Página 1 Los Planes Institucionales - Entrega inoportuna o no entrega de reportes Misionales contienen actividades - Incumplimiento frente a las de avances de actividades de los planes Incumplimiento de actividades para el cumplimiento de objetivos y metas y objetivos E1-01
No Identificados Personal Institucionales Misionale R1 definidas en los planes Riesgo operativo metas institucionales que institucionales - Falta de apropiación de los Planes Institucionales desarrollan las diferentes áreas. El - Incumplimiento frente a Institucionales incumplimiento de esta acciones obligaciones legales genera el riesgo
Página 2 - Planeación estratégica institucional deficiente. Insuficiente informacion pertinente de las iniciativas e ideas de proyectos - Perdida de credibilidad y - Politicas - Planeación Los Proyectos de Inversión se confianza, que afectan la Inadecuada formulación, E1-01
presupuestales estratégica - Cambios en politicas presupuestales del formulan para dar cumplimiento consecución de recursos - Metodologías y R2 elaboración y registro de Riesgo estrategico Gobierno Central a las necesidades o metas Procesos Proyectos de inversión estratégicas de la entidad. - Deficiente proceso de toma - Manejo inadecuado o desconocimiento de las de decisiones metodologias de formulacion aplicables.
- Procesos Para el seguimiento y
- Falta de análisis critico y adecuado de la monitoreo de los proyectos se Perdida de credibilidad y E1-01
información. Falta de conocimiento del concepto Inadecuado seguimiento al
No Identificados - Personal R3 Riesgo operativo cuenta con el aplicativo de confianza, que afectan la del proyecto y oportunidad en las decisiones. monitoreo y control de avances seguimiento a proyectos de consecución de recursos - Comunicación Interna Falta de organización y control de los Proyectos de inversión inversión del DNP.
Para el desarrollo de los
acuerdos de cooperación con entidades externas es - Falta de experiencia en las metodologias Envío de informacion necesario el envío de Posible divulgación de E1-01
canales de internas de las partes interesadas
- Planeación interna R4 confidencial a las partes Riesgo operativo documentos e información. En Secretos industriales y comunicación. - Falta de soporte juridico y demora en los interesadas. ocasiones la entidad externa profesionales tramites con los canales oficiales del pais desconoce el uso de información clasificada por parte del Instituto
Página 3 Las actividades se establecen en una matriz de planificación. - Procesos - Redefinición de actividades sin contar con la Incumplimiento de las Por inconvenientes de las áreas Pérdida de confianza en el E1-01
No Identificados - Canales de aprobación de la Alta Dirección R5 actividades planficiadas con Riesgo estrategico se generan cambios en la INM ante sus compromisos comunicación entidades internacionales programación que no son con entes internacionales informados al responsable del seguimiento de las acciones
PROCESO:
OBJETIVO: Administrar, implementar, mantener y controlar la documentación del SIG, apo
Página 4 - Desinformación del usuario final del formato al momento del uso - Probabilidad de Los responsables de proceso - Desinterés de los responsables de la creación incumplimientos normativos. no utilizan los documentos y uso de formatos de difundir y usar las últimas - Levantamiento de hallazgos Formatos de entes Uso de procesos, formatos y oficiales ubicados en las E1-02
versiones. repetidos en auditorías
externos o Procesos R1 documentos obsoletos y/o Riesgo de control carpetas de calidad sino que internas. reguladores desactualizados utilizan los que han guardado - Desconocimiento de la estructura de las - Pérdida de credibilidad al en sus computadores carpetas de calidad SIG por parte de entes personales interancionales. Cambio de formatos por parte de entidades externas que afectan los procesos del INM
- Falta de control y seguimiento a las acciones. - Duplicidad de esfuerzos No eliminación de la causa raíz Inadecuado análisis de causas - No se solucionan fallas E1-02
competencia del Carencia de competencias en la definición y a través del cumplimiento de para la identificación de No Identificados R2 Riesgo operativo reales o potenciales, solo se personal analisis de acciones correctivas y preventivas Acciones correctivas y Acciones correctivas y mitiga su efecto. preventivas preventivas Liberación o entrega de trabajos no conformes a los usuarios
Página 5 - Falta de control y seguimiento a las acciones. - Duplicidad de esfuerzos No eliminación de la causa raíz Inadecuado análisis de causas - No se solucionan fallas E1-02
competencia del Carencia de competencias en la definición y a través del cumplimiento de para la identificación de No Identificados R2 Riesgo operativo reales o potenciales, solo se personal analisis de acciones correctivas y preventivas Acciones correctivas y Acciones correctivas y mitiga su efecto. preventivas preventivas Liberación o entrega de trabajos no conformes a los usuarios
Los colaboradores ejecutan sus
Incumplimiento a los procesos y actividades sin el conocimiento Quejas, reclamos e E1-02
- Ajustes de procedimientos transversales que
No Identificados procesos R3 documentos establecidos por Riesgo de control de lo que se encuentra descrito insatisfacción de clientes y no se comunican y Falta de cultura de procesos las áreas en los procedimientos trabajos no conformes. aprobados
Un elemento del mejoramiento
continuo de los procesos es definir planes de mejora frente Pérdida de interés o Debilidades en - Acciones preventivas o correctivas que no a hallazgos por auditorías, Incumplimiento o ineficacia en desmotivación por parte del E1-02
Procesos de corresponden con las no conformidades. incumplimiento de indicadores,
No Identificados R4 las acciones preventivas o Riesgo de control personal del Instituto en el inducción y re- - Falta de seguimiento por parte del grupo de riesgos, etc. Generalmente los correctivas tomadas desarrollo del sistema inducción calidad análisis no son adecuadas, lo Integrado de Gestión cual genera acciones que no solucionan los hallazgos planteados
Página 6 Un elemento del mejoramiento continuo de los procesos es definir planes de mejora frente Pérdida de interés o Debilidades en - Acciones preventivas o correctivas que no a hallazgos por auditorías, Incumplimiento o ineficacia en desmotivación por parte del E1-02
Procesos de corresponden con las no conformidades. incumplimiento de indicadores,
No Identificados R4 las acciones preventivas o Riesgo de control personal del Instituto en el inducción y re- - Falta de seguimiento por parte del grupo de riesgos, etc. Generalmente los correctivas tomadas desarrollo del sistema inducción calidad análisis no son adecuadas, lo Integrado de Gestión cual genera acciones que no solucionan los hallazgos planteados
Se realiza una programación de
los procesos a a uditar durante - El programa de auditorías choca con el que Falta de el periodo. Por eventos E1-02
hacer diario de los colaboradores. Incumplimiento al programa Incumplimiento en el programa
Disponibilidad de No Identificados R5 Riesgo de control externos, las auditorías deben - No se da la importancia al programa anual de anual de auditorías anual de auditorías. personal se reprogramadas bajo el auditorìas seguimiento de la oficina de Control Interno
- Falta personal de planta para desarrollar
Gestión Ambiental integralmente las diferentes actividades El Instituto no tiene personal de Incumplimiento de la ejecución E1-02
- Personal concernientes a la Gestión Ambiental. planta, para desarrollar el plan - Desmejora del desempeño No Identificados R6 de procedimientos y planes Riesgo operativo - Presupuesto de gestión ambiental ambiental de la entidad. establecidos en materia - Falta de recursos para contratación de establecido. ambiental personal idóneo.
Página 7 Se pueden presentar - Normativa acrualizaciones de las normas - Sanciones económicas a la - Priorización de otros gastos. Gestión Ambiental E1-02
ambiental aplicable - Presupuesto en temas ambientales que son entidad.
- Dificultad en la implementación de procesos R7 Incumplimiento de la Riesgo cumplimiento - Recursos - Procesos más exigentes o que apliquen - Suspensión de las ambientales normatividad financieros para nuevos aspectos actividades. ambientales.
- Afectación a las condiciones
ambientales externas e internas. - Desinformación sobre cambios en actividades, - Sanciones económicas a la Gestión Ambiental En todos los procesos, icluídos procedimientos, proyectos que afecten al entidad. Derrames, vertimientos de los administrativos, se pueden E1-02
- personas ambiente. - Suspensión de las
No Identificados R8 sustancias químicas y residuos Riesgo de control presentar situaciones de - Procesos - Errores humanos. actividades. peligrosos, fugas de gases, emergencia que afectan el - Desconocimiento de los criterios de operación - Afectación al área explosión, incendio, etc. ambiente. ambiental de los procesos. circundante. - Disminución de la calidad de vida de la población. - Impacto ambiental negativo.
- Potencial contaminación al Debido al desconocimiento de ambiente. Gestión Ambiental los funcionarios en temas - Aumento en la generación de E1-02
- personas - Desconocimiento de los criterios de operación Incumplimiento a los criterios de
No Identificados R9 Riesgo operativo ambientales se pueden generar impactos ambientales. - Procesos ambiental de los procesos. operación ambientales incumplimientos en la - Incumplimiento de los establecidos para el Instituto legislación asociada. compromisos ambientales de 8 Página la política de calidad. - Potencial contaminación al Debido al desconocimiento de ambiente. Gestión Ambiental los funcionarios en temas - Aumento en la generación de E1-02
- personas - Desconocimiento de los criterios de operación Incumplimiento a los criterios de
No Identificados R9 Riesgo operativo ambientales se pueden generar impactos ambientales. - Procesos ambiental de los procesos. operación ambientales incumplimientos en la - Incumplimiento de los establecidos para el Instituto legislación asociada. compromisos ambientales de la política de calidad.
- Aumento en el pago por
Las metas y los objetivos consumo de servicios. - Aumento de la prestación de servicios y ambientales establecen Gestión Ambiental - Aumento en el pago por E1-02
- personas desarrollo de productos. disminución en: Generación de
No Identificados R10 Incumplimiento de metas y Riesgo operativo disposición final de residuos. - Procesos - Aumento insostenible de la demanda de los residuos peligrosos y no objetivos ambientales. - Incumplimiento de los recursos agua, energía, materiales, insumos. peligrosos, consumo de papel, compromisos ambientales de agua y energía. la política de calidad.
Se incumple con el este
- Baja Credibilidad en los requerimiento cuando no se usuarios linternacionales E1-02
Incumpliemiento de los requisitos establecidos No presentación de las CMCs asiste a reuniones de QSTF No Identificados Objetivos internos R11 Riesgo estrategico - Incumplimiento de por el BIPM en los tiempos establecidos programadas por el SIM de actividades planeadas para acuerdo por las metas presentación de CMC establecideas por el INM.
PROCESO:
OBJETIVO: Generar mecanismos que permitan al Instituto Nacional de Metrología, direcci
- Información incompleta o no clara por parte El INM requiere comunicar a la - Sanciones a la entidad E3-01
del solicitante de la comunicación Solicitudes de Servicios de ciudadanía y partes interesadas - Pérdida de Clientes No Identificados Personal. R1 Riesgo operativo - entrega inoportuna de las comunicaciones por Comunicación no efectuadas información de sus actividades - Afectación de imagen parte del solicitante y productos institucional
Apertura de procesos disciplinarios a los servidores Información incompleta, inoportuna o no Flujos de Información Manipulación intencional de la públicos sustentada técnicamente Utilizar los medios de E3-01
información para No Identificados R2 comunicación institucionales Riesgo de corrupción Percepciones y favorecimientos personales o a Afectación de la imágen, la Encubrimiento de la mala gestión administrativa para intéreses particulares valores terceros credibilidad y la transparencia de la entidad pública de la entidad y del clima organizacional
PROCESO:
Página 10 OBJETIVO: Gestionar a través de los diferentes canales y/o medios de comunica
- Olvido por parte de los responsables de Toda actuación que inicie el en contra de la Entidad. E4-01
responder las PQRSD Incumplimiento en tiempos de ciudadano y que no sea - Insatisfacción del ciudadano No Identificados Personal R1 Riesgo operativo - Demora en la reasignación de PQRSD que respuesta a las PQRSD atendida dentro de los tiempos - Mala imagen llegan a funcionarios equivocados de Ley - Quejas, reclamos. - Reducción de ingresos
Página 11 - Posibles actuaciones legales - Respuestas de PQRSD efectuadas por Toda actuación que inicie el en contra de la Entidad. E4-01
personal que no cuenta con la competencia. Inadecuada respuesta de las ciudadano y que no sea - Insatisfacción del ciudadano No Identificados Personal R2 Riesgo operativo - Aprobación inadecuada a la respuesta de la PQRSD atendida dentro de los tiempos - Mala imagen PQRSD por parte del Responsable del área de Ley - Quejas, reclamos. - Reducción de ingresos
- Sanciones de los entes
reguladores - "Reproceso en las respuestas oficiales brindadas por la entidad, por la baja - Falta de controles o políticas para emisión de confiabilidad de la calidad de respuestas de comunicaciones en el INM - Políticas Internas información - Información incompleta, inoportuna o no Alterar los trámites o - Sistema de Manipular la información de las - Apertura de procesos E4-01
sustentada técnicamente en las respuestas respuestas de carácter
No Identificados Información R3 PQRSD en favor de terceros o Riesgo de corrupción disciplinarios a los servidores enviadas a los usuarios solicitantes de PQRSD institucional para benficio de Página 12 - Partes Involucradas propios públicos" - Inconsistencias en las fuentes de información terceros o propios Internas - Afectación de la imágen, la - Encubrimiento de la mala gestión - Sanciones de los entes reguladores - "Reproceso en las respuestas oficiales brindadas por la entidad, por la baja - Falta de controles o políticas para emisión de confiabilidad de la calidad de respuestas de comunicaciones en el INM - Políticas Internas información - Información incompleta, inoportuna o no Alterar los trámites o - Sistema de Manipular la información de las - Apertura de procesos E4-01
sustentada técnicamente en las respuestas respuestas de carácter
No Identificados Información R3 PQRSD en favor de terceros o Riesgo de corrupción disciplinarios a los servidores enviadas a los usuarios solicitantes de PQRSD institucional para benficio de - Partes Involucradas propios públicos" - Inconsistencias en las fuentes de información terceros o propios Internas - Afectación de la imágen, la - Encubrimiento de la mala gestión credibilidad y la transparencia administrativa de la entidad pública de la entidad y del clima organizacional - Pérdida de confianza en el manejo de información de la entidad
Página 13 PROCESO:
OBJETIVO: Proporcionar servicios de calibración a los patrones de medición de los labora
- Se omite el diligenciamiento del formato de personal o se establece una - Trabajos no Conformes autorización Personal no autorizado en la M1-01
Procesos nueva actividad o se adquieren - Incumplimiento a los
No Identificados - Ausentismo laboral / Alta rotación del personal R1 prestación del servicio de Riesgo operativo Personal nuevas competencias no se requisitos internos y de la / Comisiones / Licencias / Demoras en la calibración y ensayo actualizan los registros de norma contración de personal sustituto. autorización correspondientes
Página 14 - Intermitencia en el servicio o atraso en la prestación de los En la adquisición de elementos - Planeación inadecuada de los contratos para servicios para laboratorios no se tiene en la adquisición de insumos y materiales - Perdida de imagen ante los M1-01
Carencia de los insumos para la cuenta cuales afectan la calidad
No Identificados Planeación R2 Riesgo operativo Usuarios del pais, prestación de los servicios del servicio y cuales son para el - No se le da la importancia a la compra de incumplimiento en las funcionamiento normal de la insumos que afectan la calidad del servicio condiciones del servicio entidad - Demandas, incumplimiento en las condiciones del servicio
- Perdida de imagen ante los
Se puede presentar cuando no Usuarios del pais, M1-01
Diseño de nuevos Diseño inadecuado y/o inexistente para la Ofertar servicios que no cuentan hay seguimiento al desarrollo incumplimiento en las No Identificados R3 Riesgo operativo servicios prestación de nuevos servicios con un soporte y diseño previo. de actividades antes de la condiciones del servicio prestación del servicio - Demandas, incumplimiento en las condiciones del servicio
Los eventos que impiden poner
- Accidentes - No se tienen en cuenta todas los en funcionamiento los equipos M1-01
Planeación Equipos adquiridos que no se - Deterioro de equipos
No Identificados requerimientos para poner en funcionamiento R4 Riesgo operativo pueden ser: planeación Recursos ponen en funcionamiento - Imposibilidad de prestación los equipos. inadecuada, recorte de de servicios recursos, entre otros
Página 15 El Plan de calibración es un cronograma de fechas y - Falta de presupuesto debido a deficiencias en equipos a calibrar. la planeación - No aprobación de una comisión Intermitencia en el servicio M1-01
Incumplimiento a la ejecución No Identificados Presupuesto de servicios por parte de Presidencia Nacional R5 Riesgo operativo del plan de calibración Hay incumplimiento del Plan - Deficinecia en el seguimiento a los planes de Imagen institucional cuando se calibran los equipos Calibración fuera de los tiempos programados
Durante los procesos de
Perdida, daño o retención nacionalización o salida del - Desconocimiento de la normatividad para temporal de los equipos durante país de equipos propiedad del M1-01
exportación temporales el transporte Instituto Nacional de Metrología
Reglamentario Comunicación R6 Riesgo operativo Intermitencia en el servicio - Deficiencia en la metodologia para el (Decomiso/retención por la se pueden presentar transporte adecuado DIAN - retención temporal por inconvenientes de tipo legal que transportadores) retrazan el trámite y la operación del Instituto.
Página 16 Omisión de las actividades que Ausencia de confirmación M1-01
No se tiene un plan de aseguramiento permiten asegurar el estado
No Identificados Normas y Directrices R7 metrologica de los equipos del Riesgo operativo Intermitencia en el servicio metrologico adecuado del equipo para las INM mediciones.
PROCESO:
OBJETIVO: Planear ofrecer y prestar cursos de capacitación técnica en metrología.
Página 17 Los cursos de capacitación no - Retiro del inscrito de la empresa que solicitó el se dictan por cancelación de M1-02
Usuarios de los cupo Cancelación de cursos por parte
No Identificados R1 Riesgo operativo cursos de clientes, lo que Afectaciòn de ingresos al INM cursos - La empresa no cuenta con reemplazo de de los clientes genera que no haya el cupo asistente mínimo para su realización
- Enfermedad de instructores Los cursos de capacitación no M1-02
- Instructores - Interrupción de Energía eléctrica Cancelación de cursos por parte
No Identificados R2 Riesgo operativo se dictan por imposibilidad del Incumplimiento a los usuarios - Infraestructura - Cruce de actividades de mantenimiento con del INM Instituto de dicatarlos. cursos programados
PROCESO:
OBJETIVO: Producir y comercializar materiales de referencia acorde con la capacidad ins
- Trabajos no Conformes Personal no autorizado en la o se establece una nueva M1-03
Dinamismo del - Se omite el diligenciamiento del formato de - Incumplimiento a los
No Identificados R1 producción de Materiales de Riesgo operativo actividad en la subdirección, no Sistema autorización requisitos internos y de la Referencia se actualizan los registros de norma autorización correspondientes Página 18 cuando hay cambio de personal - Trabajos no Conformes Personal no autorizado en la o se establece una nueva M1-03
Dinamismo del - Se omite el diligenciamiento del formato de - Incumplimiento a los
No Identificados R1 producción de Materiales de Riesgo operativo actividad en la subdirección, no Sistema autorización requisitos internos y de la Referencia se actualizan los registros de norma autorización correspondientes
- Detención del trabajo
Deficiencias en la planeación M1-03
- Ejecución de Actividades incompatibles en - Trabajo no conforme
No Identificados Infraestructura R2 Contaminación Cruzada Riesgo operativo del uso de los espacios una misma área - Incumplimiento del plan de compartidos acción.
