Está en la página 1de 1388

CLASIFICACIÓN DEL RIESGO

CONTEXTO ESTRATÉGICO IDENTIFICACIÓN DEL RIESGO

EN LAS DIRECCIONES
¿EL RIESGO APLICA

TERRITORIALES?
CONSECUTIVO
PROCESO

OBJETIVO DEL IMPACTO
EXTERNOS

INTERNOS
PROCESO (EN CASO DE MATERIALIZACIÓN DEL RIESGO)
CAUSAS RIESGO DESCRIPCIÓN DEL RIESGO

CONSECUENCIAS POTENCIALES TIPO

1. Falta de oportunidad, calidad y veracidad
en la información entregada a la Oficina
Asesora de Planeación.
1. Incumplimiento de los objetivos
2. Falta de coordinación entre las institucionales, planes, programas y/o OPERATIVO
dependencias y el nivel territorial para la proyecto institucionales
formulación de planes, programas y proyectos

3. Inadecuada visión integral de la gestión
institucional
PROCESOS

4. Modificación recurrente de Lineamientos e
instrucciones y deficiente sensibilización de
DIRECCIONAMIENTO ESTRATÉGICO

Definir las los mismos.
políticas,
lineamientos o 5. Insuficiente socialización del modelo de
directrices que planeación integral
Inconsistencias o falta de 2. Sanciones, procesos disciplinarios,
ESTRATÉGICO

permitan el Inadecuada formulación LEGAL
coherencia en la formulación fiscales y penales.
cumplimiento de la 6. Falta de alineación entre el Plan de de políticas,
de políticas,planes programas
misión, objetivos y 3 SI Desarrollo Nacional, sectorial e institucional lineamientos, planes,
y/o proyectos que limiten el
la visión programas y/o
cumplimiento de la misión u
Institucional, bajo proyectos.
7. Plan de desarrollo nacional con metas objetivos institucionales
el modelo
establecidas sin suficiente análisis
integrado de
planeación y
ECONÓMICO

gestión
8. Cambios o recortes en la asignación de
recursos
POLÍTICO

3. Deterioro de la imagen Institucional, CREDIBILIDAD O
9. Cambio de Gobierno que podría incidir en
pérdida de credibilidad y posicionamiento. IMAGEN
continuidad de la políticas
PERSONAL

10. Insuficiencia de personal de planta
11. Alta rotación del personal
USIÓN Y COMERCIALIZACIÓN

1. Desconocimiento de las estrategias de
1. Reducción de ingresos por ventas OPERATIVO
mercadeo a nivel nacional.
PROCESOS

Difundir, 2. Desactualización de productos y/o servicios
promocionar y 3. Falta de personal idóneo para desarrollar
comercializar las estrategias.
Información 4. Falta de comunicación con las áreas
geográfica, técnicas.
ESTRATÉGICO

cartográfica, Incumplir las estrategias de
agrologica, mercadeo para productos y
GIT DESARROLLO ORGANIZACIONAL Incumplimiento de las F12100-XX/14.V7
catastral y de 1 SI servicios, canales de
estrategias de mercadeo
tecnologías comercializacion y
geoespaciales entre distribucion.

GESTIÓN DE DIFUSIÓN Y COMERCIALIZACIÓN
1. Desconocimiento de las estrategias de
mercadeo a nivel nacional.

PROCESOS
Difundir, 2. Desactualización de productos y/o servicios
promocionar y 3. Falta de personal idóneo para desarrollar
comercializar las estrategias.
Información 4. Falta de comunicación con las áreas
geográfica, técnicas. 2. Recortes presupuestales
OPERATIVO

ESTRATÉGICO
cartográfica, Incumplir las estrategias de
agrologica, mercadeo para productos y
Incumplimiento de las
catastral y de 1 SI servicios, canales de 3. Pérdida de competitividad OPERATIVO
estrategias de mercadeo
tecnologías comercializacion y
geoespaciales entre distribucion.
1. Surgimiento de nuevas competencias en el

