESTRATÉGICO
NO
GESTIÓN DEL CONOCIMIENTO
E-GCO-PR-003
IMPROBABLE
2
MAYOR
1. Formulación de propuestas de Politica Pública sin tener en cuenta la normatividad y jurisprudencia vigente
ESTRATÉGICO
NO
GESTIÓN DEL CONOCIMIENTO
E-GCO-PR-001
MUY IMPROBABLE
1
OPERATIVO
SI
GESTIÓN DEL TALENTO permanencia y desvinculación HUMANO de servidores públicos al
IMPROBABLE
SI
GESTIÓN DEL TALENTO Procedimiento Nomina y HUMANO Apoyo Administrativo
IMPROBABLE
DE CUMPLIMIENTO
SI
Procedimiento Gerencia de GESTIÓN DEL TALENTO bienestar, salud ocupacional y HUMANO Procedimiento de Capacitacion
OPERATIVO
NO
GESTIÓN DEL TALENTO investigacion de Incidentes y HUMANO
DE CUMPLIMIENTO
NO
Procedimiento Vinculación, DASCD
Mala imagen institucional; Baja ejecucion de los recursos; Sanciones disciplinarias Clima organizacional adverso Invalidez Muerte lesiones permanentes o transitorias Indemnizaciones Responsabilidades (fiscales, penales, administrativas) Detrimento patrimonial Afectación del clima laboral
FINANCIERO
MUY IMPROBABLE
1
MODERADO
3
3
TOLERABLE
Realizacion de un buen estudio previo y un buen estudio de mercado permite que la escogencia del contratista sea la mas apropiada para el efectivo desarrollo de las actividades encomendadas.
MODERADO
3
MAYOR
4
12
ALTO
Afiliación a la ARL al momento de realizar la vinculacion Reporte a la ARL de las distintas actividades que se desarrollan desde talento humano
X
SI
SI
SI
2
ACEPTABLE: Asumir
GESTIÓN DEL TALENTO bienestar, salud ocupacional y HUMANO Procedimiento de
MODERADO
3
MODERADO
3
9
MODERADO
Programación anticipada de las actividades y divulgación permanente de las actividades
X
NO
Parcialmente
Parcialmente
9
MODERADO: Asumir y Revisar
Procedimiento Reporte e Accidentes de trabajo
Procedimiento Gerencia de Capacitacion
OPERATIVO
NO
GESTIÓN DEL TALENTO Procedimiento Gerencia de HUMANO bienestar, salud ocupacional
MODERADO
3
MODERADO
3
9
MODERADO
Realizacion de pausas activas, capacitaciones, examenes ocupacionales
X
X
SI
Parcialmente
SI
4
BAJO: Asumir
OPERATIVO
NO
GESTIÓN DEL TALENTO Procedimiento Gerencia de HUMANO bienestar, salud ocupacional
MODERADO
3
MODERADO
3
9
MODERADO
Actividades de integración, capacitación en riesgos psicosociales
X
X
SI
SI
Parcialmente
9
MODERADO: Asumir y Revisar
IMPROBABLE
2
MAYOR
4
8
MODERADO
Custodia de las hojas de vida asignadas a una sola persona del área de talento humano; la llave del archivador sólo la tiene ella. Préstamo de hojas de vida restringido y con diligenciamiento de planilla
X
SI
SI
SI
0
Sin Riesgo
POSIBLE
4
MAYOR
4
16
INACEPTABLE
Capacitaciones externas e internas en materia de gestion publica, Contrato vigente con NOTINET que permite estar al dia en temas juridicos y de talento humano
X
SI
Parcialmente
Parcialmente
16
EXTREMO: Reducir, evitar, compartir o transferir
Relacion de procesos Judiciales con tiempos de terminos establecios para la entraga. Capacitar a los funcionarios en el Procedimiento de los Contencioso Aministrativo. Incluir las actuaciones de los procesos dentro del Aplicativo SIPROJ.
X
Parcialmente
NO
Parcialmente
12
ALTO: Reducir, evitar, compartir o transferir
Control segun tablas de Restencion. Capacitar a los funcionarios en el Codigo Disciplinario Unico Ley 734 de 2012. custodia de los archivos por parate del funcionario designado pro la subdireccion Juricica bajo la Norma Control Documental.
X
SI
SI
SI
0
Sin Riesgo
X
Parcialmente
Parcialmente
Parcialmente
9
MODERADO: Asumir y Revisar
Revisión, Vo. Bo. Y aprobación por los funcionarios competentes Actualización de la normatividad y jurisprudencia aplicable. Todos los escritos deben ser radicados en los distintos despachos judiciales en los que el deparatmento tenga algun interes . llevar relacion de los radicados.
X
Parcialmente
SI
SI
4
BAJO: Asumir
Revisión de concepto con Vbo por parte del Responsable del Proceso.
X
SI
SI
SI
6
MODERADO: Asumir y Revisar
Incluir las actuaciones de los procesos dentro del Aplicativo SIPROJ. Revisión con Vbo y aprobación por los funcionarios competentes.
X
SI
SI
SI
2
ACEPTABLE: Asumir
X
SI
SI
SI
0
Sin Riesgo
Historias laborales incompletas, pérdida de información
ESTRATÉGICO
NO
Procedimiento Vinculación, GESTIÓN DEL TALENTO permanencia y desvinculación HUMANO de servidores públicos al DASCD
Imprecisiones en el manejo del proceso
ESTRATÉGICO
SI
GESTIÓN DEL TALENTO proceso de gestion del talento HUMANO
1. Prescripcion de la accion fiscal. 2. Acciones disciplinarias. 3. Sentencias desfavorables para la Entidad. 4. Posible incidente de desacato para la entidad
DE CUMPLIMIENTO
NO
GESTIÓN JURÍDICA
A-JUR-PR-001 Defensa Judicial
MODERADO
3
MAYOR
4
12
ALTO
1. Fallos desfavorables. 2. Acciones de repeticion.
DE CUMPLIMIENTO
NO
GESTIÓN JURÍDICA
A-JUR-PR-001 Defensa Judicial
POSIBLE
4
MENOR
2
8
MODERADO
1.prescripcion de la accion fiscal, 2.acciones disciplinarias 3. sentencias desfavorables para la Entida
DE CUMPLIMIENTO
NO
GESTIÓN JURÍDICA
A-JUR-PR-001 Defensa Judicial
MODERADO
3
MODERADO
3
9
MODERADO
1. Perdida de la imagen Institucional imposibilidad de alcanzar los objetivos institucionales
DE CUMPLIMIENTO
NO
GESTIÓN JURÍDICA
A-JUR-PR-004 Actualizacion Normativa
MODERADO
3
MODERADO
3
9
MODERADO
1. Investigación disciplinaria. 2. Baja Gestión de la entidad.
DE CUMPLIMIENTO
SI
GESTIÓN JURÍDICA
A-JUR-PR-004 Actualizacion Normativa
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
1, Pérdida de la imagen Institucional. 2, Pérdidas económicas.
1. Investigación disciplinaria por violación del Falta de conocimiento, baja experiencia, derecho de petición. capacitación y la no unificación de criterios 2. Sanción legales por violación del derecho técnico- jurídicos actualizados en su campo de petición de aplicación. 3. Perdida de la imagen institucional e insatisfacción por parte del peticionario.
¿El control es efectivo (sirve o cumple su función)? SI / NO
Opción de Manejo del Riesgo
1. Toma de decisiones basado en informacion incorrecta. 2. Estudios e investigaciones realizadas con información incorrecta. 3. Investigacion disciplinaria o penal por información incorrecta. 4. Perdida de credibilidad frente a las entidades distritales y frente a la ciudadania.
Sanciones disciplinaria
¿El control se está aplicando? SI / NO
DESCRIPCIÓN ACCIONES A REALIZAR O QUE SE ESTAN REALIZANDO.
¿Es Riesgo de Corrupción?
Sanciones disciplinarias e inhabilidades
¿El control está documentado, incluye el responsable y la frecuencia de aplicación? SI / NO
Evaluación
Riesgos de Gestión
No realizacion de actividades preventivas en salud enfermedades de origen profesional y laboral Carencia de estudios ergonomicos (puestos de trabajo) Clima laboral adverso Diferencias sociales, psicologicas Enfermedades psicosociales Rivalidades entre funcionarios Enfrentamientos entre funcionarios Bajo rendimiento al interior
Desactualizacion en temas normativos Aplicación inadecuada de normatividad Inadecuado seguimiento y control a las relacionada con la gestion del talento humano actualizaciones en materia de gestion del talento humano Tramites dispendicosos dentro de la entidad. vencimiento de terminos legales al tramitar No presentar las acciones judiciales dentro de los recursos legales, demandas y demas los términos establecidos actuaciones. Falta de recurso humano idoneo con experencia en sustencion de procesos.
43 imprudentes por parte de los funcionarios y
CONSECUENCIAS POTENCIALES
ZONA DE RIESGO RESIDUAL
Valor
31
Datos e información incorrecta o desactualizada sobre plantas de empleo, contratos de prestación de servicios y politica publica
CAUSAS Factores Internos y Externos
CRITERIOS DE MEDICIÓN Herramientas de Control
TIPO DE CONTROL PREVENTIVO
30
RIESGO
SEGUIMIENTO Y EVALUACIÓN -->
Severidad
No.