PROCESO:
OBJETIVO: Prestar servicios de asesoría en aspectos científicos y tecnológicos en metrolo
Página 19 El cliente evidencia en la - Reducción de los ingresos prestación del servicio que el del INM - competencias Pérdida de clientes y M1-04
profesionales con Insuficiente competencia profesional no tiene las - Pérdida de Imagen
No Identificados tecnicas de personal R1 disminución en los servicios Riesgo estrategico tecnica. competencias técnicas - Pérdida del cliente o usuario - Planeación prestados. adecuadas para atender su - Reproceso en la ejecución requerimiento del servicio
La Alta Dirección establece
Desalineación del proceso con nuevas directrices que pueden M1-04
Plataforma Reformulacion de las politicas y la plataforma Reformulación de las
No Identificados R2 los cambios relacionados con su Riesgo estrategico desalinear el objeto y/o alcance Estratégica. estratégica funciones del proceso entorno del proceso de Asistencia Técnica
Se genera cuando en el desarrollo de un proyecto, se La capacidad instalada (equipos, infraestructura presentan incumplimientos en - Incumplimiento contractual M1-04
No Identificados capacidad instalada física,recurso humano) comprometidos en otros R3 Incumplimiento contractual. Riesgo cumplimiento la disponibilidad del recurso - Pérdida del cliente servicios humano, físico, recursos, para - Afectación de la Imagen atencer los compromisos establecidos
Página 20 Se genera cuando en el desarrollo de un proyecto, se La capacidad instalada (equipos, infraestructura presentan incumplimientos en - Incumplimiento contractual M1-04
No Identificados capacidad instalada física,recurso humano) comprometidos en otros R3 Incumplimiento contractual. Riesgo cumplimiento la disponibilidad del recurso - Pérdida del cliente servicios humano, físico, recursos, para - Afectación de la Imagen atencer los compromisos establecidos
Página 21 PROCESO:
OBJETIVO: Desarrollar y operar programas de comparación interlaboratorios y/o ensayos
por: El servicio de comparación - Disminución de ingresos No prestación de servicios de 1. El INM no cuenta con laboratorio de interlaboratorios no se puede para el INM M1-05
Infraestructura Comparaciones Recursos referencia que este en capacidad de soportar el R1 Riesgo operativo efectuar aunque los - Incumplimiento en el plan de Planeación Interlaboratorios y Ensayos de servicio participantes ya se hayan acción institucional Aptitud inscrito - Pérdida de credibilidad 2. No se cuenta con el ítem o el objeto de comparación -
Página 22 No realización de la Oferta de otros proveedores-privados - Cambios Número insuficiente de No se presenta un número comparación Demanda del servicio en las políticas de acreditación- ONAC participantes en las mínimo de participantes para M1-05
- disminuación de ingresos Planeación R2 Comparaciones Riesgo estrategico realizar procesos de para el INM Políticas ONAC Falta de estudios de demanda de las Interlaboratorios y Ensayos de comparación impidiendo la - Incumplimiento en el plan de necesidades de los clientes potenciales Aptitud prestación del servicio acción institucional
- Demora de los participantes para realizar las Los servcicios de - Pérdida de Imagen mediciones y entregar el ítem al siguiente comparaciones se programan institucional participante y/o demora en la entrega de Incumplimiento del tiempo con fechas de finalización. Con - Incumplimiento de M1-05
Participantes Personal resultados por parte del Laboratorio de R3 pactado para la entrega del Riesgo operativo la demora de uno o varios cronogramas Referencia Informe final participantes o del laboratorio - Quejas de los participantes - Disponibilidad de funcionarios con de Referencia se ven afectados - Incumplimiento en el plan de competencias en el campo de la estadistica los tiempos programados. acción
Página 23 - Demora de los participantes para realizar las Los servcicios de - Pérdida de Imagen mediciones y entregar el ítem al siguiente comparaciones se programan institucional participante y/o demora en la entrega de Incumplimiento del tiempo con fechas de finalización. Con - Incumplimiento de M1-05
Participantes Personal resultados por parte del Laboratorio de R3 pactado para la entrega del Riesgo operativo la demora de uno o varios cronogramas Referencia Informe final participantes o del laboratorio - Quejas de los participantes - Disponibilidad de funcionarios con de Referencia se ven afectados - Incumplimiento en el plan de competencias en el campo de la estadistica los tiempos programados. acción
- No finalización de la comparación. Falla en los sistema de control ambiental Se presenta cuando el - Pérdida de imagen - Condiciones durante la medición, manipulación, transporte o instrumento objeto de institucional M1-05
- Transporte ambientales almacenamiento comparación o MR pierde sus
R4 Daño en el Instrumento IOC Riesgo operativo - Incumplimiento de - Legal - Personal características o condiciones cronogramas - Procedimientos para llevar a cabo la - Quejas de los participantes Falla en los metodos de manejo y/o transporte comparación - Incumplimiento en el plan de acción
Página 24 PROCESO:
OBJETIVO: proporcionar un ambiente y herramientas que permitan una constante actualiz
misional relacionado con la Falta de mantenimiento en la base de datos y identificación de la capacidad aplicación del motor de búsqueda El registro de información en la técnica metrológica en base de datos del INM es términos de la oferta nacional El proceso de registro de información en la base M3-01
Sistemas y Información no confiable o no realizada por los usuarios. existente, según lo estipulado No Identificados de datos es poco amigable R1 Riesgo operativo Tecnologías actualizada en la base de datos Muchos de ellos no diligencian en el Decreto No. 1595 de en forma completa la 2015 y la Resolución DG-092 Existe duplicidad en el registro del usuario información. de 2014 debido a que deben registrarse en otras bases - Pérdida de credibilidad del de red y en METRORED INM ante el Sistema Metrologico Nacional
La red colombiana de metrología está compuesta por: laboratorios, proveedores de No se tienen convenios con entidades externas MR y ensayos de aptitud, (falta de formalización) Desarticulación de la estructura usuarios. M3-01
- Pérdida de credibilidad del sector
Económico estratégias R2 de la Red Colombiana de Riesgo estrategico - Incumpimiento del objetivo misional Las entidades no se comprometen con la Red Metrología Existe la probabilidad que de la red Colombiana de Metrología actores importantes de las sub- redes se retiren de la misma Página 25 La red colombiana de metrología está compuesta por: laboratorios, proveedores de No se tienen convenios con entidades externas MR y ensayos de aptitud, (falta de formalización) Desarticulación de la estructura usuarios. M3-01
- Pérdida de credibilidad del sector
Económico estratégias R2 de la Red Colombiana de Riesgo estrategico - Incumpimiento del objetivo misional Las entidades no se comprometen con la Red Metrología Existe la probabilidad que de la red Colombiana de Metrología actores importantes de las sub- redes se retiren de la misma
Desinterés de usuarios para
Inconsistencias en la información brindada vincularse a las actividades de la RCM Debilidades en la protección de información Favorecer la participación de - Flujos de Favorecer la participación de Afectación de la imagen, la Deficiencia en el control en la selección de usuarios de la RCM de manera credibilidad, transparencia y Información usuarios de la RCM de manera M3-01
programas y designación de beneficiarios repetitiva y sin justificaciones capacidad pública de la entidad
No Identificados - Procesos R3 repetitiva y sin justificaciones Riesgo de corrupción Pérdida de confianza en el manejo de Obtener beneficios de la Red Colombiana de técnicas en las actividades - Percepciones y técnicas para beneficio propio la entidad Metrología sin autorización propuestas para beneficio valores y/o particular Insuficiente cobertura de beneficios Favorecimiento a particulares y/o a terceros sin propio o particular de la RCM cumplimiento de requisitos Apertura de procesos disciplinarios y/o legales en perjuicio del INM
Página 26 Desinterés de usuarios para Inconsistencias en la información brindada vincularse a las actividades de la RCM Debilidades en la protección de información Favorecer la participación de - Flujos de Favorecer la participación de Afectación de la imagen, la Deficiencia en el control en la selección de usuarios de la RCM de manera credibilidad, transparencia y Información usuarios de la RCM de manera M3-01
programas y designación de beneficiarios repetitiva y sin justificaciones capacidad pública de la entidad
No Identificados - Procesos R3 repetitiva y sin justificaciones Riesgo de corrupción Pérdida de confianza en el manejo de Obtener beneficios de la Red Colombiana de técnicas en las actividades - Percepciones y técnicas para beneficio propio la entidad Metrología sin autorización propuestas para beneficio valores y/o particular Insuficiente cobertura de beneficios Favorecimiento a particulares y/o a terceros sin propio o particular de la RCM cumplimiento de requisitos Apertura de procesos disciplinarios y/o legales en perjuicio del INM
PROCESO:
OBJETIVO: Gestionar proyectos y actividades de I+D+i que generen nuevo conocimiento
Poco interes en la ejecucion de los No conformidades en el lineamientos de las actividades No obtener la certificación No Identificados Personal R1 Riesgo operativo procedimiento Proceso de I+D+i en ejecución del proceso de como CDT de COLCIENCIAS I+D+i
- Cambios en las actividades de los - Retrasos en el cumplimiento
Detención en actividades M4-01
funcionarios Interrupción en la gestión de los de las metas
No Identificados Política Administrativa R2 Riesgo operativo programadas en proyectos de - Cambio de personal sin las competencias procesos de I+D+i - Mala imagen Nacional e I+D+i requeridas internacional
PROCESO:
OBJETIVO: Gestionar y realizar actividades encaminadas a la automatización de los proce
Página 28 la finalidad del proceso podría verse afectada por la posibilidad - Dependencia de las solicitudes de otras áreas que las subdirecciones tomen la - No se prestan servicios M4-02
Partes Involucradas para el inicio de la prestación del servicio (Procesos No se reciben solicitudes de No Identificados R1 Riesgo operativo decisión de realizar sus proyectos - Disposición de recursos que no Internas misionales deciden realizar sus propios proyectos sin automatización de automatización de forma se van a usar la participación de Automatización de procesos) independiente o contratada por un tercero
El aplazamiento en la terminación - Demora en la adquisisicon de equipos y/o de los proyectos internos de Incumplimiento en el cronograma - Posibles reclamaciones del M4-02
Regulación Personal contratación de servicios. automatización se da cuando no
R2 establecido para entrega del Riesgo operativo cliente interno Proveedores Procesos se cumplen las fechas proyecto - Investigaciones disciplinarias - falta de seguimiento programadas en la metodología acordada con el área solicitante
Con la falta de disponibilidad de
Incumplimiento en las metas M4-02
No se asigna presupuesto para el desarrollo de las recursos, no se pueden desarrollar
Presupuesto Presupuesto R3 propuestas en los planes del Riesgo financiero - Afectar las metas institucionales actividades del proceso o se asigna parcialmente lor proyectos de automatización Instituto solicitados por las áreas
Página 29 PROCESO:
OBJETIVO: Gestionar de manera eficiente y trasparente los Recursos Financieros destina
en las tasas de cambio / Demora en los trámites - Trámites presupuestales / Cambios en las normas presupuestales financieras, cambio en los procedimientos - Presupuesto insuficiente - Normas y financieros por parte del Ministerio de Hacienda Los recortes presupuestales para adquirir bienes y/o procedimientos y Crédito Público, la Contaduría General de la decretados por el gobierno y las servicios financieros Nación, la Contraloría General de la República y demoras en la liberación de - Demandas en contra INM A1-01
- Económico - Ingresos propios del Sentencias judiciales Incumplimientos y demoras en
R1 Riesgo operativo recursos dirigidos a sus - Afectación total de los - Legal INM el flujo financiero Entidades, afectan las procesos o parálisis - Flujo de información - Reducción en los ingresos propios del INM por obligaciones y presupuestos institucional - Directrices falta de gestión por parte de las áreas internos - Sanciones disciplinarias para financieras misionales, fallas en los laboratorios / los funcionarios del INM - plan de Inadecuado flujo de información entre el proceso adquisiciones financiero y los demás procesos / Modificaciones en las directrices financieras- plan de adquisiciones
Página 30 La planeación deficiente de las áreas frente a los pagos a - Retrazos en los pagos - Falencias en la Información recibida de las terceros y de los recaudos A1-01
Planeación de Planeación inadecuada de los - Demandas
No Identificados otras áreas para el recaudo de los ingresos y el R2 Riesgo financiero pueden generar castigos en la Recursos recursos - Afectación de la Imagen pago de las obligaciones asignación de Recursos de Institucional Tesorería o demoras en los pagos a los terceros
La información financiera debe
- Interrupciones de los sistemas tecnológicos ser reportada - sistemas de del gobierno (SIIF II, CHIP, MUISCA) o del permanentemente a los entes información A1-01
Banco Presentación extemporánea de de control a través de los Sanciones disciplinarias para
No Identificados - sistemas, en el R3 Riesgo financiero - "Interrupciones en los sistemas, en el internet, información aplicativos definidos para tal los funcionarios del INM internet Daño de los equipos" evento como SIIF II, CHIP, - Personal - Olvido de registro de la información MUISCA, o en algunos casos de manera manual
- Sanciones disciplinarias para
- Ingreso de Personal nuevo Corresponde al registro de los funcionarios del INM A1-01
Personal - Error Humano Errores en el registro de la
No Identificados R4 Riesgo financiero información en los aplicativos - Estados Financieros que no Procedimientos - Desconocimiento de los procedimientos información externos e internos reflejan la realidad de la asociados entidad Página 31 - Sanciones disciplinarias para - Ingreso de Personal nuevo Corresponde al registro de los funcionarios del INM A1-01
Personal - Error Humano Errores en el registro de la
No Identificados R4 Riesgo financiero información en los aplicativos - Estados Financieros que no Procedimientos - Desconocimiento de los procedimientos información externos e internos reflejan la realidad de la asociados entidad
Malversación de Recursos en Asuntos Ajenos a la Entidad Mala administración presupuestal Detrimento financiero Corrupción por mal manejo en la consignación de dineros a las cuentas de la entidad Apertura de procesos - estratégias Inconsistencias en las fuentes de información disciplinarios y/o legales en - Personas Falta de políticas, lineamientos y/o controles perjuicio del INM A1-01
- Partes Involucradas Informes incompletos, sin análisis de la Pérdida de recursos o títulos Pérdida de recursos o títulos Afectación de la imagen, la No Identificados R5 Riesgo de corrupción Página 32 Internas información procesada por el área valores para beneficio particular valores para beneficio particular credibilidad, transparencia, - Políticas internas Custodia de títulos valores sin controles capacidad pública de la - Procesos efectivos entidad y al bien común de la Malversación de Recursos en Asuntos Ajenos a la Entidad Mala administración presupuestal Detrimento financiero Corrupción por mal manejo en la consignación de dineros a las cuentas de la entidad Apertura de procesos - estratégias Inconsistencias en las fuentes de información disciplinarios y/o legales en - Personas Falta de políticas, lineamientos y/o controles perjuicio del INM A1-01
- Partes Involucradas Informes incompletos, sin análisis de la Pérdida de recursos o títulos Pérdida de recursos o títulos Afectación de la imagen, la No Identificados R5 Riesgo de corrupción Internas información procesada por el área valores para beneficio particular valores para beneficio particular credibilidad, transparencia, - Políticas internas Custodia de títulos valores sin controles capacidad pública de la - Procesos efectivos entidad y al bien común de la Información incompleta, inoportuna o no ciudadanía sustentada técnicamente remitida por las Detrimento del patrimonio de la diferentes áreas entidad Sanciones disciplinarias para los funcionarios del INM
Incumplimiento del proceso
Afectación al bien común de la Inconsistencias en la Información Brindada ciudadanía Deficiencias en los Controles de los Pago - Personas Registrar recaudos con Detrimento de los ingresos del recibidos por Servicios Prestados Registrar recaudos con soportes A1-01
- Procesos soportes adulterados, falso o Instituto
No Identificados Deficiencias en el control de los resultados de la R6 adulterados, falso o sin ellos en Riesgo de corrupción - Percepciones y sin ellos en beneficio particular Afectación de la Imagen, la 33 Página comparación beneficio particular o a terceros valores o a terceros Credibilidad y la Transparencia Favorecimiento fiscal o tributarios a terceros Pública de la Entidad Incumplimiento del proceso Afectación al bien común de la Inconsistencias en la Información Brindada ciudadanía Deficiencias en los Controles de los Pago - Personas Registrar recaudos con Detrimento de los ingresos del recibidos por Servicios Prestados Registrar recaudos con soportes A1-01
- Procesos soportes adulterados, falso o Instituto
No Identificados Deficiencias en el control de los resultados de la R6 adulterados, falso o sin ellos en Riesgo de corrupción - Percepciones y sin ellos en beneficio particular Afectación de la Imagen, la comparación beneficio particular o a terceros valores o a terceros Credibilidad y la Transparencia Favorecimiento fiscal o tributarios a terceros Pública de la Entidad Afectación al bien común de la ciudadanía
Página 34 PROCESO:
OBJETIVO: Defender los intereses patrimoniales e institucionales del INM, atendiendo las
Corresponde a demoras en Decisiones no favorables para
Falta de seguimiento al cumplimiento de Falta de oportunidad en las generación de respuestas ante el instituto A2-01
términos para surtir una determinada etapa
No Identificados Personal R1 respuestas a solicitudes Riesgo cumplimiento requerimientos judiciales que Nacimiento de acciones en procesal requeridas para el proceso alteran el desarrollo del debido contra de la entidad o de sus proceso funcionarios
Página 35 Falta de calidad en las El desconocimiento de la Ley o Decisiones no favorables para diligencias, trámites, la mala interpretación de el instituto A2-01
Falta de actualización en jurisprudencia, elaboración de documentos normas dan lugar a
No Identificados Personal R2 Riesgo cumplimiento Nacimiento de acciones en doctrina o normatividad vigente concerniente a la defenza inconvenientes de calidad en contra de la entidad o de sus judicial y extrajudicial de los las respuestas que alteran los funcionarios intereses del Instituto resultados esperados
Sanciones y/o pleitos jurídicos
Incosistencias en los actos administrativos Información incompleta, inoportuna o no Detrimento patrimonial sustentada jurídicamente - Personal No seguir las formalidades Desconocimiento de la norma Pérdida de confianza en el A2-01
- Normas y Afectar el debido proceso en legales ni respetar los térmios
No Identificados Ausencia de lineamientos para la gestión R3 Riesgo de corrupción manejo de la información de la directrices beneficio particular o a terceros de Ley en beneficio y/o jurídica entidad - Procesos perjuicio particular Problemas de competencias profesionales y laborales Afectación de la imágen, la Demora en los tiempos de respuesta credibilidad y la transparencia pública de la entidad
"Detrimento patrimonial "Ausencia de lineamientos para la gestión Pérdida de confianza en el jurídica manejo de la entidad - Personal Inadecuada representación Inadecuada representación A2-01
- Normas y Desconocimiento de la norma
No Identificados R4 legal o extrajuducial del INM en Riesgo de corrupción legal o extrajuducial del INM en Afectación de la imagen, la directrices beneficio particular o a terceros beneficio particular o a terceros credibilidad y la transparencia - Procesos Problemas de competencias profesionales y pública de la entidad" laborales" Afectación de la imagen, la Inconsistencias en los actos administrativos credibilidad y la transparencia Página 36 pública de la entidad "Detrimento patrimonial "Ausencia de lineamientos para la gestión Pérdida de confianza en el jurídica manejo de la entidad - Personal Inadecuada representación Inadecuada representación A2-01
- Normas y Desconocimiento de la norma
No Identificados R4 legal o extrajuducial del INM en Riesgo de corrupción legal o extrajuducial del INM en Afectación de la imagen, la directrices beneficio particular o a terceros beneficio particular o a terceros credibilidad y la transparencia - Procesos Problemas de competencias profesionales y pública de la entidad" laborales" Afectación de la imagen, la Inconsistencias en los actos administrativos credibilidad y la transparencia pública de la entidad
PROCESO:
OBJETIVO: Administrar el Sistema de Gestión Documental del INM, con el fin de garantiza
Documental se realizan según la Desconocimiento por parte del funcionario Incumplimiento a la normatividad experiencia del Profesional Modificar los procesos y A3-01
responsable de la gestion documental de
Reglamentario Capacitación R1 vigente en cuanto a Gestión Riesgo operativo encargado quien puede procedimientos de gestion actualizaciónes en cuanto a normartividad Documental desconocer nueva normatividad documental relacionada con Gestión Documental asociada que cambia las actividades a desarrollar
Página 37 Se puede presentar una vez el Inundación, incendio, plagas documento se encuentre en el A3-01
Perdida de la memoria No Identificados Infraestructura R2 Perdida de la información Riesgo operativo Archivo central y se extravíe. O por Poco espacio para la disposición de los archivos en institucional deterioro que impida abstraer la las oficinas de gestión. información del mismo
Falta de capacitación del personal, poco compromiso
con las actividades de gestión documental por parte - Perdida de la trazabilidad de la A3-01
Personal de los funcionarios del INM. Mal direccionamiento de las La información que llega al insituto información No Identificados R3 Riesgo operativo Tecnología comunicaciones se direcciona al destinatario errado - Reproceso de actividades y Falta de desarrollo del software de administración de aumento de carga operativa. la información.
Página 38 PROCESO:
OBJETIVO: Administrar, gestionar y mantener la infraestructura tecnológica y de comunica
- Datos erroneos Información guardada en los - información incompleta - Sistemas de sistemas de información que A3-02
- Pérdida deliberada del servicio. Pérdida de información en las - Fuga de información
No Identificados Información R1 Riesgo operativo carece de principios de - Vulnerabilidad en los sistemas informáticos bases de datos - Información desactualizada - Usuarios integridad, confidencialidad y - Acceso no autorizado a la disponibilidad información
- Vulnerabilidad de la - Sistemas de - Comunicaciones electrónicas no codificadas Los correos electrónicos información. A3-02
pérdida de la confidencialidad No Identificados Información - Descuido por parte del usuario del correo en R2 Riesgo tecnologico remitidos pueden ser abiertos - Pérdida de la de comunicaciones electrónicas - Usuarios mantener protegidas las claves de acceso por personal no autorizado confidencialidad y privacidad de la información
Página 39 se presenta cuando se pierda la comunicación electrónica A3-02
- Sistemas de - Acceso indebido de personal no autorizado al pérdida de disponibilidad de los - interrupción del servicio prestado No Identificados R3 Riesgo tecnologico interna, como: acceso a - Interrupción de las operaciones Información Data Center servicios informáticos internét, redes, recursos compartidos, etc
Identificación y administración de datos
institucionales no confiables Inexistencia de un sistema de gestión de seguridad de la información "Falta de pruebas Hurto, pérdida o modificación Daños parciales o permanentes en la - Sistema de Suficientes del sistema antes de sacarlo a de la información confidencial integridad de la información información producción Violación de datos (certificados de calibración, Poca confiabilidad en los servicios que presta el INM - Sistemas y institucionales y suplantación de cronogramas de programación Detrimento patrimonial Tecnologías Falta de análisis de vulnerabilidades/amenazas identidad, así como la de servicios, financiera de Daños permanentes en la A3-02
No Identificados - Cultura en los activos de información" R4 manipulación o adulteración de Riesgo de corrupción recaudos, entre otros), así configuración del software Organizacional Desactualización o no existencia de la los sistemas de información, como manipulación o Daños permanentes en los sistemas de información (HW, SW y Servicios) - Percepciones y documentación de los sistemas de información para beneficio propio y/o de adulteración de los sistemas de Pérdida de credibilidad en la imagen valores Falta cultura de los funcionarios y/o contratistas terceros información (aplicativos propios institucional - Procesos en el manejo de información y/o de terceros) del INM, para Demandas judiciales Intereses particulares por parte de las personas beneficio propio y/o de terceros que manipulan el sistema de información No es confiable los registros radicados en el sistema de gestión documental
Página 40 Identificación y administración de datos institucionales no confiables Inexistencia de un sistema de gestión de seguridad de la información "Falta de pruebas Hurto, pérdida o modificación Daños parciales o permanentes en la - Sistema de Suficientes del sistema antes de sacarlo a de la información confidencial integridad de la información información producción Violación de datos (certificados de calibración, Poca confiabilidad en los servicios que presta el INM - Sistemas y institucionales y suplantación de cronogramas de programación Detrimento patrimonial Tecnologías Falta de análisis de vulnerabilidades/amenazas identidad, así como la de servicios, financiera de Daños permanentes en la A3-02
No Identificados - Cultura en los activos de información" R4 manipulación o adulteración de Riesgo de corrupción recaudos, entre otros), así configuración del software Organizacional Desactualización o no existencia de la los sistemas de información, como manipulación o Daños permanentes en los sistemas de información (HW, SW y Servicios) - Percepciones y documentación de los sistemas de información para beneficio propio y/o de adulteración de los sistemas de Pérdida de credibilidad en la imagen valores Falta cultura de los funcionarios y/o contratistas terceros información (aplicativos propios institucional - Procesos en el manejo de información y/o de terceros) del INM, para Demandas judiciales Intereses particulares por parte de las personas beneficio propio y/o de terceros que manipulan el sistema de información No es confiable los registros radicados en el sistema de gestión documental
Página 41 PROCESO:
OBJETIVO: Administrar de manera eficiente el talento humano al servicio del INM, median
- Revocatoria del nombramiento del funcionario - No aplicación del proceso de Selección y - Investigaciones Disciplinarias Vinculación de Personal - Sanciones - No realización de exámenes de ingreso en Vinculación de Funcionarios sin Los nuevos funcionarios no - No prestación del servicio todos los casos de vinculación. cumplimiento de requisitos para cuenten con los requisitos del A4-01
- Asumir el costo por
No Identificados Personal - Vinculación de personal con preexistencias R1 ejercer el cargo incluida la Riesgo operativo manual de funciones y lo enfermedad laboral reflejado médicas no detectadas y con enfermedad realización de exámenes de establecido en el sistema de en incapacidades laboral ya adquirida. ingreso seguridad y salud en el trabajo permanentes, ausentismo por - Sistema de Seguridad y salud en el trabajo enfermedad o incapacidad que no genera impacto para ejercer funciones por evaluación de la ARL
Página 42 Los documentos que hacen parte en la historia laboral de - Imposibilidad de resolver - Incendio, inundación, terremoto A4-01
- Catastrofes los funcionarios son solicitudes
Personal - Retiro indebido de la información por personas R2 Pérdida de la información Riesgo operativo naturales confidenciales y son de la - Pérdida de memoria no autorizadas custodia del grupo de Gestión institucional de Talento Humano
Se tienen establecidas unas
fechas mensuales para enviar - Fallas en el aplicativo de nómina la nómina al grupo de A4-01
Proveedores de Tecnología - Falta del personal que realiza la nómina Incumplimiento del pago de - Insatisfacción del Personal R3 Riesgo operativo gestiónfinanciera. El no Libranzas Personal - No reportar oportunamente el PAC (Plan anual nómina - Mal ambiente laboral cumplirlas genera retrazos en el de Caja) al grupo de Gestión Financiera pago dentro de las fechas establecidas
"Tráfico de influencias Demandas a la entidad
Permitir el ingreso de personal Sanciones disciplinarias, a la entidad a través de la Personal carente de competencias” fiscales y/o penales para los vinculación por nombramiento Falencias en los controles de selección funcionarios del INM - Percepciones y Ingreso de personal sin (Provisional, libre "Deficiencias de controles "Pérdida de credibilidad en la A4-01
valores cumplimiento de requisitos en nombramiento y remoción), sin
No Identificados R4 Riesgo de corrupción imagen institucional - Personal favorecimiento propio y/o de el cumplimiento del llenado de Intereses personales para favorecer a un - Procesos terceros requisitos (Acreditación de tercero Reprocesos institucionales estudios y/o laborares) en favorecimiento propio y/o de Página 43 Amiguismo entre los funcionarios" Detrimento patrimonial a la terceros entidad y al estado" "Tráfico de influencias Demandas a la entidad Permitir el ingreso de personal Sanciones disciplinarias, a la entidad a través de la Personal carente de competencias” fiscales y/o penales para los vinculación por nombramiento Falencias en los controles de selección funcionarios del INM - Percepciones y Ingreso de personal sin (Provisional, libre "Deficiencias de controles "Pérdida de credibilidad en la A4-01
valores cumplimiento de requisitos en nombramiento y remoción), sin
No Identificados R4 Riesgo de corrupción imagen institucional - Personal favorecimiento propio y/o de el cumplimiento del llenado de Intereses personales para favorecer a un - Procesos terceros requisitos (Acreditación de tercero Reprocesos institucionales estudios y/o laborares) en favorecimiento propio y/o de Amiguismo entre los funcionarios" Detrimento patrimonial a la terceros entidad y al estado"
PROCESO:
OBJETIVO: Gestionar los procesos de selección del INM para asegurar la adquisición de b
Página 44 En los procesos de ejecución - Personas no autorizadas para realizar de contratos intervienen Responsabilidad disciplinaria, cambios en el contrato cambian las condiciones Cambios en las condiciones personas que no conocen las penal y fiscal para el pactadas de manear informal o verbal. Los A5-01
Personal contractuales pactadas con implicaciones en los cambios supervisor, ordenador del Normatividad supervisores del contrato no entregan soportes R1 Riesgo cumplimiento Proceso terceros durante la ejecución del de los acurdos contractuales gasto contratista y terceros de seguimiento a ejeucición del contrato contrato suscritos, la documentación que interfieran en la toma de - Diferentes personas Planean, controlan la interna y el estatuto de decisión ejecución y reciben los resultados del contrato contratación.