ECONÓMICO
la opinión pública
mercado
en general, medios
2. Fuga de información y del conocimiento.
de comunicación,
3. Uso ilegal de la información propiedad del
ciudadanía y demás
IGAC CREDIBILIDAD O
grupos de interés. 4. Pérdida de imagen y credibilidad.
IMAGEN

POLÍTICO
1. Cambios en Políticas gubernamentales

GIT DESARROLLO ORGANIZACIONAL F12100-XX/14.V7

MAPA DE RIESGOS INSTITUCIONAL
MEJORA CONTINUA

VALORACIÓN DEL RIESGO
ANÁLISIS DEL RIESGO INHERENTE
IDENTIFICACIÓN DE CONTROLES EVALUACIÓN
¿ESTÁN DEFINIDOS LOS
¿EXISTE UNA HERRAMIENTA RESPONSABLES DE LA
CALIFICACIÓN DEL RIESGO EVALUACIÓN DEL RIESGO
DEL RIESGO) PARA EJERCER EL CONTROL? EJECUCIÓN DEL CONTROL Y DEL
TIPO DE CONTROL DESCRIPCIÓN DEL CONTROL SEGUIMIENTO?

ZONA DE
NIVEL PROBABILIDAD IMPACTO OPCIONES DE MANEJO DEL RIESGO PROBABILIDAD IMPACTO PROBABILIDAD
RIESGO

4

4
Alineación y depliegue entre el PND, Plan Administrativo
CASI SEGURO (5) MAYOR (4) #N/A #N/A GESTIÓN Sectorial, Plan de acción anual y otros planes, programas y 15 15 15
proyectos

4

1. Seguimiento a las estrategias de mercadeo, a través de
3 GESTIÓN encuestas, indicadores , PQRS, entre otros 15 15 15

* Reducir el riesgo

GIT DESARROLLO ORGANIZACIONAL * Evitar el riesgo F12100-XX/14.V7
CASI SEGURO (5) MAYOR (4) EXTREMA
* Compartir o
transferir el riesgo

3 * Reducir el riesgo OPERATIVO 2. Aplicación de manuales de procedimiento 15 15 15

3 * Evitar el riesgo OPERATIVO 3. Inducciones 15 15 15
CASI SEGURO (5) MAYOR (4) EXTREMA
* Compartir o
transferir el riesgo

5 OPERATIVO 4. Seguimiento a bases de datos de clientes 15 15 15

GIT DESARROLLO ORGANIZACIONAL F12100-XX/14.V7

ORACIÓN DEL RIESGO
RIESGO RESIDUAL
EVALUACIÓN DE CONTROLES
¿ESTÁN DEFINIDOS LOS
¿LA HERRAMIENTA PARA ¿LA FRECUENCIA DE EJECUCIÓN ¿EL CONTROL HA
RESPONSABLES DE LA
EJERCER EL CONTROL, SE DEL CONTROL Y SEGUIMIENTO DEMOSTRADO SER CALIFICACIÓN DEL RIESGO EVALUACIÓN DEL RIESGO
EJECUCIÓN DEL CONTROL Y DEL
APLICA? ES ADECUADA? EFECTIVO?
SEGUIMIENTO?

IMPACTO PROBABILIDAD IMPACTO PROBABILIDAD IMPACTO PROBABILIDAD IMPACTO PROBABILIDAD IMPACTO ZONA DE RIESGO OPCIONES DE MANEJO DEL RIESGO

15 15 15 25 25 PROBABLE (4) MODERADO (3) ALTA #N/A

15 15 15 25 25 30 30

* Asumir el riesgo
GIT DESARROLLO ORGANIZACIONAL F12100-XX/14.V7
POSIBLE (3) MENOR (2) MODERADA
* Reducir el riesgo

15 15 15 25 25 30 30

* Asumir el riesgo
15 15 15 25 25 30 30 POSIBLE (3) MENOR (2) MODERADA
* Reducir el riesgo