Vigencia desde: Septiembre de 2014
ANÁLISIS DEL RIESGO
CORRECTIVO
IDENTIFICACIÓN DE RIESGOS
Todos los procedimientos del humano
DE CUMPLIMIENTO
NO
GESTIÓN JURÍDICA
A-JUR-PR-001 Defensa Judicia
DE CUMPLIMIENTO
NO
GESTIÓN JURÍDICA
A-JUR-PR-004 Actualizacion Normativa
MODERADO
3
MAYOR
4
12
ALTO
POSIBLE
4
MENOR
2
8
MODERADO
Capacitar a los funcionarios en el Codigo Contencioso Administrativo, procedimiento Administrativo y Codigo general del Proceso.
Revisión permanente previa aprobación. Realimentación y unificación de criterios técnicos Actualización y comunicación de nueva normatividad.
AUTOEVALUACIÓN DEL PROCESO
Valoración Actual de las CAUSAS
EVIDENCIAS
Corte: Seleccione VALORACIÓN CONTROL INTERNO Nivel de Suficiencia de las Evidencias para mitigar el Riesgo?
OBSERVACIONES Y RECOMENDACIONES
Página 3 de 8 E-GES-FM-007. Versión 4.0
Código: E-GES-FM-007 Versión: 4.0
MATRIZ DE RIESGOS POR PROCESO Vigencia: 2015 VALORACIÓN DEL RIESGO
CONSECUENCIAS POTENCIALES
53
Incendio o inundaciones en las instalaciones del Departamento
54
Desactualización de los inventarios de los bienes de la entidad.
55
56
Procesos de la Entidad, no debidamente
57 documentados y/o Documentos desactualizados
58 Deterioro del Sistema Integrado de Gestion
1.- Perdida o deterioro de los equipos electricos y de computo. 2.Perdida de informacion, archivos y documentos de la entidad. 3- Cierre de las instalaciones 4. interrupción del servicio a los ciudadanos. 5.- afectación salud y vida de personas Despercicio de recursos económicos 2. Deficiente elaboración y formulación del plan de compras 3. Perdida de bienes Retrazos o incumplimiento con la prestación de los servicios de la entidad. *Insatisfacción del cliente interno *Incumplimiento de las actividades de la entidad.
1. Detrimentro partrimonial por el no uso de la herramienta de consulta de documentos del Sistema Integrado de Gestion. 2. Perdida de la informacion documental. 3. iinformacion no confiable, desactualizada, desorganizada qu producen los procesos del DASCD.
1. Desconocimiento en la utilizacion del aplicativo del Sistema Integrado de Gestión. 2. Desconocimiento del instrumento para la elaboracion y control de los docuementos del SIG Instructivo E-SIG-IN-001 3. Demoras en la actualizacion de las tablas de retención documental. 1.Hallazgos Auditorias. 4. Que los responsables de procesos no 2.Deficiencia en el manejo documental y de informen a la OAP, la necesidad de archivo. creación o cambios en los documentos. 5. Que exista demora en el tramite de revision y aprobacion de los documentos 6. Utilizacion de lenguaje muy técnico para la compresion del SIG. 7. Fata de Integracion entre los diferentes procesos - Duplicidad de la informacion. 1. Fata de seguimiento y control. 2. Demora o inclumplimiento en de los planes de mejoramiento del SIG.
59
1. Falla de la intranet del DASCD. Falla en Aplicativo del del Sistema Integrado de 2. Manejo inapropiado de las herramientas Gestion. de control del aplicativo por parte del administrador.
60
1. Expedicion de normas tecnicas que no sean claras o acertadas para su implementacion tanto tecnica como Implementacion incorrecta, insuficiente o administrativamente. inorportuna del Sitema Integrado de Gestión o 2. No considerar los analisis y/o acciones de de cualquiera de sus Subsistemas mejora que se han realizado con aterioridad para el SIG, estableciendo actividades innecesarias o poco efectivas.
Carrera 30 No 25-90 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co
1.Genera altos costos económicos. 2. Deterioro de la capa de ozono y efecto invernadero. 3. Incumplimiento normas ambientales nacionales y distritales.
1. Incumplimiento de la normatividad vigente. 2. SIG, ineficiente para la entidad 1. Desactualización y no disponibilidad documental del SIG. 2. Demora en los procesos que se esten ejecutando. 3, hallazgos auditorias.
1. Modelo de Gestión poco efectivo que impactan la eficiencia, eficacia y efectividad de los procesos y productos que presta la entidad
NO
SI
Parcialmente
8
MODERADO: Asumir y Revisar
SI
SI
Parcialmente
8
MODERADO: Asumir y Revisar
SI
SI
Parcialmente
12
ALTO: Reducir, evitar, compartir o transferir
4
8
MODERADO
1. Control de inventarios . Generar listado de inventario del aplicativo (bienes en servicio y almacén) -2. Tener soportes físicos(Comprobantes de almacén) -3. Registro de los resultados del inventario. (Actas de inventario fisico.)
GESTIÓN DE RECURSOS Administracion de Recursos FÍSICOS Y AMBIENTALES Fisicos.
IMPROBABLE
2
MAYOR
4
8
MODERADO
1. verificacion y acompañamiento trimestral por parte de la OAP 2. Seguimiento plan de acción. 3. Verificar las necesidades de la entidad.
NO
GESTIÓN DE RECURSOS Procedimiento para la Gestión FÍSICOS Y AMBIENTALES Ambiental.
MODERADO
3
MAYOR
4
12
ALTO
AMBIENTAL
NO
GESTIÓN DE RECURSOS Plan de emergencias y FÍSICOS Y AMBIENTALES contingencias
IMPROBABLE
2
MAYOR
4
8
MODERADO
1. Elaborar el PIRE de acuerdo a lineamientos de la Secretaría General y el IDIGER
Parcialmente
Parcialmente
Parcialmente
0
Sin Riesgo
OPERATIVO
NO
GESTIÓN DE RECURSOS administracion del recurso FÍSICOS Y AMBIENTALES
IMPROBABLE
2
MODERADO
3
6
MODERADO
1. Verificacion anual de invetarios de infraestructura y parque automotor 2. plaquetizacion de nuevos bienes adquiridos por la entidad 1. Control y seguimiento en aplicativo SAE Y SAI.
SI
SI
SI
0
Sin Riesgo
DE CUMPLIMIENTO
NO
GESTIÓN DE RECURSOS administracion del recurso FÍSICOS Y AMBIENTALES
IMPROBABLE
2
MAYOR
4
8
MODERADO
1. Control y seguimiento del suministro y requerimientos de los procesos de la entidad
SI
SI
SI
0
Sin Riesgo
OPERATIVO
NO
SISTEMAS DE GESTION para la Administracion de
IMPROBABLE
2
MAYOR
4
8
MODERADO
Capacitar al personal del departamento en la herramienta tecnologica del Sistema Integrado de Gestion . Procedimiento para la Administracion de documentos E-SIG-PR-002 Manual de Gestion de Gestion Documental del APLICATIVO DEL SIG. SISCOM´PUTO
X
SI
SI
SI
0
Sin Riesgo
OPERATIVO
NO
SISTEMAS DE GESTION para el Mejoramiento continuo
IMPROBABLE
2
MAYOR
4
8
MODERADO
Capacitar al personal del departamento en la herramienta tecnologica del Sistema Integrado de Gestion . Procedimiento de administracion de documentos
X
SI
SI
SI
0
Sin Riesgo
DE IMAGEN
NO
SISTEMAS DE GESTION para la Administracion del
IMPROBABLE
2
MAYOR
4
8
MODERADO
Revisar periódicamente los indicadores del proceso, con el fin de evaluar que se esten aplicando correctamente.
X
SI
SI
SI
0
Sin Riesgo
OPERATIVO
NO
E-SIG-PR-002 Procedimiento SISTEMAS DE GESTION para la Administracion de documentos del SIG
IMPROBABLE
2
MAYOR
4
8
MODERADO
Para el Contro de documentos se cuenta con el Manual de procesos y procedimientos del DASCD E-SIG-MA-001
X
SI
Parcialmente
SI
3
BAJO: Asumir
ESTRATÉGICO
NO
SISTEMAS DE GESTION para la Administracion del
IMPROBABLE
2
MAYOR
4
8
MODERADO
Acto administrativo para identificar los lideres de Subsistemas para garantizar el adecuado desarrollo de cada uno de los subsistemas implementados.
X
Parcialmente
Parcialmente
Parcialmente
8
MODERADO: Asumir y Revisar
AMBIENTAL
1. Equipos computo,electronicos, electricos conectados y encendidos sin necesidad. 2. Deterioro del medio ambiente por alto consumo Falta mantenimiento de las tuberias y grifos de papel, energia electrica y agua del agua. 3. Impresiones inecesarias. 5. Inexistencia de políticas ambientales y de la cultura de ahorro.
Sin Riesgo
MAYOR
NO
52
0
2
ESTRATÉGICO
1. Mala o ineficiente prestación de los servicios y productos de la entidad, perdida de imagen ante ciudadanía, servidores públicos, y entidades distritales.