El plan anual de adquisiciones
es una obligación legal. Es una - Baja ejecución presupuestal herramienta para realizar - Aumento en la recepción de compras coordinadas y solicitudes de contratación por - La ejecución del plan de adquisiciones A5-01
Personal Incumplimiento del Plan Anual colaborativas. Aumenta la períodos acumulados
No Identificados depende de la capacidad de los otros procesos, R2 Riesgo estrategico Proceso de Adquisiciones probabilidad de obtener - Incumplimiento de los falta de organización mejores condiciones de términos establecidos competencia a través de la internamente para cada trámite participación de un mayor de contratación. número de oferentes
Página 45 Durante el proceso de - Desconocimiento técnico de la persona que estructuración de los proyectos, - Sanciones disciplinarias y Falencias en la estructuración estructura el proceso contractual se definen unos requerimientos fiscales. A5-01
personal de las necesidades que se
proveedores - Recorte presupuestal R3 Riesgo operativo a contratar. Durante la - Detrimento patrimonial Presupuesto deben satisfacer bajo procesos - Proveedores que no ofrecen todos los ejecución se identifica que lo - Incumplimiento de requisitos de contratación elementos requeridos planeado no era realmente lo legales. que se requería
Realización de procesos Se presenta cuando el El proceso depende de la capacidad de los Incumplimiento de las administrativos para A5-01
proveedor no provee los
proveedores Personal proveedores R4 obligaciones contratadas por Riesgo cumplimiento imposicion de multas, requerimientos del objeto Falta de seguimiento y supervisión parte de los contratistas declaratoria de siniestros y/o contractual. declaratoria de caducidad
Con la nueva Dirección del
Instituto, se estableció que todo contrato debería ser revisado y aprobado por la Secretaría A5-01
- Demora en el proceso de análisis y
No Identificados Procesos R5 Pérdida de clientes Riesgo cumplimiento general, lo que puede llegar a Mala imagen institucional. aprobación de contratos. demorar el proceso y generar desinterés del cliente de iniciar relaciones comerciales con el Instituto
Página 46 No existen clausulas de confidencialidad en la - Pérdida de Imagen Los contratistas pueden difundir contratación donde se especifique que no se Divulgación de información Institucional A5-01
información clasificada de No Identificados Personal puede divulgar información de la actividad que R6 confidencial por parte de Riesgo operativo - Demandas terceros que participan en se realiza para procesos sensibles como Contratistas - Sanciones Comparaciones Comparaciones interlaboratorios - Incumplimiento de Norma
"Estudios previos o de factibilidad superficiales o
manipulados por futuros interesados en los procesos de contratación "Afectación al bien común Interéses ocultos en la selección de Pérdida de oportunidad para determinados proveedores" contratar Realización de estudios previos por quien no Desgaste administrativo" tiene la obligación de hacerlo Afectación de la imagen, "Favorecimiento a terceros mediante la credibilidad y transparencia exigencia excesiva de requisitos en el pliego de pública de la entidad condiciones "Incumplimiento de la misión de la entidad Ausencia de mecanismos que garanticen la Posibles sanciones legales y selección de contratistas idóneos jurídica, disciplinarias" financiera y técnicamente" Intervención con interés propio Página 47 - Percepciones y "Desgaste administrativo "Información incompleta, inoportuna brindada a Manipular la contratación en y oculto del nivel decisorio en la -01
valores Pérdida de confianza en el
No Identificados los proponentes R7 favor de terceros para satisfacer Riesgo de corrupción definición de criterios subjetivos "Estudios previos o de factibilidad superficiales o manipulados por futuros interesados en los procesos de contratación "Afectación al bien común Interéses ocultos en la selección de Pérdida de oportunidad para determinados proveedores" contratar Realización de estudios previos por quien no Desgaste administrativo" tiene la obligación de hacerlo Afectación de la imagen, "Favorecimiento a terceros mediante la credibilidad y transparencia exigencia excesiva de requisitos en el pliego de pública de la entidad condiciones "Incumplimiento de la misión de la entidad Ausencia de mecanismos que garanticen la Posibles sanciones legales y selección de contratistas idóneos jurídica, disciplinarias" financiera y técnicamente" Intervención con interés propio - Percepciones y "Desgaste administrativo "Información incompleta, inoportuna brindada a Manipular la contratación en y oculto del nivel decisorio en la A5-01
valores Pérdida de confianza en el
No Identificados los proponentes R7 favor de terceros para satisfacer Riesgo de corrupción definición de criterios subjetivos - Personal manejo de la información en la intereses propios para direccionar la selección del - Procesos entidad" Encubrimiento de la mala gestión administrativa contratista "Posibles sanciones legales y de la entidad" disciplinarias "Ausencia de mecanismos que garanticen la Desgaste de recursos selección de contratistas idóneos jurídica, económicos financiera y técnicamente Pérdida de confianza en el manejo de la entidad Publicación de adendas que modifiquen Malversación de recursos ostensiblemente el núcleo central del pliego de Pérdida de credibilidad en la condiciones sin otorgar el tiempo suficiente a los imágen institucional posibles licitantes para acoger dichas Demandas judiciales" modificaciones
Designar supervisores que no cuentan con
conocimientos suficientes para desempeñar la función"
Página 48 PROCESO:
OBJETIVO: Gestionar los recursos físicos y los servicios administrativos, mediante la adm
- Suspensión termporal en el - El presupuesto planeado por el Instituto es La infraestructura, puede sufrir funcionamiento de los recortado por las entidades que lo aprueban, daños o inconvenientes que laboratorios. disminuyendo los recursos para llevar a cabo las generan traumatismo en el - No prestación de servicios A5-02
- Presupuesto - Infraestructura actividades de mantenimiento. R1 Daños a la infraestructura Riesgo operativo desarrollo de las funciones por - Insatisfacción de los asignado. - Deterioro de la infraestructura por el uso y el faltas de mantenimientos no funcionarios del Instituto. paso de los años. realizados por falta de - Daño de equipos, elementos - Daños ocacionales presupuesto críticos de trabajo (patrones y equipoos de medición)
Los bienes del INM se
- Detrimento - Robo de bienes asignados y no reporte encuentran inventariados y - Acciones Disciplinarias A5-02
Personal oportuno de eventualidad con el bien. asignados a un funcionario.
No Identificados R2 Pérdida de bienes Riesgo financiero - Afectación de los estados Procedimientos - Indebida custodia de bienes asignados. Estos pueden estar expuestos financieros. - Indebida manipulación de los bienes a pérdida afectando el - Afectación de las pólizas desarrollo de la entidad
Página 49 - Falta de recursos financieros para contratar los mantenimiento progamados Se evidencia cuando no hay Daño o deterioro en la Incumplimiento en la ejecución A5-02
Proveedor o Recursos financieros - Falta de gestión en la solicitud del proceso cumplimiiento de las infraestructura y/o bienes del R3 del cronograma de Riesgo operativo contratista Procedimientos contractual actividades del cronograma de INM que podrian generar mantenimientos. - Falta de seguimiento a la ejecución de los mantenimientos interrupciones en los servicios. contratos
Los rubros de caja menor se
encuentran claramente Destinación de recursos de caja especificados. Sin embargo se - Acciones Disciplinarias A5-02
Personal Desconocimeinto del procedimiento de caja
No Identificados R4 menor a rubros en forma Riesgo operativo pueden generar equivocaciones - Implica corregir la compra Procedimientos menor errada. en la asignación de los rubros mal realizada al momento de la asignación presupuestal
"Sanciones legales, fiscales y
penales para la entidad y "Desconocimiento de procedimientos asociados funcionarios responsables Utilizar, manipular y no al proceso garantizar el adecuado manejo Favorecimiento económico o Manipular los recursos físicos, y administración de los No permitir a los proveedores o interesados de bienes a terceros" A5-02
Personal económicos y/o financieros, por recursos físicos, económicos
No Identificados conocer anticipadamente las necesidades de R5 Riesgo de corrupción "Sanciones legales, fiscales y Procedimientos interéses personales propios y/o y/o financieros de la entidad, adquisición del INM" penales para la entidad y para beneficio de un tercero por interéses personales Apropiación indebida y mala administración de funcionarios responsables propios y/o para beneficio de un bienes y/o dinero tercero Pérdidas económicas y detrimento del patrimonio de la entidad"
PROCESO:
Página 50 OBJETIVO: Evaluar el desempeño del Sistema Integrado de Gestión, la aplicación de con
- Incumplimiento del procedimiento establecido para la realización de las auditorias - Informes sesgados y/o - Parcialidad de quien(es) realiza(n) la La objetividad representa para carentes de veracidad evaluación por conflicto de interés los auditores, la capacidad - Involución y debilitamiento para mantener una actitud del sistema de control interno C1-01
Percepciones y - Falta de principios éticos No realizar objetivamente las
Político R1 Riesgo estrategico imparcial, libre de todo sesgo, - Debilitamiento del clima valores auditorias para tratar todos los asuntos laboral - Presión e influencia por parte de los que queden bajo su análisis y - Pérdida de credibilidad funcionarios auditados a quienes le realizan la estudio. dentro de la entidad y ante los auditoria entes de control - No facilitar el cumplimiento y logro de los objetivos de la entidad
Página 51 -Debilitamiento del Sistema de Control Interno Se realiza una programación de - No verificar adecuadamente los procesos a a uditar durante la gestión institucional - Cambios y/o modificaciones al programa de el periodo. Por eventos - Pérdida de imagen y C1-01
- Procesos auditoría Incumplimiento del programa
No Identificados R2 Riesgo operativo externos, las auditorías deben credibilidad - Personal - No vinculación de personal para apoyo en la Anual de Auditorias Internas se reprogramadas bajo el - No evaluar el Sistema de ejecución de las auditorías seguimiento de la oficina de Control Interno Control Interno - No presentar informes oportunamente
Dentro de los programas de
- El programa anual se interrumpe para atender auditoría de control interno, se otras solicitudes No lograr cumplimiento de los - Procesos realiza una evaluación de los C1-01
- Limitación de recurso humano para la Selección inadecuada de los objetivos a nivel de procesos No Identificados - Personal R3 Riesgo de imagen procesos de mayor impacto o, ejecución de auditorías procesos a evaluar Escasez de mejoras a nivel de - Metodologías que deben surtir un proceso de - Uso inadecuado de técnicas para la procesos auditoría para ser incluidos planeación y/o elaboración del programa a anual dentro del mismo de auditorías
- No implementación de - No optimización de la tecnología y las acciones correctivas y/o herramientas tecnológicas disponibles ( por conducentes a la mejora. ejemplo: alarmas a modo de recordatorio) Los planes de mejoramiento - Incumplimiento a los - Falta y/o fallas de autocontrol son el resultado de las procedimientos y por ende - Restricción y/o limitaciones para acceder a los - Personal auditorías realizadas. deterioro en el Sistema C1-01
sistemas de información No realizar seguimiento a los
No Identificados - Procesos R4 Riesgo operativo integrado de Gestión y de - Fallas en los sistemas de información y/o en la planes de mejoramiento - Tecnología Control interno vigila que las control interno comunicación entre las partes involucradas recomendaciones hayan ido - Incumplimiento y fallas en - Baja ejecución de los planes de mejoramiento impelementadas eficazmente. los planes de acción - Ausencia de herramientas para acceder a los - No apropiar como parte del planes y/o mecanismos dispendiosos para proceso la etapa de hacerlo verificación del ciclo PHVA
Página 52 - Falta de conocimiento - No entendimiento o comprensión de la - Incumplimientos frente a solicitud realizada La Oficina Asesora de Control entres de control y/o externos - Desactualización No presentación o errores en Interno, responde ante - Nuevos y más - No obtención de evidencia válida y suficiente C1-01
- Personal información solicitada por entes requerimientos de entes requerimientos
Reglamentario - Fallas en los sistemas de información R5 Riesgo de imagen - Tecnología de control y/o de otros entes externos frente a datos que se - Desacreditación y/o pérdida - Faltas y/o fallas en la socialización de externos originan del ejercicio de la de credibilidad de control información función del Instituto interno como ente u órgano de - Cambios en la normatividad. control del Instituto - Recopilar información en forma apresurada sin validar entre las diferentes áreas
Página 53 PROCESO:
Proporcionar servicios de calibración a los patrones de medición de los labora
OBJETIVO: Planear ofrecer y prestar cursos de capacitación técnica en metrología
Página 54 Página 55 "Favorecimiento propio y/o a un tercero, incurriendo en hechos legales
Desgaste administrativo "Utilización de equipos en la prestación del servicio en sitio, sin Pérdida en ingresos autorización de la entidad económicos generados de la no oportunidad en Deficiencias en los controles para la la prestación del prestación del servicio" servicio" "Prestación del servicio de "Apertura de procesos capacitaciones sin haber cancelado disciplinarios y/o legales (Pagado) en perjuicio del INM Ingreso de personal al instituto sin Afectación de la autorización" imágen, la credibilidad, Falta de garantía en la utilización de transparencia, equipos en la prestación del servicio capacidad pública de la en sitio entidad y al bien común Deficiencias en los controles para la de la ciudadanía" prestación del servicio Utilización indebida de Detrimento patrimonial Falta de manuales técnicos y de los recursos (Humanos y Posibles pérdidas usuarios de sistemas de información físicos) del instituto económicas para la Controles no efectivos en los Utilización inapropiada y _ Personas (Equipos, instalaciones entidad Partes sistemas de información de los uso indebido de los - Percepciones y Riesgo de físicas, material e Daños parciales o involucradas procesos misionales de la entidad R1 recursos (Humanos y 0
valores corrupción insumos), de los permanentes en la
externas Pagos realizados posteriomente a la físicos) para beneficio - Procesos procesos misionales integridad de la prestación del servicio propio y/o de tercero para obtener beneficios información "Falta de garantía en la utilización de personales y satisfacción Sistemas de equipos en la prestación del servicio de interéses particulares información no Página 56 en sitio confiables en perjuicio del INM Ingreso de personal al instituto sin Afectación de la autorización" imágen, la credibilidad, Falta de garantía en la utilización de transparencia, equipos en la prestación del servicio capacidad pública de la en sitio entidad y al bien común Deficiencias en los controles para la de la ciudadanía" prestación del servicio Utilización indebida de Detrimento patrimonial Falta de manuales técnicos y de los recursos (Humanos y Posibles pérdidas usuarios de sistemas de información físicos) del instituto económicas para la Controles no efectivos en los Utilización inapropiada y _ Personas (Equipos, instalaciones entidad Partes sistemas de información de los uso indebido de los - Percepciones y Riesgo de físicas, material e Daños parciales o involucradas procesos misionales de la entidad R1 recursos (Humanos y 0
valores corrupción insumos), de los permanentes en la
externas Pagos realizados posteriomente a la físicos) para beneficio - Procesos procesos misionales integridad de la prestación del servicio propio y/o de tercero para obtener beneficios información "Falta de garantía en la utilización de personales y satisfacción Sistemas de equipos en la prestación del servicio de interéses particulares información no en sitio confiables Pérdida de confianza en Deficiencias en los controles para la el manejo de la prestación del servicio" información de la Apropiación y/o uso de bienes entidad públicos para fines personales y/o Posibles pérdidas beneficio de terceros económicas para la Interés particular por parte del entidad servidor de la entidad para sacar Sanciones legales, beneficio económico fiscales y penales para Falta de ética profesional por parte la entidad y funcionarios del servidor público responsables Falta de ética profesional por parte Detrimento del del usuario tomador del servicio patrimonio institucional Interés por beneficiar a un usuario en Sanciones legales, particular fiscales y penales para la entidad y funcionarios responsables
Pérdidas de ingresos financieros a la entidad
Página 57 Interés por beneficiar a un usuario en Sanciones legales, particular fiscales y penales para la entidad y funcionarios responsables
Pérdidas de ingresos financieros a la entidad
Página 58 MATRIZ DE RIESGOS INTEGRADOS
Planeación institucional TIPO DE PROCESO: Estra
que permitan la medición del cumplimiento de los objetivos institucionales y del sector
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
Probabilidad
TIPO DE Nivel riesgo
Está(n) definido(s) Descriptor
Descriptor
Reducir, Compartir, CONTROLES Existen manuales, ¿La frecuencia de
Impacto
el(los) CONTROL instructivos o responsable(s) de ¿El control es ¿El control es ejecución del Asumir) procedimientos para el manejo del la ejecución del AUTOMATICO? MANUAL? control y seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos)
Página 59 MATRIZ DE RIESGOS INTEGRADOS
Instructivo Elaboración, Seguimiento y Evaluación de
PREVENTIVO SI SI NO SI SI Plan de Acción (E1-01-I-02) Riesgo Extremo
EVITAR EL RIESGO a través de
Casi seguro
acciones de control Correctivas y
Mayor
5 4 Preventivas que permitan EVITAR
la probabilidad de ocurrencia del riesgo.
Realización de CIDA para presentación de resultados
de Seguimiento y Evaluación de Planes CORRECTIVO SI SI NO SI SI Institucionales Misionales
Correos a las áreas responsables solicitando las
PREVENTIVO NO SI NO SI SI acciones frente a los incumplimientos..
Página 60 MATRIZ DE RIESGOS INTEGRADOS Alineación de los proyectos con la Planeacion estrategica institucional, al PES (Plan Estratégico Riesgo Alto
Sectorial) y al PND (Plan Nacional de Desarrollo) PREVENTIVO SI SI SI NO SI
EVITAR EL RIESGO a traves de Rara vez
Mayor
acciones de control Preventivas
1 4 que permitan evitr la probabilidad Alineación de proyectos según nuevas políticas de de ocurrencia del riesgo. gobierno (cuando estas se presenten) CORRECTIVO SI SI SI NO SI
Reportes en el sistema de Seguimiento a Proyectos
de Inversión del DNP Riesgo Extremo
PREVENTIVO SI SI SI NO SI EVITAR EL RIESGO a través de Casi seguro
Moderado
acciones de control Correctivas y
5 3 Preventivas que permitan EVITAR la probabilidad de ocurrencia del riesgo. Informe de Resumen Ejecutivo
PREVENTIVO SI SI SI NO SI Riesgo Extremo
EVITAR EL RIESGO a través de
Probable
acciones de control Correctivas y Procedimiento de Planeación y seguimiento de
Mayor
4 4 Preventivas que permitan EVITAR actividades de cooperación técnico cientígica E1-04- PREVENTIVO SI SI NO SI SI la probabilidad de ocurrencia del P-02 riesgo.
Página 61 Riesgo Alto MATRIZ DE RIESGOS INTEGRADOS Moderado
EVITAR EL RIESGO a traves de
Posible
acciones de control Preventivas Seguimiento trimestral a la ejecución de actividades
3 3 planificadas y a la disponibilidad de recursos para que permitan evitr la probabilidad priorizar el desarrollo y reprogramar actividades PREVENTIVO SI SI NO SI SI de ocurrencia del riesgo.
Administración del SIG TIPO DE PROCESO: Estra
mentación del SIG, aportando a la eficiencia, eficacia y efectividad institucional para el logro de los objetivos de calidad; y contribuyendo con el mejoramiento continuo mediante la recopilación ordena
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
Probabilidad
Nivel riesgo
TIPO DE Está(n) definido(s)
Descriptor
Descriptor
Existen manuales, ¿La frecuencia de
Reducir, Compartir, Impacto
CONTROLES instructivos o el(los) ejecución del CONTROL responsable(s) de ¿El control es ¿El control es Asumir) procedimientos para el manejo del la ejecución del AUTOMATICO? MANUAL? control y seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos)
Página 62 MATRIZ DE RIESGOS INTEGRADOS
Politica para revisión de documentos quinquenal
PREVENTIVO SI SI NO SI SI (Manual SIG 4.2.3) Riesgo Alto Moderado
EVITAR EL RIESGO a traves de Actualización para documentos externos PREVENTIVO SI SI NO SI NO
Posible
acciones de control Preventivas
3 3 que permitan evitr la probabilidad de ocurrencia del riesgo.
Actualización de documentos en la carpeta virtual de
PREVENTIVO SI SI NO SI SI calidad
procedimiento de Acciones correctivas, preventivas y
de mejora. (Formato de seguimiento a Acciones PREVENTIVO SI SI NO SI SI correctivas, preventivas y de mejora / seguimientos Riesgo Extremo
trimestrales de avances de acciones)
EVITAR EL RIESGO a través de
Probable
acciones de control Correctivas y
Mayor
4 4 Preventivas que permitan EVITAR
la probabilidad de ocurrencia del riesgo.
Página 63 MATRIZ DE RIESGOS INTEGRADOS Riesgo Extremo EVITAR EL RIESGO a través de Probable
acciones de control Correctivas y
Mayor
4 4 Preventivas que permitan EVITAR
la probabilidad de ocurrencia del riesgo.
Procedimiento de trabajo no conforme (ficha de
identificación de trabajo no conforme / seguimientos PREVENTIVO SI SI NO SI SI semestral al cierre de trabajos no conformes e identificación de trabajos no conformes repetitivos) Moderado
REDUCIR EL RIESGO a traves
Improbable
Moderado
Riesgo
de acciones de control 2 3 Preventivas que permitan Verificación a través de auditorías internas de calidad. CORRECTIVO SI SI NO SI SI REDUCIR la probabilidad de ocurrencia del riesgo. Riesgo Extremo
procedimiento de Acciones correctivas, preventivas y
PREVENTIVO SI SI NO SI SI de mejora. EVITAR EL RIESGO a través de Casi seguro
Moderado
acciones de control Correctivas y
5 3 Preventivas que permitan EVITAR la probabilidad de ocurrencia del riesgo.
Página 64 Riesgo Extremo EVITAR EL RIESGO a través de Casi seguro
Moderado acciones de control Correctivas y 5 3 Preventivas que permitan EVITAR la probabilidad de ocurrencia del riesgo. MATRIZ DE RIESGOS INTEGRADOS
Seguimiento trimestral para determinar la eficacia de
las acciones tomadas frente a los planes de CORRECTIVO SI SI NO SI SI mejoramiento del área Riesgo Alto
Informe de seguimiento de ejecución de auditorías CORRECTIVO NO SI NO SI SI
Moderado
EVITAR EL RIESGO a traves de
Probable
acciones de control Preventivas
4 3 que permitan evitr la probabilidad de ocurrencia del riesgo.
Aprobación del programa de auditorías internas por
PREVENTIVO SI SI NO SI SI parte de la Oficina Asesora de Control Interno Riesgo Alto Moderado
EVITAR EL RIESGO a traves de
Posible
acciones de control Preventivas
3 3 que permitan evitr la probabilidad Funciones de cargo PREVENTIVO NO NO NO SI NO de ocurrencia del riesgo.
Página 65 MATRIZ DE RIESGOS INTEGRADOS
Plan de Gestión Ambiental (E1-02-F-42 Plan de
PREVENTIVO NO NO NO SI NO Acción Ambiental) Riesgo Alto Moderado
EVITAR EL RIESGO a traves de
Probable
acciones de control Preventivas
4 3 que permitan evitr la probabilidad de ocurrencia del riesgo.
Presupuesto ambiental por funcionamiento e inversión PREVENTIVO SI SI NO SI SI
Plan de Gestión Ambiental (E1-02-F-42 Plan de
PREVENTIVO NO NO NO SI NO Acción Ambiental) Riesgo Alto Moderado
EVITAR EL RIESGO a traves de
Probable
acciones de control Preventivas
4 3 que permitan evitr la probabilidad de ocurrencia del riesgo. E1-02-D-06 Plan de Emergencias y Contingencias CORRECTIVO SI SI NO SI SI
E1-02-F-43 Matriz de determinación de requisitos
PREVENTIVO SI SI NO SI SI legales. iesgo Moderado
REDUCIR EL RIESGO a traves
de acciones de control Posible
Menor
3 2 Preventivas que permitan
REDUCIR la probabilidad de ocurrencia del riesgo. Página 66 MATRIZ DE RIESGOS INTEGRADOS Riesgo Moderado REDUCIR EL RIESGO a traves de acciones de control Posible
Menor
3 2 Preventivas que permitan
REDUCIR la probabilidad de ocurrencia del riesgo.
Programa de Sensibilización y toma de conciencia PREVENTIVO NO SI NO SI SI
Riesgo Alto Moderado
EVITAR EL RIESGO a traves de
Posible
acciones de control Preventivas Plan de Gestión Ambiental (E1-02-F-42 Plan de
3 3 que permitan evitr la probabilidad Acción Ambiental) PREVENTIVO NO NO NO SI NO de ocurrencia del riesgo. Riesgo Extremo
EVITAR EL RIESGO a través de
Probable
acciones de control Correctivas y
Mayor
4 4 Preventivas que permitan EVITAR Proceso para presentación de CMC PREVENTIVO NO NO NO NO NO
la probabilidad de ocurrencia del riesgo.