15 15 15 25 25 30 30

GIT DESARROLLO ORGANIZACIONAL F12100-XX/14.V7

FECHA ELABORACIÓN
AAAA-MM-DD
2015-03-12

VERSIÓN: 1 - 2015

MANEJO DEL RIESGO RESIDUAL PLAN DE CONTINGENCIA

DESCRIPCIÓN GENERAL No ACCIÓN DESCRIPCIÓN GENERAL
DE LA ACCIÓN PREVENTIVA DE LA ACCIÓN

1. Revisar Plan Estratégico y su
alineación con el Plan de Desarrollo
Nacional.
1. Reformular o reprogramar si hay
1164
lugar a ello.
2. Brindar acompañamiento para la
formulación de los planes de acción en
las territoriales.

1. Realizar interacción con las áreas
técnicas para identificar productos
esenciales o sustitutos con incidencia en
las ventas del IGAC

2. Priorizar los productos o servicios de
acuerdo con la conveniencia técnica,,
GIT DESARROLLO ORGANIZACIONAL 1. Reeplanter las estrategias de F12100-XX/14.V7
legal y economica 1146 mercadeo.
3. Realizar inducción y capacitaciones
sobre estrategias, portafolio y manuales

1. Realizar interacción con las áreas
técnicas para identificar productos
esenciales o sustitutos con incidencia en
las ventas del IGAC

2. Priorizar los productos o servicios de
acuerdo con la conveniencia técnica,,
1. Reeplanter las estrategias de
legal y economica 1146 mercadeo.
3. Realizar inducción y capacitaciones
sobre estrategias, portafolio y manuales
de procedimientos de Difusión y
Comercialización

.

GIT DESARROLLO ORGANIZACIONAL F12100-XX/14.V7

CONTEXTO ESTRATÉGICO
FACTORES EXTERNOS FAC

Económicos: disponibilidad de capital,emisión de
deuda o no pago de la misma, liquidez, mercados Infraestructura: disp
de los activos, acces
financieros, desempleo, competencia.

Medioambientales: emisiones y residuos, energía, Personal: capacidad
catástrofes naturales, desarrollo sostenible.

Políticos: cambios de gobierno, legislación, políticas Procesos: capacidad
públicas, regulación. entradas, salidas, co

Sociales: demografía, responsabilidad social,
terrorismo.
Tecnología: integrid
Tecnológicos: interrupciones, comercio desarrollo, de datos y sist
producción, mantenimiento electrónico, datos mantenimiento.
externos, tecnología emergente.

REGRESAR AL MAPA DE RIESGOS

RATÉGICO
FACTORES INTERNOS

nfraestructura: disponibilidad de activos, capacidad
e los activos, acceso al capital.

ersonal: capacidad del personal, salud, seguridad.

rocesos: capacidad, diseño, ejecución, proveedores,
ntradas, salidas, conocimiento.

ecnología: integridad de datos datos, disponibilidad
e datos y sistemas, desarrollo, producción,
mantenimiento.

E RIESGOS

CLASIFICACIÓN DEL RIESGO
( Muestra las clases de riesgos que se pueden presentar)

Son aquellos que se asocian con toda posibilidad de que suceda algo relacionado con el cumplimiento de los objetivos estratégicos y la misión institucional, la
ESTRATÉGICOS sostenibilidad y subsistencia de la entidad en el corto, mediano y largo plazo.

Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la entidad, tiene que ver con conocimiento de prácticas corruptas, manejo desacertado
IMAGEN de los medios de comunicación, insatisfacción ciudadana por el mal servicio, incumplimiento de planes, programas y proyectos.

Son aquellos relacionados con la parte operativa y técnica de la entidad que provienen de la operación cotidiana y específica de cada proceso. Dentro de ellos se pueden
OPERATIVO encontrar deficiencias en los flujos de información y comunicación, cifras, así como desarticulación entre procesos, debilidades en infraestructura, dotación y talento
humano, lo cual conduce a ineficiencias, corrupción e incumplimiento de los objetivos institucionales.