SI
IMPROBABLE
GESTIÓN DE RECURSOS Administracion de Recursos FÍSICOS Y AMBIENTALES
1.Deficiencia en la planeacion, ejecución y seguimiento de las adquisiones de los bienes. asignadas en el plan de accion del proceso 2. Mala distribucion de las cargas laborales.
SI
ALTO
NO
Incumplimiento de los objetivos estrategicos, programas y proyectos de la entidad
SI
10
DE CUMPLIMIENTO
51
¿El control es efectivo (sirve o cumple su función)? SI / NO
5
GESTIÓN DE RECURSOS correctivo a la infraestructura y FÍSICOS Y AMBIENTALES parque automotor del Dascd.
1. Generar retrasos y/o deficiencias en los recursos de infraestructura física, equipos y mobiliario requeridos en la entidad. *Mala o ineficiente prestación de los servicios de la entidad. * Perdida imagen institucional
¿El control se está aplicando? SI / NO
CATASTRÓFICO
NO
1. Incumplimiento del proveedor y/o contratista de sus obligaciones. 2.Formulación inadecuada del plan de compras
¿El control está documentado, incluye el responsable y la frecuencia de aplicación? SI / NO
2
OPERATIVO
Deficiente adquisición y compra de los elementos y bienes para la Entidad.
IMPACTO
IMPROBABLE
*Daño a la infraestructura fisica y a terceros *Deterioro en la calidad del servicio. *Procesos fiscales, penales y de responsabilidad administrativa. *Detrimento patrimonial de recursos públicos.
50
PROBABILIDAD
Evaluación
¿Es Riesgo de Corrupción?
49
1. Ineficiencia en la elaboración de los inventarios. 2. Omisión deliberada de los registros en los inventarios Ausencia del plan de compras para garantizar la planificacion sobre adquisiciones y disposiciones de los bienes Falta de suministro o suministro inoportuno de de la entidad. los bienes y servicios, para el desarrollo de las *Presupuesto insuficienter para la compra actividades de la organización. de los bienes de la entidad. *Almacen sin el stock necesario de elementos 1. Falta de Personal capacitado para la utilizacion del aplicativo del SIG. 2. Que el aplicativo no sea dimanico, agil y Aplicativo del SIG obsoleto. facil de utilizar 3. Desconocimiento del instrumento para la estandarizacion de los docuemntos del SIG Instructivo E-SIG-IN-001
PROCEDIMIENTO AL QUE ESTA ASOCIADO
Riesgos de Gestión
1.Deshonestidad por parte de quien hace la toma física y/o el responsable del bien. 2.Demoras o incumplimiento de los contratistas de mantenimiento preventivo o correctivo de los bienes. 3.Traslado de bienes sin las medidas de Perdida, hurto y/o deterioro de los bienes de la seguridad y/o conservación entidad. 4. Falta de control de inventarios. 5. Desorganización o descuido por parte de los funcionarios encargados de almacenar los bienes en la bodega o en las dependencias. 6. Falta de polizas de seguros contra todo riesgos
1. Deficientes conexiones e instalaciones electricas de equipos y elementos electrónicos y de computo. 2. Rotura o deficiencias en acometidas hidraulicas. 3. Ausencia de medidas preventivas contra incendios e inundaciones
PROCESO AL QUE ESTA ASOCIADO
Valor
CAUSAS Factores Internos y Externos
ZONA DE RIESGO RESIDUAL
Severidad
RIESGO
SEGUIMIENTO Y EVALUACIÓN -->
CRITERIOS DE MEDICIÓN Herramientas de Control
TIPO DE CONTROL PREVENTIVO
ZONA DE RIESGO
ESPECIFICIDAD DEL TIPO DE RIESGO
No.
Vigencia desde: Septiembre de 2014
ANÁLISIS DEL RIESGO
CORRECTIVO
IDENTIFICACIÓN DE RIESGOS
Mantenimiento preventivo y
Planeacion de la Fisicos.
Planeacion de la
Planeacion de la fisico
Planeacion de la fisico
E-SIG-PR-002 Procedimiento documentos del SIG
E-SIG-PR-003 Procedimiento del SIG.
E-SIG-PR-001 Procedimiento SIG
E-SIG-PR-001 Procedimiento SIG
DESCRIPCIÓN ACCIONES A REALIZAR O QUE SE ESTAN REALIZANDO.
1. Registro de bienes en el sistema. -2. Tomas físicas de inventario. (Acta de inventario) -3. Monitoreo con sistemas de seguridad y servicio de vigilancia. -4. Diligenciamiento comprobante de movimientos de almacén. (Comprobante de movimiento) -5. Acceso restringido al almacén. -6. Polizas de seguro.
X
X
1. Campañas de concientizacion de ahorro de papel, energia y agua 2- Tips de Prevencion ambiental. 3-Aplicación normas ambientales. 4- Seguimiento al PIGA y programas ambientales. 5. Campañas de Cultura ambiental.
Opción de Manejo del Riesgo
AUTOEVALUACIÓN DEL PROCESO
Valoración Actual de las CAUSAS
EVIDENCIAS
Corte: Seleccione VALORACIÓN CONTROL INTERNO Nivel de Suficiencia de las Evidencias para mitigar el Riesgo?
OBSERVACIONES Y RECOMENDACIONES
Página 4 de 8 E-GES-FM-007. Versión 4.0
Código: E-GES-FM-007 Versión: 4.0
MATRIZ DE RIESGOS POR PROCESO Vigencia: 2015 VALORACIÓN DEL RIESGO
61
62
1. Que la metodologia de la administracion del riesgo no sea la mas acertada tecnicamente para una valoracion real de los riesgos a los que esta expuesto el DASCD 2. No tener en cuenta los hallazgos o Inadeacuada Gestion del Riesgo auditorias realizadas ( internas y esternas ), para la identificacion del riesgo. 3. Que el Responsable del Proceso y/o Lider Operativo no realice la revision y seguimiento periodico del nivel de los riegos o que por negligencia no se llevan a cabo los tipos de control. 1. Incotrrecta definicion de las fichas tecnicas, falla en las formulas, Unidades, Medicion Incorrecta de la gestion del Sistema frecuencias, variabales, fuentes y mestas. Integrado de Gestion por medio de los sitemas 2. Determicacion tardia por parte de la Alta de indicadores Direccion, de los planes, proyectos y/o Objetivos.
CONSECUENCIAS POTENCIALES Riesgos de Gestión
¿Es Riesgo de Corrupción?
PROCESO AL QUE ESTA ASOCIADO
PROCEDIMIENTO AL QUE ESTA ASOCIADO
PROBABILIDAD
IMPACTO
SI
SI
9
MODERADO: Asumir y Revisar
X
Parcialmente
Parcialmente
Parcialmente
12
ALTO: Reducir, evitar, compartir o transferir
X
SI
SI
Parcialmente
20
EXTREMO: Reducir, evitar, compartir o transferir
X
SI
SI
Parcialmente
20
EXTREMO: Reducir, evitar, compartir o transferir
X
SI
SI
SI
6
MODERADO: Asumir y Revisar
X
SI
SI
SI
6
MODERADO: Asumir y Revisar
X
SI
SI
Parcialmente
12
ALTO: Reducir, evitar, compartir o transferir
SI
SI
Parcialmente
12
ALTO: Reducir, evitar, compartir o transferir
Parcialmente
Parcialmente
Parcialmente
16
EXTREMO: Reducir, evitar, compartir o transferir
Parcialmente
Parcialmente
Parcialmente
16
EXTREMO: Reducir, evitar, compartir o transferir
CATASTRÓFICO
5
25
INACEPTABLE
POSIBLE
4
MODERADO
3
12
ALTO
Acompañamiento por parte de los profesionales de la OAP para la medición de Indicadores de gestión por proceso. Realizar capacitaciones de refuerzo a los servidores del DASCD, en el tema de indicadores.
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
1.Imcumplimiento de la normatividad que puede ocacionar sanciones administrativas o disciplinarias.
OPERATIVO
NO
SISTEMAS DE GESTION para la Administracion de
DE CUMPLIMIENTO
SI
ATENCIÓN AL CIUDADANO
ATENCION AL CIUDADANO
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
Protocolo de Atencion al Ciudadano. (CODIGO) A traves del Sistema CODRIS se registran los requerimientos que llegan al DASCD de los canales dispuestos para recepcionar los requerimietnos de la ciudadania. Se envia correos a los profesionales de la Entidad comunicandole el requerimiento asignado y fecha de vencimientos del mismo.
63
No recibir el requerimiento de la ciudadanos, Entidades y/o Servidores publicos
64
1. Falta de idoineidad de las personas que deben remitir los requerimientos a los responsables de proyectar las respuestas. 2. Falta de claridad en el requerimiento. 1. Insatisfaccion de la ciudadania Respuestas a los usuarios que no corresponda 2. No leer el requerimiento con detenimiento 2. perdida de la credibilidad de la entidad a la tipo de requerimiento. por parte de Correspondencia. 3. Perjuicio al Usuario 3. Digitar mal la dependecia de la asignacion del requerimiento. 4. Mal direccionamiento del Requerimiento al interior del DASCD
DE CUMPLIMIENTO
SI
ATENCIÓN AL CIUDADANO
65
1. Que el requerimiento no llegue al porfesional a tiempo para su respuesta. 2. Deficientes sistemas de información. 3. Falta de compromiso por los funcionarios para atender los requerimientos. Inoportunidad en la respuesta al requerimiento. 4. Falta de información sobre el estado del proceso del trámite al interior de la entidad. 5. Desconocimiento de la ley, mediante interpretaciones subjetivas de las normas vigentes para evitar o postergar su aplicación.