Comunicaciones TIPO DE PROCESO: Estra
l de Metrología, direccionar sus comunicaciones internas y externas hacia el logro de sus objetivos estratégicos y misionales.
Página 67 MATRIZ DE RIESGOS INTEGRADOS
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
TIPO DE Probabilidad
Nivel riesgo
Está(n) definido(s) Descriptor
Descriptor
Reducir, Compartir, CONTROLES Existen manuales, ¿La frecuencia de
Impacto
el(los) CONTROL instructivos o responsable(s) de ¿El control es ¿El control es ejecución del Asumir) procedimientos la ejecución del AUTOMATICO? MANUAL? control y para el manejo del seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos) Riesgo Moderado
REDUCIR EL RIESGO a traves
Improbable
Moderado
de acciones de control 2 3 Preventivas que permitan Procedimientos de comunicación Interna y Externa PREVENTIVO SI SI NO SI SI REDUCIR la probabilidad de ocurrencia del riesgo. Catastrofico
Extrema Probable
Informar a la Alta Dirección sobre el evento
4 20 RIESGO DE CORRUPCIÓN presentado DETECTIVO SI SI SI NO SI
Interacción con el ciudadano TIPO DE PROCESO: Estra
Página 68 MATRIZ DE RIESGOS INTEGRADOS
medios de comunicación los requerimientos (PQRSD) que recibe el INM cumpliendo con los tiempos de respuesta legales y los estipulados por los procesos para lograr la sa
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
Probabilidad
Nivel riesgo
TIPO DE Está(n) definido(s)
Descriptor
Descriptor
Existen manuales, ¿La frecuencia de
Reducir, Compartir, CONTROLES Impacto
el(los) CONTROL instructivos o responsable(s) de ¿El control es ¿El control es ejecución del Asumir) procedimientos para el manejo del la ejecución del AUTOMATICO? MANUAL? control y seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos) Riesgo Extremo
Sistema SURDO (Sistema Único de Radicación de
PREVENTIVO SI SI SI NO SI EVITAR EL RIESGO a través de Documentos) Casi seguro
Moderado
acciones de control Correctivas y
5 3 Preventivas que permitan EVITAR la probabilidad de ocurrencia del riesgo.
Procedimiento de PQRSD PREVENTIVO SI SI NO SI SI
Página 69 MATRIZ DE RIESGOS INTEGRADOS Riesgo Extremo
EVITAR EL RIESGO a través de
Casi seguro
Moderado
acciones de control Correctivas y
5 3 Preventivas que permitan EVITAR Informe de Seguimiento a PQRSD CORRECTIVO SI SI NO SI SI la probabilidad de ocurrencia del riesgo.
Procedimiento y/o formato de seguimiento de PQRSD
PREVENTIVO SI SI SI NO SI actualizados Catastrofico
Extrema Probable
4 20 RIESGO DE CORRUPCIÓN Página 70 MATRIZ DE RIESGOS INTEGRADOS Catastrofico
Extrema Probable
4 20 RIESGO DE CORRUPCIÓN Segregación de funciones PREVENTIVO SI SI NO SI SI
Informar a la Alta Dirección sobre el evento
DETECTIVO SI SI SI NO SI presentado
Página 71 MATRIZ DE RIESGOS INTEGRADOS
Prestación de servicios de calibración y ensayos TIPO DE PROCESO: Misi
medición de los laboratorios, centros de investigación, industria y otros interesados cuando se solicite, así como expedir oportunamente los certificados de calibración y/o informes de medición.
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
TIPO DE Probabilidad
Nivel riesgo
Reducir, Compartir, CONTROLES Está(n) definido(s)
Descriptor
Descriptor
Existen manuales, ¿La frecuencia de
CONTROL Impacto
el(los) instructivos o ejecución del Asumir) procedimientos responsable(s) de la ejecución del ¿El control es AUTOMATICO? ¿El control es MANUAL? control y para el manejo del seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos)
Refrendación periódica de las autorizaciones y
PREVENTIVO SI SI NO SI SI revisión de posibles autorizaciones a personal nuevo Riesgo Alto Moderado
EVITAR EL RIESGO a traves de
Posible
acciones de control Preventivas
3 3 que permitan evitr la probabilidad de ocurrencia del riesgo.
Disponer de sustitutos debidamente autorizados en
PREVENTIVO SI SI NO SI SI cada uno de los servicios.
Página 72 Riesgo Alto MATRIZ DE RIESGOS INTEGRADOS
Seguimiento al plan de adquisiciones. PREVENTIVO SI SI NO SI SI
Moderado
EVITAR EL RIESGO a traves de
Probable
acciones de control Preventivas
4 3 que permitan evitr la probabilidad de ocurrencia del riesgo. Stock mínimos de insumos y control de inventarios PREVENTIVO NO SI NO SI NO por parte de los laboratorios.
EVITAR EL RIESGO a través de
Extremo Riesgo
acciones de control Correctivas y Procedimiento "E1-02-P-07, Diseño y desarrollo
Posible
Mayor
productos y servicios nuevos". (formatos: lista de
3 4 Preventivas que permitan EVITAR verificación de diseño y desarrollo para el servico de PREVENTIVO SI SI NO SI NO la probabilidad de ocurrencia del calibración / propuesta del nuevo producto o servicio) riesgo. Riesgo Extremo
EVITAR EL RIESGO a través de
Probable
acciones de control Correctivas y
Mayor
Supervisión del contrato (procedimiento: gestión
4 4 Preventivas que permitan EVITAR precontractual) PREVENTIVO SI SI NO SI SI la probabilidad de ocurrencia del riesgo.
Página 73 Riesgo Extremo MATRIZ DE RIESGOS INTEGRADOS
EVITAR EL RIESGO a través de
Casi seguro
acciones de control Correctivas y
Mayor
Seguimiento al plan quinquenal (Fisica) y Plan de
5 4 Preventivas que permitan EVITAR Gestión de Laboratorio de la SMQB PREVENTIVO SI SI NO SI SI la probabilidad de ocurrencia del riesgo. Riesgo Extremo
EVITAR EL RIESGO a través de
Casi seguro
acciones de control Correctivas y
Mayor
Verificación del cumplimiento de los requisitos
5 4 Preventivas que permitan EVITAR aduaneros PREVENTIVO SI SI NO SI SI la probabilidad de ocurrencia del riesgo.
Página 74 MATRIZ DE RIESGOS INTEGRADOS Riesgo Extremo
EVITAR EL RIESGO a través de
Casi seguro
acciones de control Correctivas y
Mayor
5 4 Preventivas que permitan EVITAR Seguimiento plan de aseguramiento metrologico PREVENTIVO NO SI NO SI SI
la probabilidad de ocurrencia del riesgo.
Cursos de capacitación TIPO DE PROCESO: Misi
a en metrología.
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
TIPO DE Probabilidad
Nivel riesgo
Está(n) definido(s) Descriptor
Descriptor
Reducir, Compartir, CONTROLES Existen manuales, ¿La frecuencia de
Impacto
el(los) CONTROL instructivos o ejecución del Asumir) procedimientos responsable(s) de la ejecución del ¿El control es AUTOMATICO? ¿El control es MANUAL? control y para el manejo del seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos)
Página 75 MATRIZ DE RIESGOS INTEGRADOS Riesgo Alto Riesgo Bajo Improbable
ASUMIR EL RIESGO y Menor
administrarlo por medio de las
2 2 actividades propias del proceso Procedimiento cursos de capacitación PREVENTIVO SI SI NO SI SI asociado.
EVITAR EL RIESGO a traves de Generación de trabajo no conforme CORRECTIVO SI SI SI NO SI
Improbable
Mayor
acciones de control Preventivas
2 4 que permitan evitr la probabilidad de ocurrencia del riesgo. Programación de cursos de capacitación para el año PREVENTIVO SI SI NO SI SI
Producción, certificación y comercialización de Materiales de referencia TIPO DE PROCESO: Misi
de con la capacidad instalada, los recursos disponibles y las necesidades de los clientes bajo los lineamientos de la guía ISO 34.
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
Probabilidad
Nivel riesgo
TIPO DE Está(n) definido(s)
Descriptor
Descriptor
Existen manuales, ¿La frecuencia de
Reducir, Compartir, CONTROLES Impacto
el(los) instructivos o ejecución del CONTROL responsable(s) de ¿El control es ¿El control es Asumir) procedimientos para el manejo del la ejecución del AUTOMATICO? MANUAL? control y seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos) Moderado
REDUCIR EL RIESGO a traves Formato de Planeación de la Producción PREVENTIVO SI SI NO SI SI
Riesgo
de acciones de control Posible
Menor
3 2 Preventivas que permitan
REDUCIR la probabilidad de ocurrencia del riesgo. Página 76 MATRIZ DE RIESGOS INTEGRADOS
Moderado REDUCIR EL RIESGO a traves Riesgo de acciones de control Posible
Menor
3 2 Preventivas que permitan
REDUCIR la probabilidad de ocurrencia del riesgo. Comité Técnico de la SMQB (aprobación de la PREVENTIVO SI SI NO SI SI Planeación de la Producción) Riesgo Alto Improbable
EVITAR EL RIESGO a traves de
acciones de control Preventivas Seguimiento el Plan de producción para evitar realizar Mayor
2 4 diferentes actividades incompatibles en la misma
que permitan evitr la probabilidad área. PREVENTIVO SI SI NO SI SI de ocurrencia del riesgo.
Asistencia Tecnica TIPO DE PROCESO: Misi
tecnológicos en metrología acorde con los requisitos del cliente
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
TIPO DE Probabilidad
Nivel riesgo
Está(n) definido(s) Descriptor
Descriptor
Reducir, Compartir, CONTROLES Existen manuales, ¿La frecuencia de
Impacto
el(los) CONTROL instructivos o responsable(s) de ¿El control es ¿El control es ejecución del Asumir) procedimientos la ejecución del AUTOMATICO? MANUAL? control y para el manejo del seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos)
Página 77 MATRIZ DE RIESGOS INTEGRADOS
Registros de competencia técnica de profesionales
PREVENTIVO SI SI SI NO SI Riesgo Alto
habilitados (internos y externos) para prestar servicios
Moderado
EVITAR EL RIESGO a traves de
Probable
acciones de control Preventivas
4 3 que permitan evitr la probabilidad de ocurrencia del riesgo.
uso de base de datos de profesionales externos para
PREVENTIVO NO SI NO SI SI la prestación de los servicios de asistencia técnica
ASUMIR EL RIESGO y Riesgo Rara vez
Bajo Menor
administrarlo por medio de las
1 2 actividades propias del proceso Informes de gestión del grupo de Asistencia Técnica PREVENTIVO SI SI NO SI SI asociado.
Pre-asignación de profesionales a vincular a un
proyecto con aprobación de las Subdirecciones PREVENTIVO SI SI NO SI SI correspondiente Riesgo Alto Moderado
EVITAR EL RIESGO a traves de
Posible
acciones de control Preventivas Realización de reuniones previas a la ejecución de un
3 3 que permitan evitr la probabilidad servicio 1. Operativa. 2. Inicio con el cliente PREVENTIVO SI SI NO SI SI de ocurrencia del riesgo.
Página 78 Riesgo Alto
MATRIZ DE RIESGOS INTEGRADOS
Moderado
EVITAR EL RIESGO a traves de
Posible
acciones de control Preventivas
3 3 que permitan evitr la probabilidad de ocurrencia del riesgo.
Confirmación de la capacidad de recursos para la
PREVENTIVO SI SI NO SI SI prestación del servicios
Página 79 MATRIZ DE RIESGOS INTEGRADOS
Comparación Interlaboratorios y/o Ensayos de Aptitud TIPO DE PROCESO: Misi
boratorios y/o ensayos de aptitud de acuerdo con los requisitos establecidos en la norma ISO/IEC 17043
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
TIPO DE Probabilidad
Nivel riesgo
Está(n) definido(s) Descriptor
Descriptor
Reducir, Compartir, CONTROLES Existen manuales, ¿La frecuencia de
Impacto
el(los) CONTROL instructivos o ejecución del Asumir) procedimientos responsable(s) de la ejecución del ¿El control es AUTOMATICO? ¿El control es MANUAL? control y para el manejo del seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos)
Matriz de demanda y Planificación PREVENTIVO SI SI NO SI SI
Riesgo Alto Moderado
EVITAR EL RIESGO a traves de
Probable
acciones de control Preventivas
4 3 que permitan evitr la probabilidad de ocurrencia del riesgo.
Matriz de seguimiento de la CI EA PREVENTIVO SI SI NO SI SI
Página 80 MATRIZ DE RIESGOS INTEGRADOS
Comunicaciones con ONAC para atender las
necesidades de los diferentes sectores PREVENTIVO SI SI NO SI SI (procedimiento de Prestación de Servicios CI EA) Riesgo Extremo
EVITAR EL RIESGO a través de
acciones de control Correctivas y Posible
Mayor
3 4 Preventivas que permitan EVITAR
la probabilidad de ocurrencia del riesgo.
Matriz de demanda y Planificación PREVENTIVO SI SI NO SI SI
Riesgo Extremo
Espacio en el aplicativo de calibración exclusivo para
PREVENTIVO SI SI SI NO SI comparaciones interlaboratorios EVITAR EL RIESGO a través de Casi seguro
acciones de control Correctivas y
Mayor
5 4 Preventivas que permitan EVITAR
la probabilidad de ocurrencia del riesgo.
Página 81 MATRIZ DE RIESGOS INTEGRADOS Riesgo Extremo
EVITAR EL RIESGO a través de
Casi seguro
acciones de control Correctivas y
Mayor
5 4 Preventivas que permitan EVITAR
la probabilidad de ocurrencia del riesgo. Comunicación con participantes en los casos que se presente incumplimiento en el cronograma CORRECTIVO NO SI NO SI SI establecido informando la nueva fecha estimada
Polízas que cubren el daño del ítem CORRECTIVO SI SI NO SI SI
Riesgo Alto
Protocolo Final (control de transporte y manejo del
Improbable
EVITAR EL RIESGO a traves de
IOC) Mayor
acciones de control Preventivas
2 4 que permitan evitr la probabilidad Registro de Recepción y entrega del IOC. PREVENTIVO SI SI NO SI SI Instrucciones para el correcto manejo y preservación de ocurrencia del riesgo. del Item
Realización de tres calibraciones para establecer la
PREVENTIVO SI SI NO SI SI estabilidad y homogeneidad del IOC
Página 82 MATRIZ DE RIESGOS INTEGRADOS
Coordinación de la RCM TIPO DE PROCESO: Misi
una constante actualización de conocimiento teórico y ´práctico en el área de metrología científica e industrial de los laboratorios que conforman la Red Colombiana de Metrología
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
Probabilidad
Nivel riesgo
TIPO DE Está(n) definido(s)
Descriptor
Descriptor
Existen manuales, ¿La frecuencia de
Reducir, Compartir, CONTROLES Impacto
el(los) CONTROL instructivos o responsable(s) de ¿El control es ¿El control es ejecución del Asumir) procedimientos para el manejo del la ejecución del AUTOMATICO? MANUAL? control y seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos) Riesgo Alto Insignificante Casi seguro
EVITAR EL RIESGO a traves de
acciones de control Preventivas 5 1 que permitan evitr la probabilidad Evaluación trimestral de la base de datos PREVENTIVO NO SI NO SI SI de ocurrencia del riesgo.
Control sobre la gestión de los convenios de
PREVENTIVO NO SI NO SI NO cooperación con las subredes Riesgo Alto
EVITAR EL RIESGO a traves de
Rara vez
Mayor
acciones de control Preventivas
1 4 que permitan evitr la probabilidad de ocurrencia del riesgo. Página 83 MATRIZ DE RIESGOS INTEGRADOS Riesgo Alto EVITAR EL RIESGO a traves de Rara vez
Mayor
acciones de control Preventivas
1 4 que permitan evitr la probabilidad de ocurrencia del riesgo.
Proceso de planeación y seguimiento de las Subredes
de la Red Colombiana de Metrología. Evaluaciones CORRECTIVO NO SI NO SI SI sistemáticas de la gestión de las subredes
Actualizar y divulgar procedimiento y registros que
determinen el derecho a participar en las actividades PREVENTIVO SI SI NO SI SI organizadas por la coordinación de la RCM Catastrofico
Extrema Probable
4 20 RIESGO DE CORRUPCIÓN
Página 84 Catastrofico MATRIZ DE RIESGOS INTEGRADOS Extrema Probable
4 20 RIESGO DE CORRUPCIÓN
Verificar listado de participantes aprobados frente al
listado de asistencia a los talleres de formación de la DETECTIVO SI SI NO SI SI RCM, si hay anomalías suspender los beneficios a los participantes
Investigación , desarrollo tecnologico e innovación en metrologia TIPO DE PROCESO: Misi
n nuevo conocimiento en metrología cientifica.
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
Probabilidad
TIPO DE Nivel riesgo
Está(n) definido(s) Descriptor
Descriptor
Reducir, Compartir, CONTROLES Existen manuales, ¿La frecuencia de
Impacto
el(los) CONTROL instructivos o responsable(s) de ¿El control es ¿El control es ejecución del Asumir) procedimientos para el manejo del la ejecución del AUTOMATICO? MANUAL? control y seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos)
Página 85 MATRIZ DE RIESGOS INTEGRADOS Moderado
REDUCIR EL RIESGO a traves
Riesgo
de acciones de control Posible
Menor
Sensibilización a los funcionarios sobre el proceso de
3 2 Preventivas que permitan I+D+i CORRECTIVO SI SI NO SI SI REDUCIR la probabilidad de ocurrencia del riesgo. Moderado
REDUCIR EL RIESGO a traves
Riesgo
de acciones de control Posible
Menor
Politicas y procedimientos claros y coherentes en el
3 2 Preventivas que permitan proceso de I+D+i CORRECTIVO SI SI NO SI SI REDUCIR la probabilidad de ocurrencia del riesgo.
Automatización de procesos de medición TIPO DE PROCESO: Misi
matización de los procesos de medición del INM.
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
TIPO DE Probabilidad
Nivel riesgo
Está(n) definido(s) Descriptor
Descriptor
Reducir, Compartir, CONTROLES Existen manuales, ¿La frecuencia de
Impacto
el(los) CONTROL instructivos o responsable(s) de ¿El control es ¿El control es ejecución del Asumir) procedimientos la ejecución del AUTOMATICO? MANUAL? control y para el manejo del seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos)
Página 86 MATRIZ DE RIESGOS INTEGRADOS Riesgo Alto Riesgo Alto Riesgo Bajo Insignificante
ASUMIR EL RIESGO y Posible
administrarlo por medio de las
3 1 actividades propias del proceso Promocionar actividades del grupo al INM PREVENTIVO SI SI NO SI SI asociado.
EVITAR EL RIESGO a traves de
Probable
Menor
acciones de control Preventivas Cronograma de seguimiento a las actividades
4 2 que permitan evitr la probabilidad planteadas en las metodologías de los proyectos PREVENTIVO SI SI NO SI SI de ocurrencia del riesgo.
EVITAR EL RIESGO a traves de
Probable
Menor
acciones de control Preventivas
4 2 que permitan evitr la probabilidad Actividades dentro de los proyectos de inversión PREVENTIVO SI SI NO SI SI de ocurrencia del riesgo.
Página 87 MATRIZ DE RIESGOS INTEGRADOS
Administración de recursos financieros TIPO DE PROCESO: Ap
os Financieros destinados al desarrollo de los procesos y actividades en cumplimiento de la misión del INM
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
Probabilidad
TIPO DE Nivel riesgo
Está(n) definido(s) Descriptor
Descriptor
Reducir, Compartir, CONTROLES Existen manuales, ¿La frecuencia de
Impacto
el(los) CONTROL instructivos o responsable(s) de ¿El control es ¿El control es ejecución del Asumir) procedimientos para el manejo del la ejecución del AUTOMATICO? MANUAL? control y seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos)
Reuniones de CIDA para ajuste de recortes de
CORRECTIVO SI SI NO SI NO presupuestos Riesgo Alto Moderado
EVITAR EL RIESGO a traves de
Probable
acciones de control Preventivas
4 3 que permitan evitr la probabilidad de ocurrencia del riesgo.
Acto administrativo Adición de recursos por ajustes en
CORRECTIVO SI SI NO SI SI el cambio de moneda
Página 88 MATRIZ DE RIESGOS INTEGRADOS Moderado
REDUCIR EL RIESGO a traves
Improbable
Moderado
Riesgo
de acciones de control Análisis de cuadro de Proyección de ingresos,
2 3 Preventivas que permitan elaboración y seguimiento a cronograma de PREVENTIVO SI SI NO SI SI REDUCIR la probabilidad de actividades. ocurrencia del riesgo. Riesgo Bajo
Cronograma de actividades con fechas anticipadas
PREVENTIVO SI SI NO SI SI para presentación de información. Improbable
ASUMIR EL RIESGO y Menor
administrarlo por medio de las
2 2 actividades propias del proceso asociado. Circular de cierre y de pago de facturas PREVENTIVO SI SI NO SI SI
Revisión de información en los procedimientos /
PREVENTIVO SI SI NO SI SI Puntos de control. Riesgo Alto Moderado
EVITAR EL RIESGO a traves de
Probable
acciones de control Preventivas
4 3 que permitan evitr la probabilidad de ocurrencia del riesgo. Página 89 MATRIZ DE RIESGOS INTEGRADOS Riesgo Alto Moderado
EVITAR EL RIESGO a traves de
Probable
acciones de control Preventivas
4 3 que permitan evitr la probabilidad de ocurrencia del riesgo.
Presentación de Estados Financieros mensuales a la
PREVENTIVO SI SI NO SI SI alta dirección
Realizar pagos a través de la Cuenta Única Nacional -
PREVENTIVO SI SI SI NO SI (DGCPTN) Catastrofico Improbable
Alta
2 20 RIESGO DE CORRUPCIÓN Asegurar la custodia de los títulos valores de la Página 90
PREVENTIVO SI SI NO SI SI entidad Catastrofico MATRIZ DE RIESGOS INTEGRADOS Improbable
Alta
2 20 RIESGO DE CORRUPCIÓN Asegurar la custodia de los títulos valores de la
PREVENTIVO SI SI NO SI SI entidad
Filtrar correos electrónicos sospechosos DETECTIVO SI SI SI NO SI
Implementar software de registro de pagos en línea,
PREVENTIVO NO SI NO SI SI para los servicios de la entidad Catastrofico
Extrema Posible
3 20 RIESGO DE CORRUPCIÓN Página 91 MATRIZ DE RIESGOS INTEGRADOS Implementar software de registro de pagos en línea, PREVENTIVO NO SI NO SI SI para los servicios de la entidad Catastrofico
Extrema Posible
3 20 RIESGO DE CORRUPCIÓN
Asegurar el cumplimiento del procedimiento de
recaudos, actualizarlo en cumplimiento de requisitos DETECTIVO SI SI SI NO SI legales, e implementación de buenas prácticas
Página 92 MATRIZ DE RIESGOS INTEGRADOS
Apoyo y asesoria Juridica TIPO DE PROCESO: Ap
el INM, atendiendo las acciones que en contra de la entidad puedan iniciar exfuncionarios, o terceras personas que se sientan perjudicadas por acciones u omisiones del Instituto Nacional de Metrolo
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
TIPO DE Probabilidad
Nivel riesgo
Está(n) definido(s) Descriptor
Descriptor
Reducir, Compartir, CONTROLES Existen manuales, ¿La frecuencia de
Impacto
el(los) CONTROL instructivos o ejecución del Asumir) procedimientos responsable(s) de la ejecución del ¿El control es AUTOMATICO? ¿El control es MANUAL? control y para el manejo del seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos)
revisión de estado de procesos en estrados judiciales
(Documentos: Resolución de políticas del DANE PREVENTIVO SI NO NO SI SI antijurídico y Manual por medio del cual se adopta las políticas del daño antijurídico) Riesgo Alto
acciones de control Preventivas Resolución de políticas del DANE antijurídico y
1 4 que permitan evitr la probabilidad Manual por medio del cual se adopta las políticas del PREVENTIVO SI NO NO SI SI de ocurrencia del riesgo. daño antijurídico)
Alimentación y consulta base de datos "eKOGUI"
(Documentos: Resolución de políticas del DANE PREVENTIVO SI NO NO SI SI antijurídico y Manual por medio del cual se adopta las políticas del daño antijurídico)
Página 93 MATRIZ DE RIESGOS INTEGRADOS
Acurdir a instancia especializada sobre determinado
PREVENTIVO NO SI NO SI SI tema, para obtener concepto de interpretación. Riesgo Alto
EVITAR EL RIESGO a traves de
Rara vez
Mayor
acciones de control Preventivas
1 4 que permitan evitr la probabilidad de ocurrencia del riesgo.
realizar comités de cociliación, donde se espongan los
argumentos legales aplicables al caso concreto PREVENTIVO SI NO NO SI SI (Documentos: Resolución de políticas del DANE antijurídico) Catastrofico Improbable
Ejecutar acciones para establecer la presunta
Alta
existencia de faltas disciplinarias, atendiendo para el
2 20 RIESGO DE CORRUPCIÓN efecto las acciones realizadas en las investigaciones PREVENTIVO SI SI NO SI SI en primera instancia
Seguimiento al estado de los diferentes procesos que
se adelanten en contra de la entidad o que hayan sido PREVENTIVO SI SI SI NO SI iniciados por la entidad Moderada Catastrofico Rara vez
1 20 RIESGO DE CORRUPCIÓN
Página 94 MATRIZ DE RIESGOS INTEGRADOS Moderada Catastrofico Rara vez
1 20 RIESGO DE CORRUPCIÓN
Presentar los casos al Comité de conciliación y
defensa jurídica presentando para el efecto las DETECTIVO SI SI NO SI SI diferentes consideraciones de hecho y derecho para la toma de decisiones
Gestión documental TIPO DE PROCESO: Ap
, con el fin de garantizar la disponibilidad, conservación y recuperación de los documentos y registros del INM.