Son los relacionados con la Gestión Financiera de la entidad, los cuales pueden estar relacionados con transferencias, ejecución presupuestal, pagos, tesorería,
FINANCIERO ineficiencias en el manejo de bienes, pérdidas económicas.

Son todos los relacionados con la capacidad de la entidad para cumplir con los requisitos, aca están inmersos los requisitos regulativos, legales, contractuales, políticas
CUMPLIMIENTO internas, solicitudes de información, ética, calidad, entre otros.

Son los relacionados con la capacidad de la entidad, para que la tecnología disponible y proyectada satisfaga las necesidades actuales, futuras y de soporte de la entidad.
TECNOLOGÍA Esto tiene que ver con Software (compatibilidad, configuración), Hardware (capacidades, desempeños, obsolescencia), Sistemas (Diseños, especificidades, complejidad)

Son aquellos que se relacionan con el daño generado por la pérdida de conocimiento e información vital para el desarrollo de las actividades de la entidad. En esta
CONOCIMIENTO clasificación se encuentran los riesgos en los activos y la seguridad de la información.

AMBIENTALES Y DE Son aquellos generados por la exposición a factores internos y externos que afectan el medio ambiente de la entidad (la contaminación, ambientes poco saludables, malos
SALUD OCUPACIONAL hábitos) inherentes a las actividades que desarrolla en cada proceso.

REGRESAR AL MAPA DE RIESGOS

TABLA DE PROBABILIDAD
NIVEL DESCRIPTOR DESCRIPCIÓN (FACTIBILIDAD)

1 RARO El evento puede ocurrir solo en circunstancias excepcionales

2 IMPROBABLE El evento puede ocurrir en algún momento.

3 POSIBLE El evento podría ocurrir en algún momento.

4 PROBABLE El evento probablemente ocurrirá en la mayoría de las circunstancias.

5 CASI SEGURO Se espera que el evento ocurra en la mayoría de las circunstancias.

REGRESAR AL MAPA DE RIESGOS
REGRESAR AL MAPA DE RIESGOS

ILIDAD
FRECUENCIA

No se ha presentado en los últimos 5 años.

Al menos de 1 vez en los últimos 5 años.

Al menos de 1 vez en los últimos 2 años.

Al menos de 1 vez en el último año.

Más de 1 vez al año.

DE RIESGOS
PA DE RIESGOS

TABLA DE IMPACTO

TIPO NIVEL DESCRIPTOR

1 INSIGNIFICANTE
2 MENOR
CONFIDENCIALIDAD EN
3 MODERADO
LA INFORMACIÓN
4 MAYOR
5 CATASTRÓFICO
1 INSIGNIFICANTE
2 MENOR
CREDIBILIDAD O
3 MODERADO
IMAGEN
4 MAYOR
5 CATASTRÓFICO
1 INSIGNIFICANTE
2 MENOR
LEGAL 3 MODERADO
4 MAYOR
5 CATASTRÓFICO
1 INSIGNIFICANTE
2 MENOR
OPERATIVO 3 MODERADO
4 MAYOR
5 CATASTRÓFICO

REGRESAR AL MAPA DE RIESGOS
REGRESAR AL MAPA DE RIESGOS

LA DE IMPACTO

DESCRIPCIÓN
En caso que el riesgo se materialice el impacto u afectación sería……

Se afecta a una persona en particular.
Se afecta a un grupo de trabajo interno del proceso.
Se afecta a todo el proceso.
La afectación se da a nivel institucional.
La afectación se da a nivel estratégico.
Se afecta al grupo de funcionarios y contratistas del proceso.
Se afecta a todos los funcionarios y contratistas de la entidad.
Se afecta a los usuarios de la Sede Central de la entidad.
Se afecta a los usuarios de las Direcciones Territoriales.
Se afecta a los usuarios de la Sede Central y de las Direcciones Territoriales.
Se producen multas para la entidad.
Se producen demandas para la entidad.
Se producen investigaciones disciplinarias.
Se producen investigaciones fiscales.
Se producen intervenciones y o sanciones para la entidad.
Se tendrían que realizar ajustes a una actividad concreta del proceso.
Se tendrían que realizar ajustes en los procedimientos del proceso.
Se tendrían que realizar ajustes en la interacción de procesos.
Se presentarían intermitencias o dificultades en la operación del proceso
Se presentaría paro o no operación del proceso.