1. Hallasgos en auditorias. 2. Saciones Disciplinarias. 3. Acumulacion de requerimientos 4. Perjuicio al usuario
DE CUMPLIMIENTO
SI
ATENCIÓN AL CIUDADANO
ATENCION AL CIUDADANO
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
1. Hallasgos en auditorias. 2. Saciones Disciplinarias. 3. Acumulacion de requerimientos 4. Perjuicio al usuario 5. desgaste adminstrativo y financiero
DE CUMPLIMIENTO
SI
ATENCIÓN AL CIUDADANO
ATENCION AL CIUDADANO
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
ESTRATÉGICO
NO
GERENCIA ESTRATÉGICA
1. Revisión de la Plataforma Estratégica
MODERADO
3
MAYOR
4
12
ALTO
*Sesibilización a la alta dirección en las funciones, instrumentos vigentes e impacto negativo en la desatención de los componentes estratégicos. *Estudio del tema estratégico de la Entidad *Documentación a la alta dirección del Estado de la Planeación Institucional
ESTRATÉGICO
NO
GERENCIA ESTRATÉGICA
1. Revisión de la Plataforma Estratégica 2. Formulación y/o Actualización de la Planeación Institucional.
MODERADO
3
MAYOR
4
12
ALTO
*Sesibilización de la alta dirección en los productos misionales, su caracterización e impacto negativo en la disminución de su desarrollo. *Informe de requerimientos y necesidades de los usuarios y partes interesadas *Presentación del Sistema de Gestión los procesos misionale y el estado de desarrollo
FINANCIERO
NO
GERENCIA ESTRATÉGICA
1. Revisión de la Plataforma Estratégica 3. Formulación y/o Actualización de los Proyectos Institucionales.
POSIBLE
4
MAYOR
4
16
INACEPTABLE
ESTRATÉGICO
NO
GERENCIA ESTRATÉGICA
1. Revisión de la Plataforma Estratégica
POSIBLE
4
MAYOR
4
16
INACEPTABLE
Solucion no efectiva al requerimiento del usuario
1. Que el destinatario haya dado mal los datos de envio. 2. Que la respuesta del requerimiento no tenga ninguna direccion fisica, electronica, ni telefonos. 3. Cuando el requerimiento sea enviado fisico, el correo certificado no entregue el requerimiento del ciudadano. 4. Cuando el requerimiento sea enviado electronicamente el sistema se caiga , el correo no salga, berrote y llegue al spam del ciudadano.
67
Desarticulación estratégica para el cumplimiento Misional
1.1 La Rotación en la Alta Dirección puede restar importancia a la Plataforma Estratégica existente 1.2 Reenfoque de progrtamas y proyectos misionales 1.3 Concentración de información de determinadas actividades o procesos en una persona
68
Productos misionales disminuidos en su desarrollo
2.1 Reenfoque en los programas y proyectos en ejecución 2.2 Alta rotación del Talento Humano 2.3 Talento Humano sin competencias o hábilidades para el desarrollo de los procesos
66
a. Cumplimiento de las funciones con baja o media cobertura e impacto b. Baja cobertura de alguno de los temas misionales c. Productos y/o Servicios Misionales No Conformes, es decir, imprecisión técnica, jurídica
3.1 La no inclusión en el Plan de Desarrollo a. Incumplimiento de normas que ordenan de los temas competencia del ajustes, cambios o nuevos instrumentos. Departamento - Talento Humano y/o b. Sistema de Gestión debiles e imprecisos y la gestión del talento humano. c. Sistemas de Información Obsoletos o con 3.2 Ausencia de proyectos de inversión o proyectos de inversión técnicamente débiles bajo desarrollo tecnológico en su formulación. 4.1 Suministro de datos externos por parte de las Entidades y Organismos Distritales inconsistentes, incompletos o Impresición en los análisis para la toma de Sistema de Información Distrital SIDEAP en los extemporaneamente decisiones basados en los Sistemas de temas competencia del Departamento 4.2 Recursos insuficientes y/o técnicos Información Distrital-SIDEAP y Nacionalinconsistentes, incompletos 4.3 Alta rotación de personal SIGEP. 4.4 Talento Humano sin competencias y Recursos insuficientes para proyectar la
69 modernización del Distrito en la gestión pública Gestión Pública
70
a. Incumplimiento de normas que ordenan ajustes, cambios o nuevos instrumentos b. Improvisación en el cumplimiento Misional c. Productos y/o Servicios de baja calidad d. Bajo impacto positivo en la Gestión del Talento Humano y Estructura Organizacional e. Impresición en los análisis para la toma de decisiones
habilidades requeiridas para el desarrolo del proceso
Carrera 30 No 25-90 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co
¿El control es efectivo (sirve o cumple su función)? SI / NO
SI
5
SI
ATENCION AL CIUDADANO
¿El control se está aplicando? SI / NO
X
CASI SEGURO
Aplicar para la Administracion del Riesgo : El Instructivo E-GES-IN-001 para la Elaboracion de la Matriz de Riesgos, tiene como linea base la Guia de la funcion publica , el Manual Tecnico del Modelo Estandar de Control Interno para el estado Colombiano MECI 2014 y la Guia Estrategias para la Construccion del Plan de Anticprrpcion y de atencion al Ciudadano. con el fin de identificar adeciadamente los tipos de riesgos y aplicar adecuadamente los controles.
ESTRATÉGICO
1. No tener los canales habilitados tanto 1. Insatisfaccion de la ciudadania fisicos como virtuales habilitados para recibir 2. perdida de la credibilidad de la entidad los requerimientos. 3. Perjuicio al Usuario
¿El control está documentado, incluye el responsable y la frecuencia de aplicación? SI / NO
DESCRIPCIÓN ACCIONES A REALIZAR O QUE SE ESTAN REALIZANDO.
E-SIG-PR-001 Procedimiento SISTEMAS DE GESTION para la Administracion del SIG
documentos del SIG
ZONA DE RIESGO RESIDUAL
Evaluación
1.Limitacion en la oportunidad para detectar eventos que impactan negativamente los procesos y productos del DASCD. 2. Imcuplimiento de la normatividad que puede ocasionar sanciones Administrativas o Disciplinarias.
E-SIG-PR-002 Procedimiento
CRITERIOS DE MEDICIÓN Herramientas de Control
TIPO DE CONTROL
Valor
CAUSAS Factores Internos y Externos
Severidad
RIESGO
SEGUIMIENTO Y EVALUACIÓN -->
PREVENTIVO
ZONA DE RIESGO
ESPECIFICIDAD DEL TIPO DE RIESGO
No.
Vigencia desde: Septiembre de 2014
ANÁLISIS DEL RIESGO
CORRECTIVO
IDENTIFICACIÓN DE RIESGOS
Protocolo de Atencion al Ciudadano. (CODIGO) A traves del Sistema CODRIS se registran los requerimientos que llegan al DASCD de los canales dispuestos para recepcionar los requerimietnos de la ciudadania. Se envia correos a los profesionales de la Entidad comunicandole el requerimiento asignado y fecha de vencimientos del mismo.
Protocolo de Atencion al Ciudadano. (CODIGO) A traves del Sistema CODRIS se registran los requerimientos que llegan al DASCD de los canales dispuestos para recepcionar los requerimietnos de la ciudadania. Se envia correos a los profesionales de la Entidad comunicandole el requerimiento asignado y fecha de vencimientos del mismo.
Protocolo de Atencion al Ciudadano. (CODIGO) A traves del Sistema CODRIS se registran los requerimientos que llegan al DASCD de los canales dispuestos para recepcionar los requerimietnos de la ciudadania. Se envia correos a los profesionales de la Entidad comunicandole el requerimiento asignado y fecha de vencimientos del mismo.
*Elaborar un estándar de documento de empalma para las diferentes administraciones incluyendo los recursos mínimos que se necesitan para el sostenibilidad del Sistema de Gestión, los logros que faltan por alcanzar, los objetivos a media marcha. *Informar a la alta dirección del estado de sus recursos ( cuadro de los recursos asignados históricamente por funcionamiento e inversión), disponibilidad de Talento Humano y la cobertura que se alcanza. * Formulación de un proyecto tecnicamente estructurado que identifique los problemas y los requerimientos * Identificación de los recursos mínimos de funcionamiento con los que debe operar para darle sostenibilidad al sistema * Definición de estrategias de captación de información precisa, consistente sobre los temas competencia del departamento * Realizar concurso técnico para seleccionar personal competente y con las habilidades requeridas para que opere el sistema
Opción de Manejo del Riesgo
AUTOEVALUACIÓN DEL PROCESO
Valoración Actual de las CAUSAS
EVIDENCIAS
Corte: Seleccione VALORACIÓN CONTROL INTERNO Nivel de Suficiencia de las Evidencias para mitigar el Riesgo?