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
TIPO DE Probabilidad
Nivel riesgo
Está(n) definido(s) Descriptor
Descriptor
Reducir, Compartir, CONTROLES Existen manuales, ¿La frecuencia de
Impacto
el(los) CONTROL instructivos o ejecución del Asumir) procedimientos responsable(s) de la ejecución del ¿El control es AUTOMATICO? ¿El control es MANUAL? control y para el manejo del seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos) Riesgo Bajo Improbable
ASUMIR EL RIESGO y Consultar bimensualmente la página Web del Archivo Menor
administrarlo por medio de las
2 2 actividades propias del proceso General de la Nación u otros organismos de control PREVENTIVO NO SI NO SI SI competentes asociado.
Página 95 MATRIZ DE RIESGOS INTEGRADOS
Digitalización de documentos en archivo central PREVENTIVO NO SI NO SI SI
Riesgo Moderado
REDUCIR EL RIESGO a traves
Improbable
Moderado
de acciones de control 2 3 Preventivas que permitan REDUCIR la probabilidad de ocurrencia del riesgo.
Realizar seguimiento al cumplimiento del cronograma
PREVENTIVO SI SI NO SI SI de transferencia documental
capacitación en temas de gestión documental al
personal responsable del manejo del archivo de Moderado
REDUCIR EL RIESGO a traves gestión. CORRECTIVO SI SI NO SI SI
Improbable
Moderado
Riesgo
de acciones de control 2 3 Preventivas que permitan REDUCIR la probabilidad de ocurrencia del riesgo. envio de documetación a través del sistema SURDO PREVENTIVO SI SI SI NO SI
Página 96 MATRIZ DE RIESGOS INTEGRADOS
Administración de sistemas de información TIPO DE PROCESO: Ap
nológica y de comunicaciones del INM
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
TIPO DE Probabilidad
Nivel riesgo
Está(n) definido(s) Descriptor
Descriptor
Reducir, Compartir, CONTROLES Existen manuales, ¿La frecuencia de
Impacto
el(los) CONTROL instructivos o responsable(s) de ¿El control es ¿El control es ejecución del Asumir) procedimientos la ejecución del AUTOMATICO? MANUAL? control y para el manejo del seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos)
mantenimientos preventivos de los sistemas de
Riesgo Extremo
PREVENTIVO SI SI SI NO SI información EVITAR EL RIESGO a través de Probable
acciones de control Correctivas y
Mayor
4 4 Preventivas que permitan EVITAR
la probabilidad de ocurrencia del riesgo. Acceso controlado a los sistemas de información PREVENTIVO SI SI SI NO NO Riesgo Extremo
EVITAR EL RIESGO a través de
acciones de control Correctivas y Posible
Mayor
Cambio mensual de las claves de acceso a correos
3 4 Preventivas que permitan EVITAR electrónicos. PREVENTIVO SI SI SI NO SI la probabilidad de ocurrencia del riesgo.
Página 97 MATRIZ DE RIESGOS INTEGRADOS
EVITAR EL RIESGO a través de
Catastrofico
Extremo Improbable
Riesgo
acciones de control Correctivas y
2 5 Preventivas que permitan EVITAR lector biométrico al Centro de Datos PREVENTIVO NO SI SI NO SI la probabilidad de ocurrencia del riesgo.
Asegurar la óptima administración de riesgos de los
PREVENTIVO SI SI SI NO SI activos de información y el análisis de incidentes Catastrofico
Extrema Probable
4 20 RIESGO DE CORRUPCIÓN
Segregación de funciones de cargos asignados al
DETECTIVO SI SI NO SI SI Página 98 proceso de sistemas de información Catastrofico
Extrema Probable
4 20 RIESGO DE CORRUPCIÓN
MATRIZ DE RIESGOS INTEGRADOS
Segregación de funciones de cargos asignados al
DETECTIVO SI SI NO SI SI proceso de sistemas de información
Página 99 MATRIZ DE RIESGOS INTEGRADOS
Ingreso, desarrollo y retiro de personal TIPO DE PROCESO: Ap
ervicio del INM, mediante la realización de actividades de ingreso, desarrollo y retiro de personal dando cumplimiento a los requisitos legales establecidos
el(los) instructivos o ejecución del Asumir) procedimientos responsable(s) de la ejecución del ¿El control es AUTOMATICO? ¿El control es MANUAL? control y para el manejo del seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos)
Procedimiento A4-01-P-01 Selecc y vincula personal PREVENTIVO SI SI NO SI SI
Riesgo Alto Moderado
EVITAR EL RIESGO a traves de
Posible
acciones de control Preventivas
3 3 que permitan evitr la probabilidad de ocurrencia del riesgo.
Lista de chequeo para documentos en trámite de
PREVENTIVO SI SI NO SI SI vinculación A4-01-F-43
Página 100 MATRIZ DE RIESGOS INTEGRADOS Riesgo Alto Catastrofico
EVITAR EL RIESGO a traves de
Rara vez
acciones de control Preventivas Copias digitalizadas de los documentos Historias
1 5 que permitan evitr la probabilidad laborales CORRECTIVO SI SI NO SI SI de ocurrencia del riesgo.
Contrato de mantenimiento de Aplicativo de Nómina PREVENTIVO NO SI NO SI SI
Riesgo Bajo Insignificante Improbable
ASUMIR EL RIESGO y administrarlo por medio de las 2 1 actividades propias del proceso asociado.
Personal interno diferente al responsable con
CORRECTIVO NO SI NO SI SI conocimiento en el manejo de nómina
Verificar el cumplimiento del procedimiento de
PREVENTIVO SI SI NO SI SI selección y vinculación de personal
Informar a la Alta Dirección sobre el evento
DETECTIVO SI SI SI NO SI presentado Catastrofico
Extrema Probable
4 20 RIESGO DE CORRUPCIÓN
Página 101 MATRIZ DE RIESGOS INTEGRADOS Catastrofico
Extrema Probable
4 20 RIESGO DE CORRUPCIÓN
Verificar el cumplimiento del procedimiento de trámite
PREVENTIVO SI SI NO SI SI de comisiones nacionales e internacionales
Contratación y adquisisción de bienes y servicios TIPO DE PROCESO: Ap
urar la adquisición de bines y servicios necesarios para apoyar los procesos de funcionamiento y logística del Instituto
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
Probabilidad
TIPO DE Nivel riesgo
Está(n) definido(s) Descriptor
Descriptor
Reducir, Compartir, CONTROLES Existen manuales, ¿La frecuencia de
Impacto
el(los) CONTROL instructivos o responsable(s) de ¿El control es ¿El control es ejecución del Asumir) procedimientos para el manejo del la ejecución del AUTOMATICO? MANUAL? control y seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos)
Página 102 MATRIZ DE RIESGOS INTEGRADOS
Manual Para Supervisores e Interventores, Manual de
PREVENTIVO SI SI NO SI NO contratación y procedimientos relacionados Riesgo Extremo
EVITAR EL RIESGO a través de
acciones de control Correctivas y Posible
Mayor
3 4 Preventivas que permitan EVITAR
la probabilidad de ocurrencia del riesgo.
Sanciones disciplinarias, penales y fiscales si hay
CORRECTIVO SI SI NO SI NO lugar a ello
Cronograma de contratación PREVENTIVO SI SI NO SI SI
Riesgo Alto
EVITAR EL RIESGO a traves de
Probable
Menor
acciones de control Preventivas
4 2 que permitan evitr la probabilidad de ocurrencia del riesgo. Reuniones de seguimiento a la ejecución PREVENTIVO NO SI NO SI SI presupuestal
Página 103 MATRIZ DE RIESGOS INTEGRADOS Riesgo Extremo
EVITAR EL RIESGO a través de
Probable
acciones de control Correctivas y
Mayor
4 4 Preventivas que permitan EVITAR Procedimiento etapa preliminar PREVENTIVO SI SI NO SI NO
la probabilidad de ocurrencia del riesgo. Riesgo Alto
EVITAR EL RIESGO a traves de
Rara vez
Mayor
acciones de control Preventivas
1 4 que permitan evitr la probabilidad Polizas de cumplimiento CORRECTIVO SI SI NO SI SI de ocurrencia del riesgo. Riesgo Moderado
REDUCIR EL RIESGO a traves
de acciones de control Posible
Menor
3 2 Preventivas que permitan Realización del proceso no documentado PREVENTIVO NO NO NO SI NO
REDUCIR la probabilidad de ocurrencia del riesgo.
Página 104 MATRIZ DE RIESGOS INTEGRADOS Riesgo Alto Improbable
EVITAR EL RIESGO a traves de
Mayor
acciones de control Preventivas Clausulas de confidencialidad para los procesos que
2 4 que permitan evitr la probabilidad lo requieren PREVENTIVO NO NO NO SI NO de ocurrencia del riesgo.
Verificar los criterios de selección establecidos por
cada una de las dependencias del INM, garantice la objetividad y transparencia para la selección del PREVENTIVO SI SI NO SI SI contratista y se encuentren acordes a lo contemplado en el estatuto general de contratación trofico
ema
Página 105 able
RIESGO DE CORRUPCIÓN MATRIZ DE RIESGOS INTEGRADOS Catastrofico
Extrema Probable
4 20 RIESGO DE CORRUPCIÓN Procedimiento, formatos y/o políticas, actualizadas y asociadas al proceso de contratación y adquisición de PREVENTIVO SI SI NO SI SI bienes y servicios
Recibir y atender las observaciones que se realicen
dentro de un proceso de selección de los posibles DETECTIVO SI SI NO SI SI proponentes
Página 106 MATRIZ DE RIESGOS INTEGRADOS
Administración de recursos fisicos TIPO DE PROCESO: Ap
tivos, mediante la administración, mantenimiento y control de la infraestructura del Instituto Nacional de Metrología.
RIESGO INHERENTE EVALUACIÓN DEL RIESGO RESIDUAL
CRITERIOS ERCA (Evitar,
TIPO DE Probabilidad
Nivel riesgo
Reducir, Compartir, CONTROLES Está(n) definido(s)
Descriptor
Descriptor
Existen manuales, ¿La frecuencia de
CONTROL Impacto
el(los) instructivos o ejecución del Asumir) procedimientos responsable(s) de ¿El control es ¿El control es control y la ejecución del AUTOMATICO? MANUAL? para el manejo del seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos) Riesgo Extremo Riesgo Moderado
Cronograma de mantenimiento PREVENTIVO NO SI NO SI SI
REDUCIR EL RIESGO a traves de acciones de control Posible
Menor
3 2 Preventivas que permitan
REDUCIR la probabilidad de ocurrencia del riesgo. Caja menor CORRECTIVO SI SI SI NO SI
Inventarios Individualizados PREVENTIVO SI SI SI NO SI
EVITAR EL RIESGO a través de acciones de control Correctivas y Posible
Mayor
3 4 Preventivas que permitan EVITAR Control de Ingreso y salida de personas y equipos PREVENTIVO SI SI SI NO SI la probabilidad de ocurrencia del riesgo. Polizas CORRECTIVO SI SI NO SI SI
Página 107 MATRIZ DE RIESGOS INTEGRADOS Riesgo Bajo
Seguimiento al cumplimiento al cronograma de
PREVENTIVO NO SI NO SI SI Improbable
ASUMIR EL RIESGO y mantenimiento
Menor
administrarlo por medio de las
2 2 actividades propias del proceso asociado. Negociaciones globales que incluyan en su CORRECTIVO SI SI NO SI SI contratacion garantías y servicio de asistencia.
Procedimiento de caja menor PREVENTIVO SI SI NO SI SI
Riesgo Alto Moderado
EVITAR EL RIESGO a traves de
Posible
acciones de control Preventivas
3 3 que permitan evitr la probabilidad Arqueos sorpresivos de caja menor CORRECTIVO SI SI NO SI SI de ocurrencia del riesgo. aplicativo SIIF PREVENTIVO SI SI SI NO SI
Realizar arqueos de la caja menor PREVENTIVO SI SI NO SI SI
Catastrofico
Extrema Posible
3 20 RIESGO DE CORRUPCIÓN
Asegurar la cobertura permanente del amparo de los
recursos de la entidad, a través de la renovación de DETECTIVO SI SI NO SI SI las pólizas
Control interno TIPO DE PROCESO: Con
Página 108 MATRIZ DE RIESGOS INTEGRADOS
n, la aplicación de controles y verificar la efectividad del Sistema de Control Interno, mediante el seguimiento, medición y análisis de la gestión y resultados conducentes a la implementación de accio
el(los) instructivos o ejecución del Asumir) procedimientos responsable(s) de la ejecución del ¿El control es AUTOMATICO? ¿El control es MANUAL? control y para el manejo del seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos)
Criterios para la auditoría que cumplan con
PREVENTIVO SI SI NO SI SI condición, criterio, causa y efecto. Riesgo Extremo
EVITAR EL RIESGO a través de
acciones de control Correctivas y Posible
Mayor
Principios éticos de las normas internacionales de
3 4 Preventivas que permitan EVITAR auditorías PREVENTIVO SI SI NO SI SI la probabilidad de ocurrencia del riesgo.
Acciones disciplinarias CORRECTIVO SI SI NO SI SI
Página 109 MATRIZ DE RIESGOS INTEGRADOS Riesgo Moderado
Verificación de disponibilidad de recurso humano para
PREVENTIVO SI SI NO SI SI la ejecución de las auditorias REDUCIR EL RIESGO a traves Improbable
Moderado
de acciones de control 2 3 Preventivas que permitan REDUCIR la probabilidad de ocurrencia del riesgo. Los ajustes se realizan a través del Comité Directivo CORRECTIVO SI SI NO SI SI de Coordinación de Control Interno Riesgo Bajo Improbable
ASUMIR EL RIESGO y Menor
administrarlo por medio de las
2 2 actividades propias del proceso Programa Anual de auditorías CORRECTIVO SI SI NO SI SI asociado.
Realizar seguimiento a los planes de mejoramiento de
CORRECTIVO SI SI NO SI SI forma periódica Riesgo Alto Moderado
EVITAR EL RIESGO a traves de
Posible
acciones de control Preventivas
3 3 que permitan evitr la probabilidad de ocurrencia del riesgo.
Página 110 MATRIZ DE RIESGOS INTEGRADOS Riesgo Bajo
Consulta de la normatividad actual o vigente PREVENTIVO NO NO NO SI SI
ASUMIR EL RIESGO y Rara vez
Menor
administrarlo por medio de las
1 2 actividades propias del proceso asociado.
Página 111 MATRIZ DE RIESGOS INTEGRADOS
Prestación de Servicios de Calibración y Ensayos / Cursos de Capacitación / Producción CeTIPO DE PROCESO:
medición de los laboratorios, centros de investigación, industria y otros interesados cuando se solicite, así como expedir oportunamente los certificados de calibración y/o informes de medición
CONTROL instructivos o el(los) ejecución del Asumir) procedimientos responsable(s) de la ejecución del ¿El control es AUTOMATICO? ¿El control es MANUAL? control y para el manejo del seguimiento es control y del (15 ptos) (10 ptos) control? adecuada? seguimiento? (15 ptos) (15 ptos) (5 ptos)
Página 112 MATRIZ DE RIESGOS INTEGRADOS
Asegurar que la información de los
procedimientos asociados a los procesos de los servicios misionales de la entidad, PREVENTIVO SI SI NO SI SI estén actualizados permanentemente en cumplimiento de requisitos legales y/o implementación de buenas prácticas
Página 113 de los servicios misionales de la entidad, PREVENTIVO SI SI NO SI SI estén actualizados permanentemente en cumplimiento de requisitos legales y/o implementación de buenas prácticas
MATRIZ DE RIESGOS INTEGRADOS
Parametrizar los sistemas de información
asociado a los procesos de los servicios PREVENTIVO SI SI SI NO SI misionales que presta la entidad Catastrofico
Extrema Probable
4 20 RIESGO DE CORRUPCIÓN
Página 114 Parametrizar los sistemas de información asociado a los procesos de los servicios PREVENTIVO SI SI SI NO SI misionales que presta la entidad
Catastrofico MATRIZ DE RIESGOS INTEGRADOS
Extrema Probable
4 20 RIESGO DE CORRUPCIÓN
Asegurar controles de ingreso y salida de
equipos de la entidad que se utilizan para DETECTIVO SI NO NO SI SI la prestación del servicio en sitio
Página 115 Asegurar controles de ingreso y salida de equipos de la entidad que se utilizan para DETECTIVO SI NO NO SI SI la prestación del servicio en sitio
MATRIZ DE RIESGOS INTEGRADOS
Contrastar el servicio pagado frente al DETECTIVO SI SI SI SI SI
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor
¿Se cuenta con ¿En el tiempo que
Impacto
evidencias de la lleva la ejecución y herramienta ha CUADRANTE A PERIODO DE seguimiento del demostrado ser TOTAL DISMINUIR EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Página 117 Elaboración de informe de resultados de Planes Informes de Plan de Acción. SI NO 55 1 trimestral Johana Rodríguez Institucionales Informe de Plan estratégico
Riesgo Alto Moderado Probable
4 3
Acta de CIDA de seguimiento a planes (Nota: Debido a
que la revisión por la Alta Dirección se realizará después Informes de Plan de Acción. SI NO 55 1 trimestral Johana Rodríguez de la fecha de evaluación del resultado del Riesgo, el Informe de Plan estratégico primer trimestre no se contará con soporte de ejecución)
Informe a Control Interno de responsables que no Correo informativo a Control
SI NO 40 0 trimestral Johana Rodríguez presentaron las acciones correctivas en el periodo Interno
Página 118 Debido a que el riesgo es bajo, se administra por las
Riesgo Bajo SI SI 90 2 N.A. N.A. N.A. actividades de control propias del procedimiento
Rara vez
Menor 1 2 Debido a que el riesgo es bajo, se administra por las SI SI 90 2 N.A. N.A. N.A. actividades de control propias del procedimiento
Riesgo Moderado Reporte de cumplimiento Evidencia de reporte de cumplimiento del registro de la SI SI 90 2 Mensual del registro de la Mayer Florez información en SPI Moderado información en SPI Rara vez
1 3
SI SI 90 2 Semestral Presentación de avance financiero y físico al CIDA Acta de CIDA Mayer Florez Riesgo Alto Improbable
Mayor
Actas de seguimiento al desarrollo y el cumplimiento de
SI SI 85 2 2 4 Trimestral las actividades Actas de seguimiento Norma Carolina Aquite
Página 119 Riesgo Moderado Matriz de planificación de
Moderado Rara vez Ejecución de procedimiento documentado (Planeación y activides SI SI 85 2 1 3 Trimestral seguimiento de activicdades de Cooperación Técnico y Norma Carolina Aquite Científica) Matriz de seguimiento de actividades
Estrategico E1-02 MACROPROCESO: Direccionamien
ante la recopilación ordenada y sistemática de la información, el seguimiento a indicadores, la coordinación de auditorías internas y externas y la implementación de acciones correctivas preventivas y
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
CUADRANTE A DISMINUIR
Probabilidad
Nivel riesgo Descriptor
Descriptor
¿Se cuenta con ¿En el tiempo que
Impacto
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Página 120 Formato listado de Realizar sensibilizaciones de la Politica para revisión de asistencia diligenciado por NO NO 45 0 Primer Semestre Responsables MECI documentos a todo el personal del Instituto asistentes a sensibilizaciones
Riesgo Moderado matriz de requisitos legales Asesor Jurídico de la Levantar la información en el formato matriz de requisitos
Moderado NO NO 30 0 Semestral y otros requisitos Dirección Rara vez legales y otros requisitos actualizada José Alvaro Bermudez 1 3
Formato listado de Profesional especializado Realizar sensibilizaciones del manejo y uso de las asistencia diligenciado por SI SI 85 2 segundo Semestre OAP carpetas virtuales de calidad asistentes a Milena Rodríguez sensibilizaciones
Profesional Esp. OAP
Correo electrónico con la Monzur Shek Validar desde un punto de vista metodológico los análisis validación y/o Profesional Esp. OAP SI NO 55 1 trimestral efectuados por responsables de redactar planes de recomendaciones de Milena Rodríguez mejoramiento por hallazgos identificados en las áreas ajustes (planes de mejora Profesional Univ. OAP 2017) Riesgo Alto
Daniel Delgado Improbable
Mayor
2 4
Página 121 Riesgo Alto Improbable
Mayor 2 4
Profesional Esp. OAP
Monzur Shek Acompañamimento por parte de la OAP a las mesas de Profesional Esp. OAP SI NO 55 1 trimestral trabajo donde se presente trabajo no conformes Listados de asistencia Milena Rodríguez repetitivos a fin de determina la causa raíz Profesional Univ. OAP Daniel Delgado
Insignificante Improbable
Riesgo Bajo Debido a que el riesgo es bajo, se administra por las SI SI 85 2 2 1 N.A. actividades de control propias del procedimiento N.A. N.A.
Solicitudes por escrito de
Profesional Esp. OAP apoyo para realizar Planes Acompañamimento por parte de la OAP en la definición Milena Rodríguez, Monzur Riesgo Moderado
de mejora de Acciones Correctivas, Preventivas y de Majora por Shek SI NO 55 1 trimestral hallazagos de auditorías cuando los responsables de Listas de Asistencia a Insignificante
formato de Acciones Milena Rodríguez, Monzur Generar registros de los seguimientos efectuados de Correctivas, Preventivas y Shek SI SI 85 2 trimestral evaluación de la eficacia de las acciones tomadas para de Mejora con la calificación subsanar los hallazgos de la eficacia de las Profesional Univ. OAP acciones (auditor Interno) Daniel Delgado
Riesgo Moderado Realización de informe trimestral con el seguimiento con las auditorías ejecutadas durante el periodo y Informe de seguimiento a Profesional Esp. OAP SI NO 40 0 trimestral justificación de la no ejecución de las auditorías en el ejecución de auditorías Monzur Shek Improbable
Moderado periodo respectivo 2 3
Programa de auditorías Presentación ante comité de control inerno del programa Profesional Esp. OAP SI SI 85 2 trimestral aprobado y publicado en la de auditorías (verificar cada semestre) Monzur Shek INMtranet Riesgo Alto
1. Incluir en la funciones de cargo de los profesionales de
Moderado
OAP las funciones de Gestión Ambiental. 1. Funciones actualizadas.
Posible
ó ó SI NO 20 0 3 3 segundo Semestre 2. Incluir en la planta de personal de OAP un nuevo 2. Cargo responsable SGA Jefe OAP cargo como responsable del SGA cumpliendo con el creado. decreto 1299 de 2008, artículo 05
Página 123 Informe de ejecución de
Riesgo Moderado SI NO 20 0 segundo Semestre Implementar el Plan de Acción Ambiental. actividades planeadas Linda Eulegelo presentadas a CIDA.
Improbable
Moderado 2 3
Informe de ejecución de SI SI 85 2 segundo Semestre Seguimiento a la ejecución de los presupuestos. actividades planeadas Linda Eulegelo presentadas a CIDA.
Inventario de documentos (Instructivos y procesos) que
SI NO 20 0 Primer Semestre no se alinean con el SGA concernientes a situaciones de Inventario Linda Eulegelo Riesgo Alto emergencias ambientales. Moderado Probable
4 3 Realizar dos simulacros (2) durante el primer semestre NO NO 45 0 Semestral del año y dos (2) en el segundo, contemplados en el plan Informe de simulacro. Linda Eulegelo de emergencia.