SAR AL MAPA DE RIESGOS
RESAR AL MAPA DE RIESGOS

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

OPCIONES DE MANEJO DEL RIESGO Implica que se ACEPTAN las consecuencias o efectos de la materialización del ASUMIR EL RIESGO riesgo. la implementación de acertados controles y acciones de manejo complementarias. y esto se logra cuando al interior del proceso se generan CAMBIOS EVITAR EL RIESGO SUSTANCIALES. Implica tomar medidas encaminadas a DISMINUIR tanto la PROBABILIDAD. como en los contratos a riesgo compartido. Implica tomar medidas encaminadas a PREVENIR que el riesgo se materialice. tales como: mejoramiento a raiz de ajustes drásticos. en vez de dejarla concentrada en un solo lugar. mantenimiento preventivo de los equipos. la información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura. Por ejemplo: el control de calidad. como el IMPACTO. rediseños o eliminaciones realizados en procedimientos u otros controles establecidos. La reducción del riesgo es probablemente el método más sencillo y REDUCIR EL económico para superar las debilidades antes de aplicar medidas más costosas y RIESGO difíciles. Por ejemplo: a través de la mejora u optimización de los procedimientos. evitar la materialización del riesgo es la primera alternativa a considerar. etc. como en el caso de los contratos de seguros O (Pólizas) o a través de otros medios que permiten distribuir una porción del riesgo TRANSFERIR con otra entidad. manejo de los insumos. Implica tomar medidas que REDUZCAN EL IMPACTO de la materialización del riesgo. REGRESAR AL . desarrollo tecnológico. Por ejemplo. a través del COMPARTIR O TRASPASO de las pérdidas potenciales a COMPARTIR otras organizaciones o entidades. EL RIESGO tercerización (Outsourcing). en este caso no es necesario tomar medidas para seguir disminuyendo la probabilidad e impacto del riesgo.

.

orientadas a * Reducir el evitar la materialización del riesgo Y/O controles y sus acciones de manejo d riesgo orientadas a disminuir o evitar el impacto de la materialización del riesgo. tercerización. tercerizaciones. para asumir las consecuencias del impact por la materialización del riesgo. Lo anterior con el p llevar el riesgo a la zona baja. * Asumir el riesgo Se implementan controles y sus acciones de manejo del riesgo orientadas a d MODERADA * Reducir el probabilidad de materialización del riesgo Y/O controles y sus acciones de manejo riesgo orientadas a disminuir el impacto de la materialización del riesgo. se podría establecer el mante * Compartir o pólizas (contratos de seguros). Esta opción de manejo se deberá tener en cuen riesgo en la capacidad del proceso y/o la entidad. * Reducir el Se implementan controlesy sus acciones de manejo del riesgo. * Asumir el BAJA riesgo Nota: Si el riesgo inherente se ubica en la zona baja. para su administración. EGRESAR AL MAPA DE RIESGOS . orientadas a dismin riesgo la materialización del riesgo Y/O controles y sus acciones de manejo del riesgo o disminuir o evitar el impacto de la materialización del riesgo. se debe revisar si éste riesgo a que se incluya en el mapa de riesgos. * Evitar el ALTA riesgo En lo relacionado con compartir o transferir el riesgo. Lo an propósito de llevar el riesgo a zona moderada. ZONA DE RIESGO OPCIONES DE MANEJO DEL RIESGO Se asume el riesgo. entre otras medidas que protejan el riesgo la entidad. Se asume el riesgo. entre otras. Se implementan controles y sus acciones de manejo del riesgo. * Evitar el EXTREMA riesgo En lo relacionado con Compartir o transferir el riesgo. teniendo en cuenta que en e riesgo se pueden producir pérdidas considerables para el proceso y/o la entida * Compartir o necesario que se implementen controles de protección y sus acciones de manejo de transferir el los cuales se involucren pólizas. como controles o acciones transferir el del riesgo enfocadas a la protección.