OBSERVACIONES Y RECOMENDACIONES
Página 5 de 8 E-GES-FM-007. Versión 4.0
Código: E-GES-FM-007 Versión: 4.0
MATRIZ DE RIESGOS POR PROCESO Vigencia: 2015 VALORACIÓN DEL RIESGO
Alta rotación del Talento Humano -Plantas
72 Temporales superiores a las Plantas de personal Permanentes-
73
74
75
Planeación Institucional debil y/o desactualizada
Parámetros para el seguimiento a los
76 proyectos institucionales en la Entidad insuficientes y/o debiles
77
6.1 Ausencia o Procesos de planeación y desarrollo organizacional debiles con sistemas de gestión debiles 6.2 Talento Humano sin competencias o hábilidades para el desarrollo de los procesos en el Departamento.
8.1 Desconocimiento de cambios que afectan los componentes de la Plataforma Estratègica 8.2 Talento Humano inexperto, sin competencias o hábilidades para el desarrollo del enfoque misional del Departamento 8.3 Cambios en las normas o nuevas políticas públicas que afectan el tema de competencia del Departamento: Gestión Pública y/o Gestión del Talento Humano 8.4 Talento Humano insuficiente para tener en control cada componente 8.5 Insuficientes instrumentos de formulación, seguimiento y comtrol para la PLataforma Estrategica 9.1 Direccionamiento Institucional con
líneamientos técnicos y jurídicos debiles 9.2 Desconocimiento de cambios que afectan los componentes de la Planeación institucional 9.3 Talento Humano inexperto, sin competencias o hábilidades para el desarrollo del proceso de Planeación en los diferentes procesos del Departamento 9.4 Cambios en las normas o nuevas políticas públicas que afectan el tema de competencia del Departamento: Gestión Pública y/o Gestión del Talento Humano 9.5 Talento Humano insuficiente para tener en control cada componente 9.6 Insuficientes instrumentos de formulación, seguimiento y comtrol para la Planeación Institucional 10.1 Talento Humano inexperto, sin competencias o hábilidades para el desarrollo tècnico de proyectos 10.2 Sistemas de información y control de logros con bajo nivel tecnológico 10.3 Bajo cumplimiento en el registro de la infomación
1.1 Talento Humano inexperto, sin competencias o hábilidades para el desarrollo del procedimiento de Capacitación del Talento Humano Distrital. 1.2 Talento Humano insuficiente para el desarrollo de la Capacitación del Talento Humano Distrital. Servicio Misional de Capacitación No 1.3 Ausencia o Procesos de planeación Conforme, es decir, imprecisión legal y técnica deficientes para el desarrollo de la Capacitación del Talento Humano Distrital. 1.4 La Capacitación que se oferta utiliza modalidades que no permite desarrollar la linea técnica o normativa que el tema requiere.
Carrera 30 No 25-90 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co
PROCESO AL QUE ESTA ASOCIADO
PROCEDIMIENTO AL QUE ESTA ASOCIADO
PROBABILIDAD
IMPACTO
¿El control está documentado, incluye el responsable y la frecuencia de aplicación? SI / NO
¿El control se está aplicando? SI / NO
¿El control es efectivo (sirve o cumple su función)? SI / NO
Opción de Manejo del Riesgo
NO
NO
NO
12
ALTO: Reducir, evitar, compartir o transferir
Riesgos de Gestión
¿Es Riesgo de Corrupción?
Evaluación
ESTRATÉGICO
NO
GERENCIA ESTRATÉGICA
1. Revisión de la Plataforma Estratégica 2. Formulación y/o Actualización de la Planeación Institucional.
MODERADO
3
MAYOR
4
12
ALTO
* Formulación de un proyecto tecnicamente estructurado que identifique los problemas y los requerimientos * Realizar concurso de meritos técnico para seleccionar personal temporal competente y con las habilidades requeridas * Capacitar a un equipo estratégico de trabajo para la formulación de un proyecto de modernización de la Entidad
a. Productos y/o Servicios de baja competencia b. Sistemas de Gestión débiles e imprecisos
ESTRATÉGICO
NO
GERENCIA ESTRATÉGICA
2. Formulación y/o Actualización de la Planeación Institucional.
MODERADO
3
MAYOR
4
12
ALTO
*Tramitar el estudio técnico de los requerimientos de Talento Humano para la Entidad, buscando asegurar planta de personal mínima para la sostenibilidad de los procesos de la Entidad * Realizar el tramite para los concursos de carrera para los cargos provisionales.
Parcialmente
Parcialmente
NO
12
ALTO: Reducir, evitar, compartir o transferir
a. Productos y/o Servicios de baja competencia b. Sistemas de Información Obsoletos d. Ausencia de proyectos de inversión o proyectos de inversión técnicamente débiles
OPERATIVO
NO
GERENCIA ESTRATÉGICA
1. Revisión de la Plataforma Estratégica
POSIBLE
4
MODERADO
3
12
ALTO
* Formulación de un proyecto tecnicamente estructurado que identifique los problemas y los requerimientos * Capacitar a un equipo estratégico de trabajo para la formulación de un proyecto de fortalecimiento y modernización de la Entidad * Identificación de los recursos mínimos de funcionamiento con los que debe operar para darle sostenibilidad al concepto de Departamento Técnico
Parcialmente
Parcialmente
NO
12
ALTO: Reducir, evitar, compartir o transferir
a. Productos y/o Servicios de baja competencia b. Sistemas de Información Obsoletos d. Ausencia de proyectos de inversión o proyectos de inversión técnicamente débiles
ESTRATÉGICO
NO
GERENCIA ESTRATÉGICA
2. Formulación y/o Actualización de la Planeación Institucional.
MODERADO
3
MAYOR
4
12
ALTO
* Desarrollo de estratgeias que busquen minizar el riesgo de la desactualización de la Plataforma Estratégica por desconocimiento * Capacitar al equipo estratégico de trabajo para el fortalecimiento, seguimiento y control de la Plataforma Estratégica * Identificación de los recursos mínimos de funcionamiento con los que debe operar para darle sostenibilidad
Parcialmente
Parcialmente
Parcialmente
12
ALTO: Reducir, evitar, compartir o transferir
POSIBLE
4
MAYOR
4
16
INACEPTABLE
* Realizar concurso de meritos técnico para seleccionar personal competente y con las habilidades requeridas mínimo para la Subdirección Técnica y la Oficina Asesora de Planeación * Desarrollo de estrategias que busquen minizar el riesgo de la desactualización de la Planeación Institucional por desconocimiento * Capacitar al equipo estratégico de trabajo para el fortalecimiento, seguimiento y control de la Planeación Institucional en cada proceso * Identificación de los recursos mínimos de funcionamiento con los que debe operar para darle sostenibilidad
Parcialmente
Parcialmente
Parcialmente
16
EXTREMO: Reducir, evitar, compartir o transferir
MODERADO
3
MAYOR
4
12
ALTO
* Identificación de los recursos mínimos de funcionamiento con los que debe operar para darle sostenibilidad al seguimiento y control de los proyectos de l Entidad * Capacitar al equipo estratégico de trabajo para el fortalecimiento, seguimiento y control de los proyectos de la Entidad en cada proceso
Parcialmente
Parcialmente
Parcialmente
12
ALTO: Reducir, evitar, compartir o transferir
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
NO
NO
No Aplica
20
EXTREMO: Reducir, evitar, compartir o transferir
5.1 Talento Humano con bajas competencias o hábilidades para la a. Productos y/o Servicios de baja proyección del desarrollo del Departamento. competencia 5.2 Ausencia de Proyectos de Inversión b. enfocados a la modernización y proyección del Departamento
7.1 Direccionamiento Institucional con líneamientos técnicos y jurídicos debiles 7.2 Ausencia o Procesos de planeación y desarrollo organizacional debiles con sistemas de gestión debiles 7.3 Talento Humano sin competencias o Bajo desarrollo y proyección de cada proceso y hábilidades para el desarrollo de los del Departamento como Entidad Técnica procesos en el Departamento 7.4 Sistemas de Gestión débiles e imprecisos 7.5 Recursos insuficientes 7.6 Bajo desarrollo Tecnologíco
Desactualización de los componentes de la Plataforma Estratégica
CONSECUENCIAS POTENCIALES
Valor
Bajo nivel de desarrollo y proyeccción de la Entidad para cambios que la modernicen y le den sostenibilidad a la Gestión del Departamento
CAUSAS Factores Internos y Externos
ZONA DE RIESGO RESIDUAL
Severidad
71
RIESGO
SEGUIMIENTO Y EVALUACIÓN -->
CRITERIOS DE MEDICIÓN Herramientas de Control
TIPO DE CONTROL PREVENTIVO
ZONA DE RIESGO
ESPECIFICIDAD DEL TIPO DE RIESGO
No.
Vigencia desde: Septiembre de 2014
ANÁLISIS DEL RIESGO
CORRECTIVO
IDENTIFICACIÓN DE RIESGOS
a. Incumplimiento de normas que ordenan ajustes, cambios o nuevos instrumentos b. Improvisación en el cumplimiento Misional c. Productos y/o Servicios de baja calidad d. Bajo impacto positivo en la Gestión del Talento Humano y Estructura Organizacional e. Impresición en los análisis para la toma de decisiones
a. Información incompleta, insuficiente, sin informaciòn b. Hallazgos - observaciones - no conformidades c. Controles debiles
a. Improvisación en el cumplimiento Misional b. Servicio de baja calidad c. Bajo impacto en la Gestión del Talento Humano de las Entidades Distritales d. Deterioro de la imagen y credibilidad institucional e. Incoherencia Institucional f. Observaciones de autoridades distritales.