Correo electrónico con E1-
Diligenciar la E1-02-F-43 Matriz de determinación de 02-F-43 Matriz de NO NO 45 0 Semestral requisitos legales y remitirla al responsable de su Linda Eulegelo determinación de requisitos administración para su consolidación. iesgo Moderado
legales diligenciada. Posible
Menor
3 2 Página 124 Riesgo Moderado Posible
Menor 3 2
Realizar sensibilizaciones y capacitaciones en temas
SI NO 40 0 Semestral ambientales según E1-02-F-42 Plan de Acción Listas de asistencia Linda Eulegelo Ambiental.
Riesgo Alto Moderado Posible
Presentar informe de ejecución del Plan de Acción
SI NO 20 0 3 3 Semestral Ambiental a CIDA. Acta CIDA Linda Eulegelo
Riesgo Extremo Probable
Mayor
Docuementar e implementarel proceso para presentación
NO NO 0 4 4 Primer Semestre de CMC Proceso aprobado por CIDA Subdirectores - Monzur Shek
Estrategico E3-01 MACROPROCESO: Gestión de
Página 125 EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A ¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Riesgo Moderado Moderado Rara vez
Poner en funcionamiento el aplicativo de solicitudes de
SI SI 85 2 1 3 Moderada Segundo Semestre servicios de comunicación Información en el aplicativo Luis Fernando Oviedo Moderada Probable
Notificar mediante memorando radicado en el Sistema de
2017-02-01 al 2017- Memorando radicado en el SI SI 90 2 4 5 12-31 gestion documental de la entidad a la alta dirección, sistema documental cuando se presente el evento.
Estrategico E4-01 MACROPROCESO: Gestión del
Página 126 cesos para lograr la satisfacción del cliente frente a la calidad y transparencia de los servicios prestados por la entidad
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Riesgo Moderado
Reporte periódico del sistema SURDO de PQRSD sin
SI SI 90 2 Bimestral Reporte de Excel Luis Fernando Oviedo respuesta Moderado Rara vez
1 3
Seguimiento periódico a las PQRSD mediante el formato Formato de Tiempos de
SI SI 85 2 Trimestral Luis Fernando Oviedo de Tiempos de Respuesta Respuesta diligenciada
Página 127 Riesgo Alto Insignificante Casi seguro Correo Electrónico con SI SI 85 2 5 1 Trimestral elaboración trimestral de informe de PQRSD informe enviado a Luis Fernando Oviedo Administración del SIG
Actualizar procedimiento de PQRSD (E4-01-P-01
PQRSD -V4) y/o formatos asociados, aclarando además 2017-02-15 al 2017- la segregación de funciones de las respuestas oficiales Procedimiento y/o formato SI NO 60 1 12-31 de las PQRSD (Firma la respuesta oficial de la solicitud, aprobados y únicamente el jefe directo del área), gestionar aprobación en el SIG Moderada Moderada Posible
3 5 Página 128 Parametrizar en el sistema de gestión documental de la entidad, para que las respuestas oficiales a las PQRSD
Moderada Moderada remitidas a los usuarios solicitantes, únicamente sean Posible firmados por los jefes directos de cada área: Director Carta radicada en sistema NO NO 45 0 3 5 2017-02-15 al 2017- General, Subdirectores (SMF - SMQB - SIST), Secretario de gestión documental 12-31 General, Control Interno de Gestión y/o Jefe de la Oficina como respuesta de PQRSD Asesora de Planeación. Los profesionales asignados a cada área sólo podrán proyectar, pero no radicar oficialmente respuestas hacia el usuario solicitante
Comunicar por memorando a los servidores públicos, la
2017-02-15 al 2017- segregación de funciones frente a las respuestas Correos electrónico enviado 12-31 oficiales a las solicitudes de PQRSD radicadas a la entidad SI SI 90 2
Notificar mediante memorando radicado en el Sistema de
2017-02-15 al 2017- Memorando radicado en el gestión documental de la entidad a la alta dirección, 12-31 sistema documental cuando se presente el evento
Página 129 Misional M1-01 MACROPROCESO: Gestión de servicio
nformes de medición.
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Profesional Especializado Riesgo Moderado
Incluir dentro del alcance de las actividades de auditorías
SI SI 85 2 Segundo Semestre Informe de auditoría OAP la verificación de la vigencia de las autorizaciones Monzur Shek Moderado Rara vez
1 3
Establecer Matriz de responsables de laboratorio y
Matriz de responsables de sustitutos para responder a: ausentismo laboral, Subdirector de Metrología SI SI 85 2 Primer Semestre laboratorio y sustitutos comisiones, licencias, renuncias de personal y demoras Física aprobado por el subdirector. en la contración de personal sustituto.
Página 130 Riesgo Moderado Responsable seguimiento Generación de acciones frente a incumplimientos del Correos Electrónicos con SI SI 85 2 Trimestral Plan de Adquisiciones en Plan de adquisiciones reportes a Subdirector
Improbable SMF
Moderado 2 3 Definir evaluación de proveedores (preventa y posventa) para cumplimiento de suministro de elementos que documento con la Subdirector de Metrología NO NO 15 0 Primer Semestre afectan la calidad del servicio (V.g. pruebas de calidad de metodología Física elementos antes de la contratación)
Extremo Riesgo Lista de verificación Subdirector de Metrología Posible
Mayor
Seguimiento a la ejecución de actividades para el diligenciada, aprobada por Física
NO NO 30 0 3 4 Segundo Semestre desarrollo de nuevos servicios el subdirector y sus Subdirector de Metrología soportes Química y Biomedicina Riesgo Extremo Posible
Sustentación técnica ante el comité de contratación de Responsables del Laboratorio
Mayor
Acta de reunión de comité
SI NO 55 1 3 4 Segundo Semestre los requerimientos de los equipos a adquirir para los de contratación que requiere el equipo a laboratorios adqurir
Página 131 Riesgo Extremo Posible Solicitar y provisionar los recursos que sean asignados Plan de inversión - Plan
Mayor Subdirectores Fisica y SI SI 85 2 3 4 Segundo Semestre con base en la prioridad y en las solicitudes de quinquenal - Plan de Quimica calibración de laboratorios. gestión de laboratorios
Riesgo Extremo Posible
Mayor
Establecer una lista de chequeo para verificar el
SI SI 85 2 3 4 Semestral cumplimiento de los requisitos aduaneros Lista de chequeo Omar Mejía
Página 132 Riesgo Extremo Probable Documentación, implementación del plan de Responsables de los
Mayor Plan de aseguramiento SI SI 70 1 4 4 Segundo Semestre aseguramiento metrologico (SMF) y Seguimiento al plan documentado laboratorios - Coordiandor del de gestión de laboratorios (SMQB) grupo de trabajo del SMQB
Misional M1-02 MACROPROCESO: Gestión de servicio
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Página 133 Riesgo Bajo Riesgo Bajo Rara vez
Menor Debido a que el riesgo es bajo, se administra por las SI SI 85 2 1 2 N.A. actividades de control propias del procedimiento N.A. N.A.
Debido a que el riesgo es bajo, se administra por las
SI SI 90 2 N.A. N.A. N.A. actividades de control propias del procedimiento Rara vez
Menor 1 2 Debido a que el riesgo es bajo, se administra por las SI SI 85 2 N.A. N.A. N.A. actividades de control propias del procedimiento
Misional M1-03 MACROPROCESO: Gestión de servicio
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos) Riesgo Bajo
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 N.A. N.A. N.A. actividades de control propias del procedimiento Rara vez
Menor
1 2
Página 134 Riesgo Bajo Rara vez
Menor 1 2 Debido a que el riesgo es bajo, se administra por las SI SI 85 2 N.A. N.A. N.A. actividades de control propias del procedimiento
Riesgo Alto Rara vez
Mayor Evaluar la herramienta considerando la manera de evitar SI NO 55 1 1 4 Primer Semestre contaminación cruzada durante el proceso de producción Plan de Producción Daisy Vasques
Misional M1-04 MACROPROCESO: Gestión de servicio
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
CUADRANTE A DISMINUIR
Probabilidad
Nivel riesgo Descriptor
Descriptor
¿Se cuenta con ¿En el tiempo que
Impacto
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Página 135 Riesgo Moderado Formar a los profesionales del Instituto sin experiencia a Primero y segundo través de acompañamiento para que alcancen las Actas de resultados del NO SI 80 2 Wilmar Andrés Montaño semestre competencias y puedan atender la prestación del servicio acompañamiento
Moderado de forma autónoma
Rara vez 1 3
Registro de seguimiento Primero y segundo Seguimiento al recurso humano a través del aplicativo generado por el aplicativo SI SI 70 1 Wilmar Andrés Montaño semestre SAT SAT y/o correos electrónicos Riesgo Rara vez
Bajo Menor
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 1 2 N.A. actividades de control propias del procedimiento N.A. N.A.
Registro de seguimiento Primero y segundo Seguimiento al recurso humano a través del aplicativo generado por el aplicativo SI SI 85 2 Wilmar Andrés Montaño semestre SAT SAT y/o correos electrónicos Riesgo Moderado Moderado Rara vez
Actas y acuerdos de SI SI 85 2 1 3 Segundo semestre Elaboración de Actas y acuerdos de prestación de prestación de servicios Wilmar Andrés Montaño servicios firmadas por los asistentes
Página 136 Riesgo Moderado Moderado Rara vez 1 3
Actas y acuerdos de Elaboración de Actas y acuerdos de prestación de SI SI 85 2 Segundo semestre prestación de servicios Wilmar Andrés Montaño servicios firmadas por los asistentes
Página 137 Misional M1-05 MACROPROCESO: Gestión de servicio
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Matriz de demanda y Antonio García
Riesgo Moderado
Alimentar y realizar seguimiento al cumplimiento de los
SI SI 85 2 Trimestral Planificación diligenciada y ítems establecidos actualizada Javier Ospino Moderado Rara vez
1 3
Matriz de seguimiento de la Alimentar y realizar seguimiento al cumplimiento de los SI SI 85 2 Trimestral CI EA diligenciada y Antonio García ítems establecidos actualizada
Página 138 a partir de la información del ONAC, ralizar la Cronograma de SI SI 85 2 Bimestral Subdirector SIST planificación para 2017 de las comparaciones a ofertar Comparaciones
Riesgo Alto Rara vez
1 4 Mayor
Matriz de demanda y Antonio García
Alimentar y realizar seguimiento al cumplimiento de los SI SI 85 2 Trimestral Planificación diligenciada y ítems definidos actualizada Javier Ospino
Incluir en la Matríz BD Seguimiento para la operacion CI- Antonio García
M1-05-P-02 Planificación de SI SI 90 2 Primer Semestre EA, la fecha en la que el laboratorio de referencia debe CI-EA. aprobado por CIDA Riesgo Alto
realizar las mediciones Javier Ospino
Moderado Posible
3 3
Página 139 Riesgo Alto Moderado Posible 3 3
Ajustar el procedimiento M1-05-P-01 Prestación de M1-05-P-01 Prestación de
SI SI 70 1 Primer Semestre Servicios CI- EA para incluir la comunicación con el Servicios CI- EA aprobado Antonio García cliente en los casos de incumplimineto del cronograma por CIDA
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 N.A. N.A. N.A. actividades de control propias del procedimiento Riesgo Bajo Rara vez
Menor
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 1 2 N.A. actividades de control propias del procedimiento N.A. N.A.
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 N.A. N.A. N.A. actividades de control propias del procedimiento
Página 140 Misional M3-01 MACROPROCESO: Gestión de la Re
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Riesgo Moderado Insignificante Probable
Informe de seguimiento Realizar el manteniemiento y gestionar la actualización SI SI 70 1 4 1 Mensual de la base de datos de la RCM trimestral de actualizaciones Cesar Parra de la Base de Datos
Correos electrónicos de Seguimiento a la suscripción de convenios de iesgo Moderado
NO NO 15 0 Mensual seguimietno a la suscripción Cesar Parra
cooperación con las subredes de convenios Moderado Rara vez
1 3
Página 141 Riesgo Moderado Moderado Rara vez 1 3
Proceso de planeación y Aprobación del procedimiento Proceso de planeación y seguimiento de las SI SI 70 1 Primer Trimestre seguimiento de las Subredes de la Red Colombiana de Cesar Parra Subredes de la RCM Metrología aprobado por CIDA
Actualizar el procedimiento y formato de aprobación de
2017-01-01 al 2017- participantes a los talleres de formación e integrarlos en Aprobación en SIG 04-28 el SIG, y reportar en el 1er seguimiento del PAAC
Socializar previamente a los participantes sobre las
2017-02-15 al 2017- politicas de sanción, a través de los medios de Publicaciones realizadas 12-29 comunicación de la entidad
SI NO 55 1
Verificar las solicitudes de inscripción de los participantes
frente a los requisitos establecidos en el procedimiento 2017-02-15 al 2017- de talleres de formación de la RCM, y remitir los mismos Listado de participantes 12-29 a Servicios Administrativos para la respectiva aprobados Moderada
autorización del ingreso de participantes de los talleres
Moderada Posible
de la RCM a la entidad, previo al desarrollo de cada taller
3 5
Página 142 Moderada Moderada Posible 3 5
2017-01-01 al 2017- Corroborar listados de participantes aprobados, frente a Informe de talleres
12-29 listados de asistencias, previo al desarrollo del taller realizados de la RCM
SI SI 85 2
Cuando suceda el evento notificar la suspensión de los
beneficios de la RCM por un periodo de 6 meses a los Carta y/o memorando 2017-02-15 al 2017- participantes de los talleres de formación de la RCM, y radicado en el sistema de 12-29 notificar la ocurrencia del hecho a la Dirección General y gestión documental Secretaría General
Misional M4-01 MACROPROCESO: Investigación des
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Página 143 Riesgo Bajo Riesgo Bajo Insignificante Posible Debido a que el riesgo es bajo, se administra por las SI NO 55 1 3 1 N.A. actividades de control propias del procedimiento N.A. N.A.
Insignificante Posible
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 3 1 N.A. actividades de control propias del procedimiento N.A. N.A.
Misional M4-02 MACROPROCESO: Investigación des
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Página 144 Riesgo Bajo Riesgo Bajo Riesgo Bajo Insignificante Rara vez Debido a que el riesgo es bajo, se administra por las SI SI 85 2 1 Improbable 1 N.A. actividades de control propias del procedimiento N.A. N.A.
Menor
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 2 2 N.A. actividades de control propias del procedimiento N.A. N.A. Improbable
Menor
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 2 2 N.A. actividades de control propias del procedimiento N.A. N.A.
Página 145 Apoyo A1-01 MACROPROCESO: Ges
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Planilla de asistencia Reuniones de ejecución presupuestal con la alta Coordinador Grupo de Riesgo Moderado
SI SI 70 1 Eventual dirección cuando se requiera Gestión Financiera Acta de CIDA Insignificante Probable
4 1
Acto administrativo Adición
Realización de Acto administrativo Adición de recursos Coordinador Grupo de SI SI 85 2 Eventual de recursos por ajustes en por ajustes en el cambio de moneda cuando se requiera Gestión Financiera el cambio de moneda
Página 146 Moderado Moderado
Riesgo Rara vez Planilla de asistencia Reuniones de ejecución presupuestal de Ingresos con la Coordinador Grupo de SI SI 85 2 1 3 Bimestral alta dirección Gestión Financiera Acta de CIDA
Riesgo Bajo Debido a que el riesgo es bajo, se administra por las SI SI 85 2 N.A. N.A. N.A. actividades de control propias del procedimiento Rara vez
1 2 Menor
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 N.A. N.A. N.A. actividades de control propias del procedimiento
Modificación de procedimientos y elaboración del Manual documentos modificados y Coordinador Grupo de
SI SI 85 2 Segundo Semestre Finanicero y contable aprobados por CIDA Gestión Financiera esgo Moderado Moderado Rara vez
SI SI 85 2 Segundo Semestre Presentación de Informe de Estados Financieros Financieros contador
Realizar conciliaciones mensuales contempladas dentro
2017-01-01 al 2017- Conciliación mensual del procedimiento CUN, y reportarlas en los 12-31 (Formato diligenciado) seguimientos del PAAC SI SI 90 2
2017-02-01 al 2017- Mejorar las condiciones de seguridad de la oficina del Informe de recibo a 10-31 Secretario (a) General previa disponibilidad de recursos satisfacción
2017-11-01 al 2017- Compartir la clave de la caja fuerte con él o la Secretario Formato de confidencialidad 12-29 (a) General, previa disponibilidad de recursos diligenciado Moderada Rara vez
Baja
1 5 Página 148 SI NO 55 1 Moderada Actualizar y/o crear procedimiento y formato, y gestionar
Rara vez
Baja 2017-02-01 al 2017- aprobación en SIG, con el fin de asegurar las Procedimiento y formato 1 5 06-16 conciliaciones y los arqueos a los títulos valores, y/o aprobado en SIG SI NO 55 1 incluir cualquier mejora al procedimiento
Incluir en el informe de gestión del área de Financiera,
capítulo con numeral donde se refleje el análisis de la 2017-01-01 al 2017- Informes de gestión información encontrada frente a la custodia de los títulos 12-29 realizados valores, previa solicitud del Secretario General y reportarlas en el seguimiento del PAAC
Realizar 2 arqueos sorpresivos a la custodia de los
2017-02-01 al 2017- Informes de arqueos títulos valores por parte de la oficina de control interno de 12-29 realizados gestión SI SI 90 2 Enviar correos electrónicos sospechosos al proceso de 2017-01-01 al 2017- Correos electrónicos TI para su respectivo análisis, cuando se presente el 12-31 enviados evento
2017-01-01 al 2017- Enviar formato diligenciado a ACH para que apruebe al
Formato diligenciado 12-31 INM en el uso de la plataforma
Desarrollar e implementar aplicativo de pagos en línea
2017-02-01 al 2017- para los servicios de la entidad, suscribir acta de entrega Acta de entrega con SI SI 70 1 12-29 con recibido a satisfacción por parte de los líderes de los recibido a satisfacción procesos (Servicios de la entidad) de pagos en línea Improbable
Moderada
Baja
2 5 Página 149 SI SI 70 1
Actualizar el procedimiento de recaudos con el fin de
Improbable 2017-01-01 al 2017-
Moderada incluir controles a los pagos realizados con Procedimiento aprobado
Baja 12-29 2 5 posteriorioridad a la prestación del servicio, si es el caso
Reportar a la alta dirección los pagos realizados con Memorando radicado en el
2017-01-01 al 2017- posteriorioridad a la prestación del servicio, cuando sistema de gestión 12-29 ocurra el evento documental
SI SI 90 2 Elaborar análisis de información encontrada y
presentarlos en formato de informe: a. Los registros de verificación correspondientes con el Informes con el análisis de banco (Recibo de Caja) y cargue en SIIF realizados de la verificación 2017-01-01 al 2017- manera mensual 12-29 b. Realizar conciliaciones mensuales de ingresos Actas de conciliación de financieros remitiendo las actas suscritas con SIST ingresos según registros realizados Reportar ambos soportes en el seguimiento del PAAC
Página 150 Apoyo A2-01 MACROPROCESO: Ge
stituto Nacional de Metrología, así como de las acciones que por ley deba iniciar la entidad en contra de funcionarios o exfuncionarios o terceras personas que lesionen el interés patrimonial o instituc
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Levantar Actas de comité de conciliación en las que se Actas de comité de
SI SI 80 2 Trimestral Jose Alvaro Bermúdez. haga constar el estado de los procesos conciliación Riesgo Alto Rara vez
Mayor
Realizar consulta en el portal rama judicial por lo menos
SI SI 80 2 1 4 mensual dos veces al mes Reporte de consulta Jose Alvaro Bermúdez.
Realizar consulta en la base de datos "eKOGUI" por lo
SI SI 80 2 mensual Reporte de consulta Jose Alvaro Bermúdez. menos dos veces al mes
Página 151 EVENTUAL. Cada vez que se realice se dejará un Reporte de decisiones SI SI 70 1 Eventual documento que soporte los lineamientos tomados frente Jose Alvaro Bermúdez. EVENTUAL
Riesgo Alto al tema
Rara vez
Mayor 1 4
EVENTUAL. Levantar Actas de comité de conciliación en Actas de comité de
SI SI 80 2 Eventual Jose Alvaro Bermúdez. las que se haga constar el estado de los procesos conciliación
Actualizar permanentemente la base de datos de
Moderada
contentivo de autos de trámites y de decisión (Número
Catastrofico
de radicado, Tipo, Fecha de inicio de la diligencia, Estado
Rara vez
Base de datos reportada
2017-01-01 al 2017- actual, Fecha última actuación), con el fin de evidenciar SI SI 85 2 1 20 12-29 los tiempos del desarrollo del proceso disciplinario con análisis de información encontrada establecidos en los términos de la Ley 734 de 2002, reportar analísis de informción encontrada en el seguimiento del PAAC
Registrar el estado de los procesos en el aplicativo
2017-01-01 al 2017- Reporte generado por el SI SI 90 2 eKOGUI, de manera bimensual y presentarlos en el 12-29 aplicativo eKOGUI seguimiento de monitoreo y revisión Moderada Rara vez
Baja
1 5
Página 152 Moderada Rara vez
Baja 1 5
2017-01-01 al 2017- Convocar a sesiones del comité conciliación y defensa
SI SI 85 2 Acta de comité conciliación 12-29 judicial de la entidad, cuando suceda el evento
Apoyo A3-01 MACROPROCESO: Gestió
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos) Riesgo Bajo Rara vez
Menor
Debido a que el riesgo es bajo, se administra por las
SI SI 70 1 1 2 N.A. actividades de control propias del procedimiento N.A. N.A.
Página 153 Plan de digitalización Elaborar y ejecutar el plan de Digitalización de Profesional Especializado de SI SI 70 1 Segundo Semestre Informe trimestral de
Riesgo Moderado documentos en archivo central Gestión Documental digitalización
Moderado Rara vez
1 3
Revisión de las series y subseries documentales que Profesional Especializado de
SI SI 85 2 Segundo Semestre FUID correspondan a las tablas de retención documental Gestión Documental Riesgo Bajo
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 N.A. N.A. N.A. Insignificante
actividades de control propias del procedimiento
Rara vez
1 1 Debido a que el riesgo es bajo, se administra por las SI SI 90 2 N.A. N.A. N.A. actividades de control propias del procedimiento
Página 154 Apoyo A3-02 MACROPROCESO: Gestió
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Contrato de mantenimiento Contrato de mantenimiento de los sistemas de Grupo de sistemas de SI SI 90 2 Segundo Semestre de los sistemas de información información información Riesgo Alto Rara vez
Mayor
1 4 Procedimiento Administración de Sistemas Grupo de sistemas de SI SI 75 1 Segundo Semestre Documentación de roles de cada usuario de información aprobado información por CIDA Riesgo Alto Rara vez
Mayor
Implementar políticas y procedimientos para el control de políticas y procedimientos Grupo de sistemas de
SI SI 90 2 1 4 Segundo Semestre las comunicaciones electrónicas aprobados por CIDA información
Página 155 Riesgo Alto Catastrofico Rara vez Documentar el manejo del control de acceso biometrico Documento de control de Grupo de sistemas de SI SI 75 1 1 5 Primer Semestre al Data Center acceso aprobado por CIDA información
Mapa de riesgos del SGSI,
2017-02-01 al 2017- Documentar los mapas de riesgos del SGSI, y gestionar documentado y aprobado 04-28 aprobación en SIG en SIG
Mapa de riesgos del SGSI,
2017-05-02 al 2017- Implementar mapa de riesgos del SGSI y realizar implementado y 12-29 monitoreo monitoreado
Informe con análisis de
Realizar puebas y validación de vulnerabilidades antes información del desarrollo e SI NO 60 1 2017-02-01 al 2017- de salir a producción los sistemas de información implementación de las 12-29 desarrollados y/o implementados en la entidad pruebas y validación de vulnerabilidades
Elaborar y/o actualizar, y gestionar aprobación en SIG
documentos de; políticas, estrategias, manuales, procedimientos, formatos, instructivos u otros, asociados Aprobación en el SIG que Posible
2017-02-01 al 2017- Mayor
Alta
al mejoramiento del proceso de sistemas de información, relacionen los documentos
3 10 12-29 ejemplo dejar la evidencia y/o justificación de la elaborados y/o actualizados eliminación de número de radicados de documentos en el sistema de gestión documental
Realizar jornadas de sensibilización al personal del INM
2017-02-01 al 2017- Listas de asistencia, sobre el buen uso y prácticas, frente al manejo y 12-29 pantallazos administración de los sistemas de información
SI NO 55 1 Página 156 Posible
Mayor
Alta 3 10
Revisar y actualizar el manual de funciones de los cargos
asignados actualmente al Grupo de Sistemas de Manual de funciones SI NO 55 1 2017-02-01 al 2017- Información y Redes de la Secretaría General, del actualizado en cargos del 10-31 proceso Sistemas de Información con el fin de dejar GSIR de la SG claridad en la desagregación de funciones
Memorando radicado en 2017-03-01 al 2017- Notificar actualización del manual de funciones Sistema de Gestión 12-29 Documental
Página 157 Apoyo A4-01 MACROPROCESO: Gestión
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos) Riesgo Moderado
SI SI 85 2 Moderado Rara vez
Ajustar el formato A4-01-F-43 Lista de chequeo para
1 3 Primer Semestre documentos en trámite de vinculación para que incluya el Formato ajustado Martha Ximena certificado de aptitud laboral.