esgo. isminuir el impacto de la materialización del riesgo. Lo anterior con el propósito de a la zona baja. tercerización. orientadas a disminuir o erialización del riesgo Y/O controles y sus acciones de manejo del riesgo isminuir o evitar el impacto de la materialización del riesgo. se hace se implementen controles de protección y sus acciones de manejo del riesgo. orientadas a disminuir o evitar ón del riesgo Y/O controles y sus acciones de manejo del riesgo orientadas a itar el impacto de la materialización del riesgo. para asumir las consecuencias del impacto producido zación del riesgo. entre otras medidas que protejan el proceso y/o OS . teniendo en cuenta que en esta zona de den producir pérdidas considerables para el proceso y/o la entidad. en el mapa de riesgos. Esta opción de manejo se deberá tener en cuenta. do con Compartir o transferir el riesgo. an controles y sus acciones de manejo del riesgo orientadas a disminuir la e materialización del riesgo Y/O controles y sus acciones de manejo del riesgo . OPCIONES DE MANEJO DEL RIESGO esgo. se debe revisar si éste riesgo amerita o no. Lo anterior con el evar el riesgo a zona moderada. n controlesy sus acciones de manejo del riesgo. tercerizaciones. en nvolucren pólizas. an controles y sus acciones de manejo del riesgo. como controles o acciones de manejo cadas a la protección. sgo inherente se ubica en la zona baja. se podría establecer el mantenimiento de tos de seguros). con base d del proceso y/o la entidad. para su administración. ado con compartir o transferir el riesgo. entre otras.

TIPOS DE CONTROL Gestión Operativo Legal REGRESAR AL MAPA DE RIE .

IPOS DE CONTROL Políticas claras aplicadas Seguimiento al plan estratégico y operativo Indicadores de gestión Tableros de control Seguimiento al cronograma Evaluación del desempeño Informes de gestión Monitoreo de riesgos Conciliaciones Consecutivos Verificación de firmas Listas de chequeo Registro controlado Segregación de funciones Niveles de autorización Custodia apropiada Procedimientos formales aplicados Pólizas Seguridad física Contingencias y respaldo Personal capacitado Aseguramiento y calidad Normas claras y aplicadas Control de términos L MAPA DE RIESGOS .

EVALUACIÓN Y RESPUESTA A LOS RIESGOS CONCEPTO IMPACTO PROBABILIDAD INSIGNIFICANTE (1) MENOR (2) MODERADO (3) MAYOR (4) CATASTRÓFICO (5) RARO (1) 11 12 13 14 15 IMPROBABLE (2) 21 22 23 24 25 POSIBLE (3) 31 32 33 34 35 PROBABLE (4) 41 42 43 44 45 CASI SEGURO (5) 51 52 53 54 55 REGRESAR AL MAPA DE RIESGOS 11 BAJA ZONA DE RIESGO OPCIONES DE MANEJO . MATRIZ DE CALIFICACIÓN.

BAJA * Asumir el riesgo 12 BAJA * Asumir el riesgo MODERADA 13 MODERADA * Reducir el riesgo * Reducir el riesgo * Evitar el riesgo ALTA * Compartir o transferir el 14 ALTA riesgo * Reducir el riesgo * Evitar el riesgo EXTREMA * Compartir o transferir el 15 ALTA riesgo 21 BAJA 22 BAJA 23 MODERADA 24 ALTA 25 EXTREMA 31 BAJA 32 MODERADA 33 ALTA 34 EXTREMA 35 EXTREMA 41 MODERADA 42 ALTA 43 ALTA 44 EXTREMA 45 EXTREMA 51 ALTA 52 ALTA 53 EXTREMA 54 EXTREMA 55 EXTREMA .