ESTRATÉGICO
NO
GERENCIA ESTRATÉGICA
2. Formulación y/o Actualización de la Planeación Institucional.
OPERATIVO
NO
GERENCIA ESTRATÉGICA
4. Seguimiento a los planes y proyectos institucionales
ESTRATÉGICO
NO
GESTIÓN Y DESARROLLO Capacitacòn del Talento DEL CAPITAL HUMANO Humano Distrital
DESCRIPCIÓN ACCIONES A REALIZAR O QUE SE ESTAN REALIZANDO.
*Actualización del procedimiento teniendo en cuenta que es parte fundamental de los componentes estratégicos del DACSD. *Elevar los estándares de calidad del procedimiento de capacitación *Realización de estudios acerca del desarrollo de la Capacitación en las Entidades Distritales
X
AUTOEVALUACIÓN DEL PROCESO
Valoración Actual de las CAUSAS
EVIDENCIAS
Corte: Seleccione VALORACIÓN CONTROL INTERNO Nivel de Suficiencia de las Evidencias para mitigar el Riesgo?
OBSERVACIONES Y RECOMENDACIONES
Página 6 de 8 E-GES-FM-007. Versión 4.0
Código: E-GES-FM-007 Versión: 4.0
MATRIZ DE RIESGOS POR PROCESO Vigencia: 2015 VALORACIÓN DEL RIESGO
79
80
81
82
2.1 El desarrollo de los Planes de Capacitación no cuenta con el respaldo de la alta dirección, es decir, sin recursos y sin autorizaciones de asistencia a las capacitaciones. 2.2 Descoordinación entre los Procesos de Gestión Humano de las Entidades DIstritales y el DASCD para que los Se afecta la competitividad de las entidades y programas de capacitación desarrollen y organismos y la calidad de la prestación del fortalezcan la Gestión Pública y/o del servicio (No Actualización- No formación Talento Humano. Incumplimiento Legal) en los temas de 2.3 Las Unidades de Personal de las competencia del DASCD (Gestión Pública y del entidades no han realizado una débil Talento Humano). gestiòn para posicionar el tema de Capacitación, como estratègico para el logro de los fines de la entidad. 2.4 los Directivos de las entidades tienen la idea preconcebida que la capacitaciòn es un gasto y no una inversión. 2.5 Alta rotación en las Unidades de Talento Humano, tanto de Lîderes como de equipos de trabajo. 3.1 Bajo compromiso de los servidores distritales para asistir a los programas de capacitación que ofrece el DASCD. 3.2 Falta de divulgación con la debida antelación de las actividades de capacitación del DASCD 3.3 Deficiente coordinación entre el DACSD Incumplimiento de un deber que incide en el y las Unidades de Gestión del Talento cumplimiento de las metas institucionales y en Humano el mejoramiento continuo del servicio público. 3.4 Los funcionarios tiene preferencia por Puede llegar a generar situaciones de las capacitaciones que son realizadas por detrimento patrimonial. Universidades u entidades reconocidas 3.5 Las entidades no autorizan la asistencia porque se afecta la productividad de las mismas 3.6 Alta rotación en las Unidades de Talento Humano, tanto de Lîderes como de equipos de trabajo.
Las Entidades y Organismos Distritales prefieren la capacitación que ofrecen otras entidades como la Escuela Superior de Administración Pública - ESAP y la Comisión Nacional del Servcio Civil - CNSC
4.1 El nivel de capacitación que ofrece el DASCD no tienen la rigurosidad técnico jurídica que exige el tema y/o la modalidad pertinente. 4.2 El Plan de Capacitación que oferta el DASCD no responde a las necesidades de las entidades 4.3 Los temas ofertados por el DASCD no se encuentran actualizados 4.4 Las modalidades de enseñanza utilizadas no son atractivas para el aprendizaje
5.1 Desconocimiento interno, poco interes, o priorización de otros temas por parte de Omitir la capacitación y/o actualización en los líderes de la Entidad de las nuevas temas de competencia del DASCD por nuevas doctrinas, normas, convenios o cartas doctrinas o nuevas normas o suscirpción de internacionales suscritas por el Distrito y que convenios o cartas internacionales. impactan el enfoque del desarrollo institucional
Información imprecisa o inconsistente en los expedientes documentales
83 Perdida de información
Carrera 30 No 25-90 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co
• Sistema de administración de la información manual • Registros de datos incompletos • Expedientes de evidencias incompletos • Evidencias del proceso incompletas • Ausencia de elementos necesarios para la conservacion de la informacion (carpetas)
CONSECUENCIAS POTENCIALES Riesgos de Gestión a. Algunas Entidades Públicas no son preparadas para los cambios en los temas de Gestión pública y del Talento Humano, ocasionando incumplimiento de normas freno a desarrollo de doctrinas que modernizan las Instituciones Públicas en los temas competencia del Departamento Administrativo del Servicio Civil Distrital. b. Incumplimiento Misional c. Servicios de baja calidad d. Bajo impacto en la Gestión del Talento Humano de las Entidades Distritales e. Deterioro de la imagen y credibilidad institucional f. Servidores Públicos con bajo nivel de competencias laborales y compromiso institucional g. Afectación de la imagen del Servicio Público por parte de la Ciudadanía h. Entidades estáticas, sin mejoramiento continuo, sin innovación. a. Incumplimiento Misional b. Servicios de baja calidad c. Deterioro de la imagen y credibilidad institucional d. Servidores Públicos con bajo nivel de competencias laborales e. Afectación de la imagen del Servicio Público por parte de la Ciudadanía f. Detrimento patrimonial g. Investigaciones e incluso sanciones disciplinarias h. Observaciones de autoridads distritales i. Incoherencia Institucional j. Entidades estáticas, sin mejoramiento continuo, sin innovación. a. Incumplimiento Misional del DASCD b. Servicios de baja calidad c. Bajo impacto en la Gestión del Talento Humano de las Entidades Distritales d. Deterioro de la imagen y credibilidad institucional e. Servidores Públicos con bajo nivel de competencias laborales y desactualizados en los temas de Gestión Pública y del Talento Humano, f. Incumplimiento de normas g. Freno a desarrollo de doctrinas que modernizan las Instituciones Públicas en los temas competencia del Departamento Administrativo del Servicio Civil Distrital.
a. Improvisación en el cumplimiento Misional b. Servicios de baja competencia c. Improvisación en la ejecución de los procesos d. Hallazgos - observaciones - no conformidades e. Bajo impacto positivo en la Gestión del Talento Humano y Estructura Organizacional f. Entidades estáticas, sin mejoramiento continuo, sin innovación.
• Hallazgos de Auditorías • Informe imprecisos • Afectación análisis para toma de decisiones • Observaciones de autoridades distritales
• Desconocimiento de los procedimientos de gestión documental • Desconocimiento de las Tablas de retención Documental • Investigaciones disciplinarias • Falta de Controles a los prestamos • Ivestigaciones administrativas documentales • Inexistencia de Expedientes virtuales • Debil preparación para la realización de la labor
ESTRATÉGICO
DE CUMPLIMIENTO
ESTRATÉGICO
ESTRATÉGICO
OPERATIVO
OPERATIVO
¿Es Riesgo de Corrupción?
NO
NO
NO
NO
SI
SI
PROCESO AL QUE ESTA ASOCIADO
PROCEDIMIENTO AL QUE ESTA ASOCIADO
GESTIÓN Y DESARROLLO Capacitacòn del Talento DEL CAPITAL HUMANO Humano Distrital
GESTIÓN Y DESARROLLO Capacitacòn del Talento DEL CAPITAL HUMANO Humano Distrital
GESTIÓN Y DESARROLLO Capacitacòn del Talento DEL CAPITAL HUMANO Humano Distrital
GESTIÓN Y DESARROLLO Capacitacòn del Talento DEL CAPITAL HUMANO Humano Distrital
GESTIÓN DOCUMENTAL
GESTIÓN DOCUMENTAL
ORGANIZACIÓN DE DOCUMENTOS
ORGANIZACIÓN DE DOCUMENTOS
PROBABILIDAD
POSIBLE
POSIBLE
POSIBLE
MUY IMPROBABLE
POSIBLE
POSIBLE
IMPACTO
4
4
4
1
4
4
MAYOR
MAYOR
MAYOR
CATASTRÓFICO
CATASTRÓFICO
CATASTRÓFICO
Severidad
CAUSAS Factores Internos y Externos
4
4
4
5
5
5
16
16
16
5
20
20
CRITERIOS DE MEDICIÓN Herramientas de Control
TIPO DE CONTROL
ZONA DE RIESGO RESIDUAL
¿El control está documentado, incluye el responsable y la frecuencia de aplicación? SI / NO
¿El control se está aplicando? SI / NO
¿El control es efectivo (sirve o cumple su función)? SI / NO
Valor
78
RIESGO
SEGUIMIENTO Y EVALUACIÓN -->
CORRECTIVO
ZONA DE RIESGO
ESPECIFICIDAD DEL TIPO DE RIESGO
No.