SI SI 85 2
Página 158 Moderado Moderado
Riesgo Rara vez Realizar la digitalización de las historias laborales y Documentos digitalizados y SI SI 85 2 1 3 Primer Semestre solicitar a SIST el respectivo backup según lo backup Martha Janeth Garcia procedimentado.
Debido a que el riesgo es bajo, se administra por las
SI SI 70 1 N.A. N.A. N.A. actividades de control propias del procedimiento
Riesgo Bajo Insignificante Rara vez
1 1
Debido a que el riesgo es bajo, se administra por las
SI SI 70 1 N.A. N.A. N.A. actividades de control propias del procedimiento
2017-02-01 al 2017- Confirmar aleatoriamente los soportes de estudio y/o Documentos con datos de SI SI 85 2 12-29 experiencia laboral aportados por el aspirante confirmación
Comunicar oficialmente a las instancias respectivas Carta y/o memorando
2017-02-01 al 2017- SI SI 90 2 (Entidades de control, Control interno disciplinario) para radicado en el sistema de 12-29 los fines pertinentes, si se confirma el evento presentado gestión documental Moderada Rara vez
Baja
1 5
Página 159 Moderada Rara vez
Baja 1 5 Actualizar el procedimiento de Trámite de comisiones nacionales e internacionales (A4-01P-06) y gestionar aprobación en SIG, con el fin de incluir como requisito en el informe de legalización de la comisión del servidor 2017-02-01 al 2017- público que presta servicio en sitio (Calibración de Procedimiento actualizado y SI NO 55 1 12-29 equipos en sitio, Asistencia Técnica, Programa de aprobado en SIG Comparación Interlaboratorio / Ensayo de Aptitud), anexar como soporte obligatorio el formato de ingreso y salida de equipos debidamente diligenciado y autorizado generado del aplicativo ASM
Apoyo A5-01 MACROPROCESO: Gestión log
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Página 160 Actualización de Manual Para Supervisores e Actas de aprobación de Profesional Especializado NO NO 30 0 Segundo Semestre Interventores, Manual de contratación y procedimientos documentos actualizados proceso de Contratación relacionados que lo requieran en CIDA Pilar Rodríguez
Riesgo Extremo Posible
Mayor 3 4
Informes de de comités Realización de Comité de contratación bimestrales para Subdirectores con contratos técnicos primarios seguimiento de la ejecución de los contratos en curso e en curso NO NO 30 0 Bimestral implementación de comités técnicos primarios por áreas Actas de seguimiento a previos a cada comité CIDA cada uno de los contratos
Debido a que el riesgo es bajo, se administra por las
SI NO 55 1 N.A. N.A. N.A. Riesgo Bajo
actividades de control propias del procedimiento
Improbable
Menor
2 2
Debido a que el riesgo es bajo, se administra por las
SI SI 70 1 N.A. N.A. N.A. actividades de control propias del procedimiento
Página 161 Riesgo Extremo Informes de de comités Realización de Comité de contratación bimestrales para Subdirectores con contratos
Probable técnicos primarios
Mayor seguimiento a la estructuración de los contratos en curso en curso SI NO 40 0 4 4 Bimestral e implementación de comités técnicos primarios por Actas de seguimiento a áreas previos a cada comité CIDA cada uno de los contratos
Riesgo Bajo Rara vez
Menor
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 1 2 N.A. actividades de control propias del procedimiento N.A. N.A. Riesgo Moderado
Profesional Especializado Posible
proceso de Contratación Menor
Acta de aprobación de NO NO 10 0 3 2 Segundo Semestre Documentar el proceso procedimiento en CIDA Pilar Rodríguez Responsable asignado Subdirección de Innovación
Página 162 Riesgo Alto Improbable Incluir dentro del proceso Preliminar de contratación, el Profesional Especializado
Mayor Acta de aprobación de NO NO 10 0 2 4 Segundo Semestre manejo de clausulas de confidencialidad para la no procedimiento en CIDA proceso de Contratación divulgación de información reservada y de los clientes Pilar Rodríguez
Remitir documentos que se van a tratar en comité de
2017-02-01 al 2017- Correo electrónico con contratación con anterioridad de mínimo 1 día previo al 12-29 documentos desarrollo del comité
SI SI 85 2 Aprobar en comité de Contratación, el pliego de condiciones definitivo de los procesos de selección de 2017-01-01 al 2017- convocatoria pública (Licitación Pública, Selección Actas de comité de 12-29 Abreviada y Concurso de Méritos). Presentar en el contratación seguimiento del PAAC, las actas del comité de contratación suscritas
Página 163 erada a vez
ja Fijar y comunicar a los gerentes de proyectos de inversión que los mismos sean los supervisores directos y/o queden siempre con responsabilidad compartida,
Moderada Rara vez 2017-02-01 al 2017- frente a los contratos de bienes y/o servicios que se
Baja Comunicado realizado 1 5 04-28 financien a través de los proyectos de inversión, siendo consecuentes con la responsabilidad por la administración y seguimiento de los proyectos de SI SI 85 2 inversión establecidos en las herramientas del DNP Actualizar y/o crear formatos, y gestionar aprobación en SIG, cuando se requieran incluir controles y/o desarrollo Procedimiento actualizado 2017-02-01 al 2017- de actividades asociadas a las diferentes etapas del y/o formato creado, 12-29 proceso de Contratacion y Adquisición de Bienes y/o aprobados en SIG Servicios
Verificar en el correo electrónico "contratos@inm.gov.co"
y establecer la pertinencia y procedencia de la solicitud Cartas con la solicitud de de la observación cuando se requiera por el proponente. observación del proponente 2017-01-01 al 2017- Lo allegado radicarlo a través del sistema de información y respuesta brindada por la SI SI 85 2 12-29 documental de la entidad, y brindar respuesta de la entidad, radicadas en el misma manera. Presentar en el seguimiento del PAAC, sistema de información las cartas con la solicitud de observación del proponente documental de la entidad y respuesta brindada por la entidad
Página 164 Apoyo A5-02 MACROPROCESO: Gestión log
EL RIESGO RESIDUAL RIESGO RESIDUAL
Probabilidad ACCIONES ASOCIADAS AL REGISTRO
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Debido a que el riesgo es bajo, se administra por las
Riesgo Bajo
SI SI 70 1 N.A. N.A. N.A.
actividades de control propias del procedimiento Insignificante Improbable
2 1 Debido a que el riesgo es bajo, se administra por las SI SI 90 2 N.A. N.A. N.A. actividades de control propias del procedimiento
Debido a que el riesgo es bajo, se administra por las
SI SI 90 2 N.A. N.A. N.A. Riesgo Bajo
actividades de control propias del procedimiento
Rara vez
Menor
Debido a que el riesgo es bajo, se administra por las
SI SI 90 2 1 2 N.A. actividades de control propias del procedimiento N.A. N.A.
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 N.A. N.A. N.A. actividades de control propias del procedimiento
Página 165 Riesgo Bajo Debido a que el riesgo es bajo, se administra por las
Insignificante SI SI 70 1 N.A. N.A. N.A. actividades de control propias del procedimiento
Rara vez 1 1
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 N.A. N.A. N.A. actividades de control propias del procedimiento
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 N.A. N.A. N.A.
Riesgo Bajo actividades de control propias del procedimiento
Insignificante Rara vez
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 1 1 N.A. actividades de control propias del procedimiento N.A. N.A.
Debido a que el riesgo es bajo, se administra por las
SI SI 90 2 N.A. N.A. N.A. actividades de control propias del procedimiento
Realizar arqueos sorpresivos de caja menor, 4 veces al
2017-01-01 al 2017- Formato de arqueo de caja SI SI 85 2 año y presentarlos en el seguimiento de monitoreo y 12-29 menor, diligenciado revisión Moderada Rara vez
Baja
1 5
Realizar contrato de pólizas que amparan los recursos
2017-03-15 al 2017- Contrato de pólizas SI SI 85 2 de la entidad, incluyendo cubrimiento de infidelidad y 05-06 realizado riesgos financieros
Control C1-01 MACROPROCESO: Cont
Página 166 a implementación de acciones de mejora, fomentando una política de autocontrol y autoevaluación
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 N.A. N.A. N.A. actividades de control propias del procedimiento Riesgo Bajo Rara vez
Menor
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 1 2 N.A. actividades de control propias del procedimiento N.A. N.A.
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 N.A. N.A. N.A. actividades de control propias del procedimiento
Página 167 Debido a que el riesgo es bajo, se administra por las SI SI 85 2 N.A. N.A. N.A.
Riesgo Bajo actividades de control propias del procedimiento
Insignificante Rara vez 1 1
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 N.A. N.A. N.A. actividades de control propias del procedimiento
Riesgo Bajo Insignificante Improbable
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 2 1 N.A. actividades de control propias del procedimiento N.A. N.A.
Debido a que el riesgo es bajo, se administra por las
SI SI 85 2 N.A. N.A. N.A. actividades de control propias del procedimiento Riesgo Bajo Insignificante Posible
3 1
Debido a que el riesgo es bajo, se administra por las
N.A. N.A. N.A. actividades de control propias del procedimiento
Página 168 Riesgo Bajo Debido a que el riesgo es bajo, se administra por las NO SI 55 1 N.A. N.A. N.A. actividades de control propias del procedimiento Rara vez
Menor
1 2 Debido a que el riesgo es bajo, se administra por las N.A. N.A. N.A. actividades de control propias del procedimiento
Página 169 MACROPROCESO:
nformes de medición
EL RIESGO RESIDUAL RIESGO RESIDUAL ACCIONES ASOCIADAS AL REGISTRO
Probabilidad
Nivel riesgo Descriptor
Descriptor CUADRANTE A
¿Se cuenta con ¿En el tiempo que
Impacto DISMINUIR
evidencias de la lleva la PERIODO DE TOTAL
ejecución y herramienta ha seguimiento del demostrado ser EJECUCIÓN ACCIONES REGISTROS RESPONSABLES control? efectiva? (10 ptos) (30 ptos)
Página 170 Actualizar procedimientos de los servicios de Calibración de equipos en sitio, Asistencia Técnica y PCI / EA, incluyendo entre otras mejoras: 1. Funcionalidad nueva en el aplicativo ASM, para que el formato de entrada y salida de equipos de la entidad que se utilizan para la prestación de servicios en sitio, se genere desde el aplicativo ASM. Procedimientos 2. Los equipos que salen en cumplimiento de la actualizados y aprobados prestación del servicio en sitio de la entidad serán en SIG remitidos por la empresa de mensajería con el cual la entidad realice contrato, exceptuando aquellos equipos delicados que van de mano (Previa identificación de los mismos y comunicado oficialmente por la entidad), siendo que éstos los llevarán los servidores públicos en cumplimiento de la prestación del servicio en sitio
SI NO 55 1
Ajustar el procedimiento del servicio de "Capacitaciones",
adicionando control para que previo al desarrollo de la capacitación, la Coordinación Financiera verifique el Procedimiento, y formato pago y apruebe el ingreso de los usuarios del servicio de generado del aplicativo capacitación, y remita listado a Servicios Administrativos ASM, actualizado y (Vigilancia) para el ingreso de usuarios, aclarando en el aprobado en SIG procedimiento cuando el servicio se preste (contrato, convenio, acuerdo, etc.) con usuarios pertenencientes a entidades públicas
Página 171 SI NO 55 1
Identificar equipos delicados que van de mano de los
servidores públicos que comisionan en cumplimiento de Correo electrónico remitido la prestación del servicio en sitio, y remitir por correo con el listado de equipos electrónico a Secretaría General (Servicios delicados identificados administrativos) para fijar comunicado oficial en la entidad
Comunicar oficialmente en la entidad a través de circular,
los equipos delicados que van de mano de los servidores Circular comunicada en la públicos cuando comisionan en cumplimiento de la entidad prestación del servicio en sitio
Actualizar manual técnico y de usuario incluyendo la
mejora del aplicativo ASM en la integración y generación del formato de ingreso y salida de equipos de la entidad Manual técnico y de que se utilizan para la prestación de servicios en sitio, usuario, actualizado garantizando número de orden consecutivo controlado, y gestionar aprobación en SIG
SI NO 60 1 Automatizar en el aplicativo ASM (Servicios: Calibración de equipos en sitio, Asistencia Técnica y PCI / EA) la Formato de ingreso y salida integración y generación del formato de ingreso y salida de equipos, generado de equipos de la entidad que se utilizan para la Moderada
desde el aplicativo ASM
Improbable
prestación de servicios en sitio, garantizando número de
orden consecutivo controlado Mayor
2 10
Página 172 SI NO 60 1
Moderada Improbable
Mayor 2 10
Parametrizar el aplicativo ASM (Capacitación)
adicionando control para que la Coordinación Financiera previa verificación del pago, viabilice el ingreso de Módulo de Capacitación del usuarios tomadores del servicio de Capacitación, y aplicativo ASM, remita a Servicios Administrativos (Vigilancia) para su parámetrizado con control respectiva autorización de ingreso a la entidad a los usuarios
Incluir condición en el contrato con la empresa de
mensajería que seleccione la entidad para que se "Recoja y devuelva el equipo de la entidad" cuando el servidor público comisiona a nivel nacional y/o Contrato realizado internacional en cumplimiento de la prestación del servicio en sitio. Se exceptúa los equipos delicados que deben ir de mano
Verificar cada 4 meses aleatoriamente en 3 formatos de
entrada y salida de equipos que los mismos estén SI NO 50 0 diligenciados correctamente y están como soportes de los informes de legalización de la comisión en Informes de legalización de cumplimiento de la prestación del servicio en sitio. comisión y formatos Reportar análisis de información encontrada con diligenciados, verificados soportes de informes de legalización de la comisión y formatos diligenciados correctamente en cada seguimiento del PAAC
Página 173 SI NO 50 0
Si se confirma el evento sucedido, comunicar
Carta y/o Memorando oficialmente a la Secretaría General, Director General y radicado en Sistema de entes de control si se considera pertinente, para los fines gestión documental pertinentes
Verificar en cada certificado generado en cumplimiento
de la prestación del Servicio de Calibración de Equipos, Formato diligenciado y que la información esté conforme al servicio pagado, si remitido por correo no es así, realizar las observaciones pertinentes a las electrónico áreas correspondientes para aclarar el evento sucedido
Verificar que los soportes de pagos de los usuarios del
servicio de Capacitación en cumplimiento de la SI NO 70 1 programación del Servicio en el aplicativo ASM, sean Listado de viabilidad de realizados conforme el procedimiento establecido usuarios aprobados del (Previamente), viabilizar el ingreso y remitir a Servicios servicio de capacitación Administrativos, si no es así, realizar las observaciones pertinentes a las áreas correspondientes para aclarar el evento sucedido
Si se confirma el evento sucedido, comunicar
Carta y/o Memorando oficialmente a la Secretaría General, Director General y radicado en Sistema de entes de control si se considera pertinente, para los fines gestión documental pertinentes
Página 174 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Direccionamiento estrategico y planeación
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
Página 175 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Revisión estado de Jefe Oficina Asesora de
12/5/2017 N.A. cumplimiemiento de Planes Planeación
Jefe Oficina Asesora de
12/5/2017 Acta de Seguimiento CIDA N.A. Planeación
Correo electrónico enviado a Profesional Universitario
12/5/2017 N.A. Control Interno OAP
Página 176 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
Jefe Oficina Asesora de
12/5/2017 Validar ejeucción N.A. Planeación
Jefe Oficina Asesora de
12/5/2017 Acta de Seguimiento CIDA N.A. Planeación
Jefe Oficina Asesora de
2017-12-05 Validar ejeucción N.A. Planeación
Página 177 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Jefe Oficina Asesora de
2017-12-05 Validar ejeucción N.A. Planeación
Direccionamiento estrategico y planeación
y externas y la implementación de acciones correctivas preventivas y de mejoramiento Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
Página 178 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Profesional Esp. OAP
Monzur Shek Verificar Realización de Profesional Esp. OAP 6/10/2017 N.A. Sensibilización Milena Rodríguez Profesional Univ. OAP Daniel Delgado
Seguimiento recolección de Rafael Gil 12/10/2017 información requisitos legales N.A. Director General y otros requisitos
Profesional Esp. OAP
Monzur Shek Verificar Realización de Profesional Esp. OAP 12/10/2017 N.A. Sensibilización Milena Rodríguez Profesional Univ. OAP Daniel Delgado
Profesional Esp. OAP
Monzur Shek Planes de mejora Profesional Esp. OAP 12/12/2017 N.A. actualizados Milena Rodríguez Profesional Univ. OAP Daniel Delgado
Página 179 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Profesional Esp. OAP
Monzur Shek Planes de mejora Profesional Esp. OAP 12/12/2017 N.A. actualizados Milena Rodríguez Profesional Univ. OAP Daniel Delgado
N.A. N.A. N.A. N.A.
Profesional Esp. OAP
Monzur Shek Planes de mejora Profesional Esp. OAP 12/12/2017 N.A. actualizados Milena Rodríguez Profesional Univ. OAP Daniel Delgado
Página 180 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Profesional Esp. OAP
Monzur Shek Planes de mejora Profesional Esp. OAP 12/5/2017 N.A. actualizados Milena Rodríguez Profesional Univ. OAP Daniel Delgado
Profesional Esp. OAP
12/5/2017 Plan de Auditorías N.A. Monzur Shek
Profesional Esp. OAP
12/5/2017 Plan de Auditorías N.A. Monzur Shek
Funciones de Cargo Jefe Oficina Asesora de 12/5/2017 o N.A. Planeación Nuevo cargo en planta
Página 181 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Jefe Oficina Asesora de
12/5/2017 Validar ejeucción N.A. Planeación
Jefe Oficina Asesora de
12/5/2017 Validar ejeucción N.A. Planeación
Inventario de documentos Jefe Oficina Asesora de
3/31/2017 N.A. entregado a Jefe de OAP Planeación
Evidencia de simulacros Jefe Oficina Asesora de
12/5/2017 N.A. realizados Planeación
E1-02-F-43 Matriz de determinación de requisitos Jefe Oficina Asesora de 3/31/2017 N.A. legales ambientales Planeación Actualizada
Página 182 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Verificar Realización de Jefe Oficina Asesora de
12/5/2017 N.A. Sensibilización Planeación
Jefe Oficina Asesora de
12/5/2017 Acta de Seguimiento CIDA N.A. Planeación
Subdirector de Metrología Física 2017-06-30 Proceso aprobado por CIDA Subdirector de N.A. Metrología Química y Biomedicina
Gestión de las comunicaciones
Aprobado: Acta CIDA 07 del 2017-03-27
Página 183 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
Verificación de 12/5/2017 Secretaria General N.A. funcionamienot de aplicativo
2017-05-05 Verificar y reportar el
Secretaría General - No. de notificaciones / N° de 2017-09-05 cumplimiento de la acción Comunicaciones eventos presentados * 100 2018-01-05 cuando suceda el evento
Gestión del servicio al ciudadano
Página 184 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
Secretaría General - 12/5/2017 Validar ejeucción N.A. Comunicaciones
Secretaría General - 12/5/2017 Validar ejeucción N.A. Comunicaciones
Página 185 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Informe de PQRSD enviado Secretaría General -
12/5/2017 N.A. por correo electrónico Comunicaciones
N° de Procedimiento y/o Verificar y reportar la planilla Secretaría General - 10/31/2017 formato actualizado y aprobado de seguimiento Servicio al Ciudadano en SIG
Página 186 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Parametrizar y reportar carta Secretaría General -
N° de carta radicada en sistema 2/28/2017 radicada en respuesta a la Grupo de Sistemas de de gestión documental PQRSD Información y Redes
Reportar comunicación Secretaría General - N° de correo electrónico
3/15/2017 realizada Servicio al Ciudadano enviado
2017-05-05 Verificar y reportar el
No. de notificaciones / N° de 2017-09-05 cumplimiento de la acción eventos presentados * 100 2018-01-05 cuando suceda el evento
Página 187 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Gestión de servicios tecnologicos en metrologia
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
Vigencias incluidas en Jefe Oficina Asesora de 12/5/2017 alcance de las actividades de N.A. Planeación auditorías
Verificación implementación Subdirector de 6/5/2017 Matriz de responsables de N.A. Metrología Física laboratorio y sustitutos
Página 188 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Verificación de seguimientos Subdirector de
12/5/2017 N.A. efectuados Metrología Física
Verificación implementación Subdirector de
6/5/2017 N.A. de evaluación de proveedores Metrología Física
Subdirector de Metrología Física 12/5/2017 Validar ejeucción Subdirector de N.A. Metrología Química y Biomedicina
Subdirector de 12/5/2017 Validar ejeucción N.A. Metrología Física
Página 189 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Subdirector de Verificar avances en Plan de Metrología Física inversión - Plan quinquenal - 2017-12-05 Plan de gestión de Subdirector de N.A. Metrología Química y laboratorios Biomedicina
Verificar implementación de lista de chequeo para verificar 2017-06-30 el cumplimiento de los Secretaria General N.A. requisitos aduaneros
Página 190 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Verificar actualización del
plan de aseguramiento Subdirector de metrologico (SMF) y 2017-12-05 Metrología Química y N.A. Seguimiento al plan de Biomedicina gestión de laboratorios (SMQB)
Gestión de servicios tecnologicos en metrologia
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
Página 191 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
Gestión de servicios tecnologicos en metrologia
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
N.A. N.A. N.A. N.A.
Página 192 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
N.A. N.A. N.A. N.A.
Subdirector de Verificar documento de 6/30/2017 Metrología Química y N.A. evaluación de herramienta Biomedicina
Gestión de servicios tecnologicos en metrologia
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
Página 193 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Subdirector de 12/5/2017 Validar ejeucción Innovación y Servicios N.A. Tecnológicos
Subdirector de 12/5/2017 Validar ejeucción Innovación y Servicios N.A. Tecnológicos
N.A. N.A. N.A. N.A.
Subdirector de 12/5/2017 Validar ejeucción Innovación y Servicios N.A. Tecnológicos
Subdirector de 12/5/2017 Verificación de actas suscritas Innovación y Servicios N.A. Tecnológicos
Página 194 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Subdirector de 12/5/2017 Verificación de actas suscritas Innovación y Servicios N.A. Tecnológicos
Página 195 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Gestión de servicios tecnologicos en metrologia
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
Subdirector de 2017-12-05 Validar ejeucción Innovación y Servicios N.A. Tecnológicos
Subdirector de 2017-12-05 Validar ejeucción Innovación y Servicios N.A. Tecnológicos
Página 196 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Subdirector de Plan de comparaciones a 2017-02-15 Innovación y Servicios N.A. ofertar Tecnológicos
Subdirector de 2017-12-05 Validar ejeucción Innovación y Servicios N.A. Tecnológicos
Subdirector de Matriz BD Seguimiento para 2017-05-30 Innovación y Servicios N.A. la operacion CI-EA Ajustada Tecnológicos
Página 197 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Subdirector de Procedimiento M1-05-P-01 2017-05-30 Innovación y Servicios N.A. aprobado Tecnológicos
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
Página 198 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Gestión de la Red Colombina de metrologia
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
Subdirector de base de datos de la RCM 12/5/2017 Innovación y Servicios N.A. actualizada Tecnológicos
Subdirector de 12/5/2017 convenios Suscritos Innovación y Servicios N.A. Tecnológicos
Página 199 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Proceso de planeación y Subdirector de seguimiento de las Subredes 3/30/2017 Innovación y Servicios N.A. de la Red Colombiana de Tecnológicos Metrología aprobado
Subdirección de Verificar y reportar Innovación y Servicios aprobación en SIG con la Tecnológicos 5/5/2017 N° de aprobación en SIG aprobación de procedimiento -Coordinación de la Red y registros actualizados Colombiana de Metrología
Subdirección de Innovación y Servicios No. de publicaciones realizadas 2017-05-05 Reportar las publicaciones Tecnológicos en los diferentes medios de 2017-09-05 realizadas en los diferentes -Coordinación de la Red comunicación / No. de talleres 2018-01-05 medios. Colombiana de programados Metrología
Subdirección de Innovación y Servicios 2017-05-05 Verificar y reportar los listado Tecnológicos 2017-09-05 No. de listado de participantes de participantes aprobados -Coordinación de la Red 2018-01-05 Colombiana de Metrología
Página 200 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Subdirección de Innovación y Servicios 2017-05-05 N° de informes de talleres Verificar y reportar informes Tecnológicos 2017-09-05 realizados / N° de informes de de talleres realizados -Coordinación de la Red 2018-01-05 talleres programados * 100 Colombiana de Metrología
Subdirección de Innovación y Servicios N° de cartas y/o memorandos 2017-05-05 Verificar y reportar el Tecnológicos radicados en el Sistema de 2017-09-05 cumplimiento de la acción -Coordinación de la Red gestión documental de los 2018-01-05 cuando suceda el evento Colombiana de eventos ocurridos Metrología
Investigación desarrollo e innovación ( ID+I )
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
Página 201 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
Investigación desarrollo e innovación ( ID+I )
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
Página 202 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
Página 203 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Gestión financiera
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
12/5/2017 Validar ejeucción Secretaria General N.A.