Vigencia desde: Septiembre de 2014
ANÁLISIS DEL RIESGO
Opción de Manejo del Riesgo
X
NO
NO
No Aplica
16
EXTREMO: Reducir, evitar, compartir o transferir
X
NO
NO
No Aplica
16
EXTREMO: Reducir, evitar, compartir o transferir
X
NO
NO
No Aplica
16
EXTREMO: Reducir, evitar, compartir o transferir
X
NO
NO
No Aplica
5
BAJO: Asumir
INACEPTABLE
• Capacitación y/o Asesoría a los responsables de producción y administración de la Información en los procesos sobre el tema de la Gestión Documental. • Registros mensuales por parte de cada profesional al finalizar las actividades en las Bases de Datos de los procesos, para llevar control de la información. • Estructuración de Expedientes de Evidencias organizados y bajo control. • Revisión periódica de la actualización de bases de datos y expedientes de evidencias • Plan de Mejoramiento establecidos • Automatización del manejo de la información. • Capacitación de las conductas inapropiadas de los servidores públicos y sus consecuencia por omisión en sus deberes.
X
SI
SI
SI
6
MODERADO: Asumir y Revisar
INACEPTABLE
• Verificación Aplicación Tablas de Retención Documental • Jornadas de Capacitación en Procesos de Gestión Documental • Lineamientos claros y precisos para proteger, custodiar y guardar la información física y digitalizada de la información. • Capacitación en la adminstración documental física y digitalizada • Verificación Aplicación Tablas de Retención Documental física y digitalizada • Trabajo en equipo por procesos para la conformación de expedientes • Instructivos claros • Jornadas de Inducción y reinducción en Procesos de Gestión Documental física y digitalizada •Capacitación en las conductas inapropiadas de los servidores públicos y sus consecuencia frente al uso de los bienes públicos.
X
SI
SI
SI
6
MODERADO: Asumir y Revisar
Evaluación
INACEPTABLE
INACEPTABLE
INACEPTABLE
TOLERABLE
DESCRIPCIÓN ACCIONES A REALIZAR O QUE SE ESTAN REALIZANDO.
PREVENTIVO
IDENTIFICACIÓN DE RIESGOS
*Revisión de los compromisos del DASCD * Revisión normativa y conceptual de la Capacitación para Servidores Públicos *Formulación de una propuesta para la reformulación de los procesos del Departamento *Capacitación a los Jefes de Gestión Humana y responsables de Capacitación en coordinación con la ESAP para la formulación del Plan Institucional de Capacitación PIC *Realización de estudios acerca del desarrollo de la Capacitación en las Entidades Distritales * Capacitación a los miembros de la Comisión de Personal acerca de sus funciones para la formulación y evaluación del Plan Institucional de Capacitación PIC * Continuar la capacitación a los miembros de Comisiones de Personal * identificar las experiencias exitosas de capacitación en las Entidades Distritales y realizar un Conversatorio interinstitucional * Realizar Sensibilización a la alta dirección acerca de la importancia estratégica del Proceso de Gestión Humana en las entidades.
*Realizar el proceso de Reinducción institucional en el que se enfaticen en los Derechos y Deberes del Servidor Público, incluido el de capacitarse y actualizarse. *Elaborar y divulgar el Programa de Capacitación del DASCD, así mismo promocionar con antelación las actividades de capacitación del Departamento. *Conjuntamente con las Unidades de Gestión del Talento Humano identificar y mejorar las estrategias de coordinación para el desarrollo de las acciones de capacitación. *Mejorar los estándares calidad del Programa de Capacitación del DASCD *Realizar Sensibilización a la alta dirección acerca de la importancia estratégica del Proceso de Gestión Humana en las entidades.
*Los temas de capacitación que realice el DASCD deben ser revisados por un equipo interdisciplinario competente, actualizado tanto en lo jurídico como en lo conceptual y técnico. * El Plan de Capacitación del DASCD de partir de lo establecido en sus funciones y articularlo con las necesidades de las entidades *Formar y fortalecer al equipo capacitador de DASCD en competencias docentes y como Formador de formadores
*Sensibilización a la alta dirección en las funciones, instrumentos vigentes e impacto negativo en la desatención de los componentes estratégicos. *Sensibilización de la alta dirección en los productos misionales, su caracterización e impacto negativo en la disminución de su desarrollo. *Informe de requerimientos y necesidades de los usuarios y partes interesadas *Presentación del Sistema de Gestión, los procesos misionales y el estado de desarrollo *Estudio del tema estratégico de la Entidad * Desarrollo de estrategias que busquen minimizar el riesgo de la desactualización de la Planeación Institucional por desconocimiento * Capacitar al equipo estratégico de trabajo para el fortalecimiento, seguimiento y control de la Planeación Institucional en cada proceso * Conformar un equipo de trabajo en capacitación con personal competente y con las competencias requeridas
AUTOEVALUACIÓN DEL PROCESO
Valoración Actual de las CAUSAS
EVIDENCIAS
Corte: Seleccione VALORACIÓN CONTROL INTERNO Nivel de Suficiencia de las Evidencias para mitigar el Riesgo?
OBSERVACIONES Y RECOMENDACIONES
Página 7 de 8 E-GES-FM-007. Versión 4.0
Código: E-GES-FM-007 Versión: 4.0
MATRIZ DE RIESGOS POR PROCESO Vigencia: 2015 VALORACIÓN DEL RIESGO
85
86
87
88
89
90
91
cortos circuitos en conexiones electricas y/o incendio en el Archivo Central y de Gestion la electronicas, conflagración inducida por Entidad agente externo Manipulacion indevidad de la documentación - incorrecta organización y conservacion del material documental exposión de los archivos a condiciones Daño en la conservacion de los documentos ambientales no optimas como luz solar, archivados humedad, oxidacion de elementos metalicos (ganchos) que se mantengan en los documentos • no realizacion de mantenimiento en los equipos de copiado e impresion de documentos Perdida de información por daño o robo, Virus que llegan a la red a través de debido al acceso ilegal de hackers o Malware a información, archivos, videos que bajan por través de la red (virus, troyanos, kerloggers, Internet, uso de usb, disquetes y demás spam, spy, software dañado dispositivos sin vacunar antes de abrir
CONSECUENCIAS POTENCIALES
Recursos insuficientes para proyectar la
2.1 Reenfoque en los programas y proyectos en ejecución 2.2 Alta rotación del Talento Humano 2.3 Talento Humano sin competencias o hábilidades para el desarrollo de los procesos
Sistema de Información Distrital SIDEAP en los
93 temas competencia del Departamento, inconsistentes e incompletos.
Alta rotación del Talento Humano -Plantas
94 Temporales superiores a las Plantas de personal Permanentes-
Manejo de información errónea que no
95 corresponde a la realidad de la entidad y a la normatividad vigente de cada una.
Desconocimiento de los cambios en las normas
96 y la nueva jurisrudencia sobre el tema de gestión pública y talento humano
Carrera 30 No 25-90 Piso 9 CAD costado oriental PBX: (1)3680038 – Código Postal: 111311 www.serviciocivil.gov.co
PROBABILIDAD
IMPACTO
INACEPTABLE
• revision tecnica de sistemas electricos y electronicos • calibración y recarga de extintores • capacitaciones por parte de la brigada de emergencia del centro Administrativo CAD
X
SI
SI
SI
6
MODERADO: Asumir y Revisar
3
9
MODERADO
• implementacion de equipos deshumidificadores • uso de ganchos no metalicos • fumigacion de las dependencias destinadas para archivo
X
SI
SI
SI
1
ACEPTABLE: Asumir
MODERADO
3
9
MODERADO
X
SI
SI
SI
1
ACEPTABLE: Asumir
2
MENOR
2
4
TOLERABLE
Circulares informativas y soporte técnico adecuado
X
SI
SI
SI
0
Sin Riesgo
IMPROBABLE
2
MENOR
2
4
TOLERABLE
Circulares sobre el uso del internet, de los equipos, impresoras y demás dispositivos, soporte técnico permanente por parte de sistemas y de la firma de mantenimiento
X
SI
SI
SI
0
Sin Riesgo
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
Restriciones en el uso de los aplicativos y de la informacion
X
SI
SI
SI
6
MODERADO: Asumir y Revisar
Conceptualización Técnico jurídica. Asesoría Técnico Jurídica
POSIBLE
4
CATASTRÓFICO
5
20
INACEPTABLE
*Sesibilizar a la alta dirección en las funciones, instrumentos vigentes e impacto negativo en la desatención de la razón de ser de la Entidad, componentes misionales. *Estudiar el tema misional de la Entidad *Documentar a la alta dirección sobre el ejercicio de las funciones misionales de la Entidad y la respectiva normatividad.
X
Parcialmente
Parcialmente
Parcialmente
20
EXTREMO: Reducir, evitar, compartir o transferir
ORGANIZACIÓN DEL TRABAJO
Conceptualización Técnico jurídica. Asesoría Técnico Jurídica
POSIBLE
4
MAYOR
4
16
INACEPTABLE
*Sesibilizar de la alta dirección en los productos misionales, su caracterización e impacto negativo en la disminución de su desarrollo. *Informar de requerimientos y necesidades de los usuarios y partes interesadas *Presentar del Sistema de Gestión los procesos misionale y el estado de desarrollo
X
Parcialmente
Parcialmente
NO
16
EXTREMO: Reducir, evitar, compartir o transferir
NO
ORGANIZACIÓN DEL TRABAJO
Conceptualización Técnico jurídica. Asesoría Técnico Jurídica
POSIBLE
4
MAYOR
4
16
INACEPTABLE
X
Parcialmente
Parcialmente
Parcialmente
16
EXTREMO: Reducir, evitar, compartir o transferir
ESTRATÉGICO
NO
ORGANIZACIÓN DEL TRABAJO
Conceptualización Técnico jurídica. Asesoría Técnico Jurídica
POSIBLE
4
MODERADO
3
12
ALTO
X
NO
NO
NO
12
ALTO: Reducir, evitar, compartir o transferir
ESTRATÉGICO
NO
ORGANIZACIÓN DEL TRABAJO
Conceptualización Técnico jurídica. Asesoría Técnico Jurídica
POSIBLE
4
MAYOR
4
16
INACEPTABLE
X
Parcialmente
Parcialmente
Parcialmente
16
EXTREMO: Reducir, evitar, compartir o transferir
DE CUMPLIMIENTO
NO
ORGANIZACIÓN DEL TRABAJO
Conceptualización Técnico jurídica. Asesoría Técnico Jurídica
MODERADO
3
MAYOR
4
12
ALTO
X
Parcialmente
NO
NO
12
ALTO: Reducir, evitar, compartir o transferir
X
Parcialmente
Parcialmente
Parcialmente
12
ALTO: Reducir, evitar, compartir o transferir
NO
GESTIÓN DOCUMENTAL
ORGANIZACIÓN DE DOCUMENTOS
POSIBLE
4
CATASTRÓFICO
5
• Deterioro de los documentos y perdida total o parcial de la informacion
OPERATIVO
NO
GESTIÓN DOCUMENTAL
ORGANIZACIÓN DE DOCUMENTOS
MODERADO
3
MODERADO
Daño en los equipos de cómputo, impresoras y demás dispositivos conectados a la red, Investigaciones disciplinarias, Responsabilidad legal, Reportes erroneos
OPERATIVO
NO
GESTIÓN DE LAS TIC'S Administración de la Red
MODERADO
3
TECNOLÓGICO
NO
GESTIÓN DE LAS TIC'S Bienes Informáticos (Hardware
IMPROBABLE
OPERATIVO
NO
GESTIÓN DE LAS TIC'S Bienes Informáticos (Hardware
TECNOLÓGICO
SI
GESTIÓN DE LAS TIC'S Plan estrategico,Tecnologuia
ESTRATÉGICO
NO
ORGANIZACIÓN DEL TRABAJO
ESTRATÉGICO
NO
FINANCIERO
4.1 Suministro de datos externos por parte de las Entidades y Organismos Distritales inconsistentes, incompletos o extemporaneamente
Impresición en los análisis para la toma de decisiones basados en los Sistemas de Información Distrital-SIDEAP y NacionalSIGEP.
5.1 Talento Humano sin competencias o hábilidades para el desarrollo de los procesos en el Departamento.
a. Productos y/o Servicios de baja competencia b. Gestión de baja calidad
Suministro de información y normas por parte de las Entidades y Organismos Distritales inconsistentes, incompletos o extemporáneamente.
Conceptos y asesorías con contenido Impreciso o erróneo.
Cambios en las normas o nuevas políticas públicas que afectan el tema de competencia del Departamento: Gestión Pública y/o Gestión del Talento Humano
Conceptos y asesorías con contenido Impreciso, basado en el conocimiento desactualizado.
¿El control es efectivo (sirve o cumple su función)? SI / NO
20
OPERATIVO
3.1 La no inclusión en el Plan de Desarrollo a. Incumplimiento de normas que ordenan de los temas competencia del ajustes, cambios o nuevos instrumentos. Departamento - Talento Humano y/o b. Sistema de Gestión debiles e imprecisos c. Sistemas de Información Obsoletos o con 3.2 Ausencia de proyectos de inversión o proyectos de inversión técnicamente débiles bajo desarrollo tecnológico en su formulación.
¿El control se está aplicando? SI / NO
DESCRIPCIÓN ACCIONES A REALIZAR O QUE SE ESTAN REALIZANDO.
• Perdida irrecuperable de información de uso exclusivo de la Entidad.
a. Cumplimiento de las funciones con baja o media cobertura e impacto b. Baja cobertura de alguno de los temas misionales c. Productos y/o Servicios Misionales No Conformes, es decir, imprecisión técnica, jurídica
¿El control está documentado, incluye el responsable y la frecuencia de aplicación? SI / NO
Evaluación
¿Es Riesgo de Corrupción?
92 modernización del Distrito en la gestión pública Gestión Pública y la gestión del talento humano.
PROCEDIMIENTO AL QUE ESTA ASOCIADO
Riesgos de Gestión
• Daño en los equipos de cómputo, Desconocimiento de las directrices en el uso impresoras y demás dispositivos conectados Daño en los equipos de cómputo, impresoras y de equipos, No se solicita soporte técnico, a la red demás dispositivos conectados a la red Personal insuficiente para apoyo técnico, • Detrimento patrimonial Controles débiles • Investigación disciplinaria fiscal Falta de mantenimiento de los equipos, falta Pérdida parcial o total de la información por de metodología para la conservación de la No existe generación de reportes y toma de daño o destrucción de activos información, No ejecutar las Políticas de decisiones de Gestión Publica Distrital. Seguridad de Sistemas Complicidad de funcionarios o proveedores para cometer actividades de fraude o Hurto o uso indebido de información crítica y corrupción. Perdida de documentos. sensible de los procesos, recibiendo a cambio Falla de Politicas para el manejo de Acciones de tipo legal o Disciplinario pagos o beneficios de terceros información. Falla de en el sistema de seguridad de la informacion. a. Improvisación en la ejecución de los procesos. b. Productos y/o Servicios de baja calidad Desarticulación estratégica, productos Alta Dirección nombrada por decisiones c. Bajo impacto positivo en la Gestión del misionales disminuidos, Improvisación en el políticas y no por competencias Talento Humano y Estructura Organizacional cumplimiento Misional e. Impresición en los análisis para la toma de decisiones
Productos misionales disminuidos en su desarrollo
PROCESO AL QUE ESTA ASOCIADO
Valor
CAUSAS Factores Internos y Externos
ZONA DE RIESGO RESIDUAL
Severidad
84
RIESGO
SEGUIMIENTO Y EVALUACIÓN -->
CRITERIOS DE MEDICIÓN Herramientas de Control
TIPO DE CONTROL PREVENTIVO
ZONA DE RIESGO
ESPECIFICIDAD DEL TIPO DE RIESGO
No.
Vigencia desde: Septiembre de 2014
ANÁLISIS DEL RIESGO
CORRECTIVO
IDENTIFICACIÓN DE RIESGOS
DE CUMPLIMIENTO
NO
Soporte Técnico a Usuarios de Y Software)
Soporte Técnico a Usuarios de Y Software)
A-TIC-PR-001 Formulacion de para la informacion y politicas
ORGANIZACIÓN DEL TRABAJO
Conceptualización Técnico jurídica. Asesoría Técnico Jurídica
MODERADO
3
MAYOR
4
12
ALTO
La entidad tiene establecidos controles haciendo Backup,vacunando los equipos e instalación de antivirus Restringiendo páginas Web
*Elaborar un estándar de documento de empalme para las diferentes administraciones incluyendo los recursos mínimos que se necesitan para la sostenibilidad del Sistema de Gestión, los logros que faltan por alcanzar, los objetivos a media marcha. *Informar a la alta dirección del estado de sus recursos ( cuadro de los recursos asignados históricamente por funcionamiento e inversión), disponibilidad de Talento Humano y la cobertura que se alcanza. * Determinar las falencias en la información obtenida *Formular y ejecutar estrategias técnicas orientadas a las Entidades para que proporcionen información verídica, oportuna y actualizada
* Tener programas adecuados de entrenamiento en el puesto de trabajo. * Realizar el tramite para los concursos de carrera para los cargos provisionales. * Para los empleos temporales realizar un correcto estudio de competencias laborales para el desempeño eficiente del empleo. * Determinar las falencias en la información obtenida *Formular y ejecutarde estrategias técnicas orientadas a las Entidades para que proporcionen información verídica, oportuna y actualizada * Identificar Estrategias de divulgación y control a los cambios normativos y jurisprudenciales. * Capacitar sobre la nueva normatividad y/o jurisprudencia que afecte la conceptualización y/o asesoría técnico jurídica en los temas de competencia del Departamento. * Informar oportunamente sobre la nueva normatividad y/o jurisprudencia que afecte la conceptualización y/o asesoría técnico jurídica en los temas de competencia del Departamento.
X
Opción de Manejo del Riesgo
AUTOEVALUACIÓN DEL PROCESO
Valoración Actual de las CAUSAS
EVIDENCIAS
Corte: Seleccione VALORACIÓN CONTROL INTERNO Nivel de Suficiencia de las Evidencias para mitigar el Riesgo?
OBSERVACIONES Y RECOMENDACIONES
Página 8 de 8 E-GES-FM-007. Versión 4.0