12/5/2017 Validar ejeucción Secretaria General N.A.
Página 204 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
12/5/2017 Actas de CIDA Secretaria General N.A.
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
procedimientos y elaboración 12/5/2017 del Manual Finanicero y Secretaria General N.A. contable aprobados
Página 205 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Evidencia de envío y/o
12/5/2017 presentación de Informe de Secretaria General N.A. Estados Financieros
2017-05-05 N° de conciliaciones realizadas /
Reportar las conciliaciones Secretaría General - 2017-09-05 N° de conciliaciones realizadas según formato Coordinación Financiera 2018-01-05 programadas * 100
Reportar informe de recibo a Secretaría General - N° de informe de recibo a
Reportar el formato Secretaría General - N° de formato de 12/29/2017 diligenciado de Coordinación Financiera confidencialidad diligenciado confidencialidad
Página 206 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Reportar procedimiento y Secretaría General - N° Procedimiento aprobado
2017-05-05 Reportar informes de gestión Secretaría General - N° de informes de gestión 2017-09-05 realizados cuando se requiera Coordinación Financiera realizados 2018-01-05
2017-05-05 Asesor con funciones de N° de informes de arqueos
Reportar informes de arqueos 2017-09-05 Jefe de Oficina de realizados / N° de informes de realizados 2018-01-05 Control Interno arqueos programados
2017-05-05 Reportar los correos N° de correos electrónicos
Secretaría General - 2017-09-05 electrónicos cuando se enviados / N° de eventos Coordinación Financiera 2018-01-05 presente el evento ocurridos * 100
Secretaría General - 12/31/2017 Reportar formato diligenciado N° de formato diligenciado Coordinación Financiera
Reportar avances de la implementación del aplicativo Secretaría General - N° de reportes realizados 12/29/2017 de pagos en línea, y Grupo de Sistemas de N° de acta con recibido a finalmente acta de entrega Información y Redes satisfacción con recibido a satsifacción
2017-05-05 Remitir memorando cuando Secretaría General - N° memorando radicado en el 2017-09-05 sea el caso Coordinación Financiera sistema de gestión documental 2018-01-05
Reportar informe con el
análisis de la verificación de N° de informes elaborados / N° 2017-05-05 los registros de caja y SIIF Secretaría General - de informes programados * 100 2017-09-05 verificados mensualmente Coordinación Financiera 2018-01-05 Reportar las actas de N° de actas suscritas conciliaciones de ingresos suscritas con SIST
Página 208 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Gestión Juridica
rios o terceras personas que lesionen el interés patrimonial o institucional de la entidad. Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
12/5/2017 Verificación actas levantadas Rafael Gil N.A.
Evidencia de consultas 12/5/2017 Asesor Jurídico N.A. efectuadas
Evidencia de consultas 12/5/2017 Asesor Jurídico N.A. efectuadas
Página 209 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
12/5/2017 Validar ejeucción Asesor Jurídico N.A.
12/5/2017 Validar ejeucción Asesor Jurídico N.A.
Reportar las bases de datos,
2017-05-05 Secretaría General - N° de base de datos reportadas actualizadas con análisis de 2017-09-07 Control Interno con análisis de información información en el seguimiento 2018-01-06 Disciplinarios encontrada del PAAC
2017-05-05 Reportar los registros del Dirección General - N° de reportes generados / N° 2017-09-07 aplicativo eKOGUI generado Asesor Jurídico de reportes programados * 100 2018-01-06
Página 210 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
2017-05-05 Reportar las actas de comités Dirección General - N° de actas de conciliación 2017-09-07 de conciliación realizados Asesor Jurídico generadas 2018-01-06
Gestión de la Informción
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
N.A. N.A. N.A. N.A.
Página 211 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Evidencias de ejecución de plan de Digitalización de 12/5/2017 Secretaria General N.A. documentos en archivo central
Evidencia de Revisión de 12/5/2017 series y subseries Secretaria General N.A. documentales
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
Página 212 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Gestión de la Informción
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
Contrato de mantenimiento Julio a Diciembre de los sistemas de Secretaria General N.A. información firmado
12/5/2017 Validar ejeucción Secretaria General N.A.
políticas y procedimientos 12/5/2017 Secretaria General N.A. implementados
Página 213 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Validación de funcionamiento 6/5/2017 Secretaria General N.A. de controles de acceso
Reportar mapa de riesgos del Secretaría General -
N° de mapa de riesgos del 5/5/2017 SGSI documentado y Grupo de Sistemas de SGSI aprobado Información y Redes
Reportar monitoreo de la 2017-09-07 N° de monitoreos realizados al implementación del Mapa de 2018-01-06 mapa de riesgos del SGSI riesgos del SGSI
2017-05-05 Reportar informe con análisis N° de informe con análisis de 2017-09-07 de información encontrada información encontrada 2018-01-06
2017-05-05 Reportar aprobación en el
N° de aprobación en el SIG y 2017-09-07 SIG y documentos documentos 2018-01-06 elaborados y/o actualizados
Reportar soportes de 2017-05-05 actividades desarrolladas de N° de reportes de actividades 2017-09-07 las jornadas de desarrolladas de sensibilización 2018-01-06 sensibilización
Página 214 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Secretaría General - Reportar manual de Grupo de Sistemas de N° de manual de funciones 11/30/2017 funciones actualizado Información y Redes - actualizado Talento Humano
2017-05-05 Reportar notificación de la N° de notificación de la
Secretaría General - 2017-09-07 actualización del manual de actualización del manual de Talento Humano 2018-01-06 funciones funciones
Página 215 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Gestión del talento humano
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
6/30/2017
Procedimiento asociado Secretaria General N.A. ajustado y aprobado
Página 216 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
historias laborales 2017-06-30 Secretaria General N.A. Digitalizadas
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
2017-05-05 Reportar los documentos con Secretaría General - N° de documentos con datos de 2017-09-07 datos de confirmación Talento Humano confirmación 2018-01-06
N° de cartas y/o memorandos
2017-05-05 Reportar carta y/o Secretaría General - radicados en el sistema de 2017-09-07 memorando Talento Humano gestión documental / N°de 2018-01-06 eventos ocurridos * 100
Página 217 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Reportar procedimiento Secretaría General - N° de procedimiento actualizado 2017/12/29 actualizado y aprobado en Talento Humano y aprobado en SIG SIG
Gestión logistica y administrativa
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
Página 218 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
12/5/2017 Manual ajustado y aprobado Secretaria General N.A.
Evidencia de realización de 12/5/2017 Secretaria General N.A. Comité de Contratación
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
Página 219 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Evidencia de realización de 12/5/2017 Secretaria General N.A. Comité de Contratación
N.A. N.A. N.A. N.A.
Procedimiento ajustado y 10/31/2017 Secretaria General N.A. aprobado
Página 220 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Procedimiento ajustado y 10/31/2017 Secretaria General N.A. aprobado
2017-05-05 Secretaría General - N° de correos electrónicos
Reportar correo electrónico 2017-09-07 Coordinador Grupo de enviados / N° de comités de con documentos 2018-01-06 Gestion Jurídica contratación * 100
2017-05-05 Secretaría General - N° Actas de comité de
Reportar actas de comité de 2017-09-07 Coordinador Grupo de contratación realizadas / N° de contratación 2018-01-06 Gestion Jurídica eventos requeridos *100
Página 221 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
2017-05-05 Secretaría General -
2017-09-07 Reportar comunicado Coordinador Grupo de N° de comunicado reportado 2018-01-06 Gestion Jurídica
2017-05-05 Secretaría General -
Reportar procedimiento y/o 2017-09-07 Coordinador Grupo de N° de procedimiento aprobado formato, aprobados en SIG 2018-01-06 Gestion Jurídica
El seguimiento del PAAC,
reportas las cartas con la N° de cartas con la solicitud de solicitud de observación del 2017-05-05 Secretaría General - observación del proponente y proponente y respuesta 2017-09-07 Coordinador Grupo de respuesta brindada por la brindada por la entidad, 2018-01-06 Gestion Jurídica entidad, radicadas / No. de radicadas en el sistema de observaciones recibidas * 100 información documental de la entidad
Página 222 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Gestión logistica y administrativa
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
Página 223 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
Secretaría General - N° de formatos de arqueo de 2017-05-05 Reportar el formato de Coordinador Financiero caja menor diligenciados / N° de 2017-09-07 arqueo de caja menor con los formatos de arqueo de caja 2018-01-06 soportes, diligenciados Asesor con funciones de menor programados * 100 Jefe de Control Interno
Secretaría General - Reportar contrato de las N° de contrato de pólizas 2017/05/06 Coordinador Servicios pólizas adquiridas adquiridas Administrativos
Control y evaluación
Página 224 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
Página 225 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
Página 226 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
N.A. N.A. N.A. N.A.
N.A. N.A. N.A. N.A.
Página 227 Código: E1-02-F-26
Versión: 03
Página:(Ver Pie de Página)
Aprobado: Acta CIDA 07 del 2017-03-27
MONITOREO Y REVISIÓN
Indicador (Riesgos de Fecha acciones Responsables Corrupción
RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Página 233 Instructivo Elaboración, Elaboración de informe de resultados de Informes de Plan de Acción. Seguimiento y Evaluación de Plan 2017/12/05 Johana Rodríguez Planes Institucionales Informe de Plan estratégico de Acción (E1-01-I-02)
Incumplimiento de actividades definidas R1 Riesgo Alto en los planes Institucionales
Acta de CIDA de seguimiento a planes
Realización de CIDA para (Nota: Debido a que la revisión por la Alta presentación de resultados de Dirección se realizará después de la Informes de Plan de Acción. 2017/12/05 Johana Rodríguez Seguimiento y Evaluación de fecha de evaluación del resultado del Informe de Plan estratégico Planes Institucionales Misionales Riesgo, el primer trimestre no se contará con soporte de ejecución)
Página 234 Incumplimiento de actividades definidas R1 Riesgo Alto en los planes Institucionales
Correos a las áreas responsables Informe a Control Interno de responsables
Correo informativo a Control solicitando las acciones frente a 2017/12/05 que no presentaron las acciones Johana Rodríguez Interno los incumplimientos.. correctivas en el periodo
Alineación de los proyectos con la
Planeacion estrategica Debido a que el riesgo es bajo, se institucional, al PES (Plan N.A. administra por las actividades de control N.A. N.A. Inadecuada Estratégico Sectorial) y al PND propias del procedimiento formulación, (Plan Nacional de Desarrollo) R2 elaboración y registro Riesgo Bajo de Proyectos de inversión Alineación de proyectos según Debido a que el riesgo es bajo, se nuevas políticas de gobierno N.A. administra por las actividades de control N.A. N.A. (cuando estas se presenten) propias del procedimiento
Reportes en el sistema de Evidencia de reporte de cumplimiento del Reporte de cumplimiento del Jefe Oficina Asesora de Seguimiento a Proyectos de 2017/12/05 Inadecuado registro de la información en SPI registro de la información en SPI Planeación Inversión del DNP seguimiento al R3 monitoreo y control Riesgo Moderado de avances de los Proyectos de inversión Presentación de avance financiero y físico Jefe Oficina Asesora de Informe de Resumen Ejecutivo 2017/12/05 Acta de CIDA al CIDA Planeación
Página 235 Procedimiento de Planeación y Envío de informacion seguimiento de actividades de Actas de seguimiento al desarrollo y el R4 confidencial a las Riesgo Alto 2017/12/05 Actas de seguimiento Norma Carolina Aquite cooperación técnico cientígica cumplimiento de las actividades partes interesadas. E1-04-P-02
Seguimiento trimestral a la Incumplimiento de las Matriz de planificación de ejecución de actividades Ejecución de procedimiento documentado actividades activides planificadas y a la disponibilidad (Planeación y seguimiento de R5 planficiadas con Riesgo Moderado 2017/12/05 Norma Carolina Aquite de recursos para priorizar el activicdades de Cooperación Técnico y entidades Matriz de seguimiento de desarrollo y reprogramar Científica) internacionales actividades actividades
Administración del SIG
Página 236 ACCIONES ASOCIADAS AL REGISTRO
RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Politica para revisión de Realizar sensibilizaciones de la Politica Formato listado de asistencia
documentos quinquenal (Manual 2017/06/10 para revisión de documentos a todo el diligenciado por asistentes a Responsables MECI SIG 4.2.3) personal del Instituto sensibilizaciones
Uso de procesos, formatos y R1 documentos Riesgo Moderado Levantar la información en el formato Asesor Jurídico de la obsoletos y/o Actualización para documentos matriz de requisitos legales y 2017/12/10 matriz de requisitos legales y otros Dirección desactualizados externos otros requisitos actualizada requisitos José Alvaro Bermudez
Página 237 Uso de procesos, formatos y R1 documentos Riesgo Moderado obsoletos y/o desactualizados
Formato listado de asistencia Profesional especializado
Actualización de documentos en Realizar sensibilizaciones del manejo y 2017/12/10 diligenciado por asistentes a OAP la carpeta virtual de calidad uso de las carpetas virtuales de calidad sensibilizaciones Milena Rodríguez
procedimiento de Acciones Profesional Esp. OAP correctivas, preventivas y de Validar desde un punto de vista Correo electrónico con la Monzur Shek mejora. (Formato de seguimiento metodológico los análisis efectuados por validación y/o recomendaciones Profesional Esp. OAP a Acciones correctivas, 2017/12/12 responsables de redactar planes de de ajustes (planes de mejora Milena Rodríguez preventivas y de mejora / mejoramiento por hallazgos identificados 2017) Profesional Univ. OAP seguimientos trimestrales de en las áreas Daniel Delgado avances de acciones)
No eliminación de la causa raíz a través R2 del cumplimiento de Riesgo Alto Acciones correctivas y preventivas
Página 238 No eliminación de la causa raíz a través R2 del cumplimiento de Riesgo Alto Acciones correctivas y preventivas
Procedimiento de trabajo no Profesional Esp. OAP conforme (ficha de identificación Acompañamimento por parte de la OAP a Monzur Shek de trabajo no conforme / las mesas de trabajo donde se presente Profesional Esp. OAP seguimientos semestral al cierre 2017/12/12 Listados de asistencia trabajo no conformes repetitivos a fin de Milena Rodríguez de trabajos no conformes e determina la causa raíz Profesional Univ. OAP identificación de trabajos no Daniel Delgado conformes repetitivos)
Incumplimiento a los procesos y Debido a que el riesgo es bajo, se R3 Verificación a través de auditorías documentos Riesgo Bajo N.A. administra por las actividades de control N.A. N.A. internas de calidad. establecidos por las propias del procedimiento áreas
Página 239 Solicitudes por escrito de apoyo Profesional Esp. OAP Acompañamimento por parte de la OAP para realizar Planes de mejora Milena Rodríguez, Monzur procedimiento de Acciones en la definición de Acciones Correctivas, Shek correctivas, preventivas y de 2017/12/12 Preventivas y de Majora por hallazagos Listas de Asistencia a reuniones mejora. de auditorías cuando los responsables de de verificación de Planes de Profesional Univ. OAP los procesos lo soliciten mejora Daniel Delgado
Incumplimiento o R4 ineficacia en las Riesgo Moderado acciones preventivas o correctivas tomadas
Profesional Esp. OAP
Seguimiento trimestral para Generar registros de los seguimientos formato de Acciones Correctivas, Milena Rodríguez, Monzur determinar la eficacia de las efectuados de evaluación de la eficacia Preventivas y de Mejora con la Shek 2017/12/05 acciones tomadas frente a los de las acciones tomadas para subsanar calificación de la eficacia de las planes de mejoramiento del área los hallazgos acciones (auditor Interno) Profesional Univ. OAP Daniel Delgado
Página 240 Realización de informe trimestral con el seguimiento con las auditorías ejecutadas Informe de seguimiento de Informe de seguimiento a Profesional Esp. OAP 2017/12/05 durante el periodo y justificación de la no ejecución de auditorías ejecución de auditorías Monzur Shek ejecución de las auditorías en el periodo Incumplimiento al respectivo R5 programa anual de Riesgo Moderado auditorías
Aprobación del programa de
Presentación ante comité de control auditorías internas por parte de la Programa de auditorías aprobado Profesional Esp. OAP 2017/12/05 inerno del programa de auditorías Oficina Asesora de Control y publicado en la INMtranet Monzur Shek (verificar cada semestre) Interno
1. Incluir en la funciones de cargo de los
Gestión Ambiental profesionales de OAP las funciones de Incumplimiento de la Gestión Ambiental. 1. Funciones actualizadas. R6 ejecución de ó ó Riesgo Alto Funciones de cargo 2017/12/05 Jefe OAP procedimientos y 2. Incluir en la planta de personal de OAP 2. Cargo responsable SGA planes establecidos un nuevo cargo como responsable del creado. en materia ambiental SGA cumpliendo con el decreto 1299 de 2008, artículo 05
Página 241 Plan de Gestión Ambiental (E1- Informe de ejecución de 02-F-42 Plan de Acción 2017/12/05 Implementar el Plan de Acción Ambiental. actividades planeadas Linda Eulegelo Ambiental) presentadas a CIDA.
Gestión Ambiental R7 Incumplimiento de la Riesgo Moderado normatividad
Informe de ejecución de Presupuesto ambiental por Seguimiento a la ejecución de los 2017/12/05 actividades planeadas Linda Eulegelo funcionamiento e inversión presupuestos. presentadas a CIDA.
Inventario de documentos (Instructivos y
Plan de Gestión Ambiental (E1- procesos) que no se alinean con el SGA 02-F-42 Plan de Acción 2017/03/31 Inventario Linda Eulegelo concernientes a situaciones de Ambiental) Gestión Ambiental emergencias ambientales. Derrames, vertimientos de R8 sustancias químicas y Riesgo Alto residuos peligrosos, fugas de gases, Realizar dos simulacros (2) durante el explosión, incendio, E1-02-D-06 Plan de Emergencias primer semestre del año y dos (2) en el etc. 2017/12/05 Informe de simulacro. Linda Eulegelo y Contingencias segundo, contemplados en el plan de emergencia.
Página 242 Diligenciar la E1-02-F-43 Matriz de E1-02-F-43 Matriz de Correo electrónico con E1-02-F- determinación de requisitos legales y determinación de requisitos 2017/03/31 43 Matriz de determinación de Linda Eulegelo remitirla al responsable de su legales. requisitos legales diligenciada. administración para su consolidación.
Gestión Ambiental Incumplimiento a los R9 criterios de operación Riesgo Moderado ambientales establecidos para el Instituto
Realizar sensibilizaciones y Programa de Sensibilización y capacitaciones en temas ambientales 2017/12/05 Listas de asistencia Linda Eulegelo toma de conciencia según E1-02-F-42 Plan de Acción Ambiental.
Gestión Ambiental Plan de Gestión Ambiental (E1- R10 Incumplimiento de Presentar informe de ejecución del Plan Riesgo Alto 02-F-42 Plan de Acción 2017/12/05 Acta CIDA Linda Eulegelo metas y objetivos de Acción Ambiental a CIDA. Ambiental) ambientales.
Página 243 No presentación de R11 Proceso para presentación de Docuementar e implementarel proceso Subdirectores - Monzur las CMCs en los Riesgo Extremo 2017/06/30 Proceso aprobado por CIDA CMC para presentación de CMC Shek tiempos establecidos
Comunicaciones ACCIONES ASOCIADAS AL REGISTRO
RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Página 244 Solicitudes de R1 Servicios de Procedimientos de comunicación Poner en funcionamiento el aplicativo de Riesgo Moderado 2017/12/05 Información en el aplicativo Luis Fernando Oviedo Comunicación no Interna y Externa solicitudes de servicios de comunicación efectuadas
Utilizar los medios de Notificar mediante memorando radicado
2017-05-05 comunicación Informar a la Alta Dirección sobre en el Sistema de gestion documental de Memorando radicado en el R2 Moderada 2017-09-05 0 institucionales para el evento presentado la entidad a la alta dirección, cuando se sistema documental 2018-01-05 intéreses particulares presente el evento.
Interacción con el Ciudadano
ACCIONES ASOCIADAS AL REGISTRO
Página 245 RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Sistema SURDO (Sistema Único Reporte periódico del sistema SURDO de
2017/12/05 Reporte de Excel Luis Fernando Oviedo de Radicación de Documentos) PQRSD sin respuesta Incumplimiento en R1 tiempos de respuesta Riesgo Moderado a las PQRSD
Seguimiento periódico a las PQRSD
Formato de Tiempos de Procedimiento de PQRSD 2017/12/05 mediante el formato de Tiempos de Luis Fernando Oviedo Respuesta diligenciada Respuesta
Página 246 Inadecuada R2 Informe de Seguimiento a elaboración trimestral de informe de Correo Electrónico con informe respuesta de las Riesgo Alto 2017/12/05 Luis Fernando Oviedo PQRSD PQRSD enviado a Administración del SIG PQRSD
Actualizar procedimiento de PQRSD (E4-
01-P-01 PQRSD -V4) y/o formatos asociados, aclarando además la Procedimiento y/o formato de segregación de funciones de las Procedimiento y/o formato seguimiento de PQRSD 2017/10/31 0 respuestas oficiales de las PQRSD (Firma aprobados actualizados la respuesta oficial de la solicitud, y únicamente el jefe directo del área), gestionar aprobación en el SIG
Manipular la información de las R3 Moderada PQRSD en favor de Página 247 terceros o propios Parametrizar en el sistema de gestión documental de la entidad, para que las respuestas oficiales a las PQRSD remitidas a los usuarios solicitantes, Manipular la únicamente sean firmados por los jefes información de las directos de cada área: Director General, Carta radicada en sistema de R3 Moderada Segregación de funciones 2017/02/28 Subdirectores (SMF - SMQB - SIST), gestión documental como 0 PQRSD en favor de terceros o propios Secretario General, Control Interno de respuesta de PQRSD Gestión y/o Jefe de la Oficina Asesora de Planeación. Los profesionales asignados a cada área sólo podrán proyectar, pero no radicar oficialmente respuestas hacia el usuario solicitante
Comunicar por memorando a los
servidores públicos, la segregación de Informar a la Alta Dirección sobre 2017/03/15 funciones frente a las respuestas oficiales Correos electrónico enviado 0 el evento presentado a las solicitudes de PQRSD radicadas a la entidad
Notificar mediante memorando radicado
2017-05-05 en el Sistema de gestión documental de Memorando radicado en el 0 2017-09-05 0 la entidad a la alta dirección, cuando se sistema documental 2018-01-05 presente el evento
Prestación de Servicios de Calibración y Ensayos
ACCIONES ASOCIADAS AL REGISTRO
Página 248 RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Refrendación periódica de las
Incluir dentro del alcance de las Profesional Especializado autorizaciones y revisión de 2017/12/05 actividades de auditorías la verificación Informe de auditoría OAP posibles autorizaciones a de la vigencia de las autorizaciones Monzur Shek personal nuevo Personal no autorizado en la R1 prestación del Riesgo Moderado servicio de calibración y ensayo
Establecer Matriz de responsables de
Disponer de sustitutos laboratorio y sustitutos para responder a: Matriz de responsables de Subdirector de Metrología debidamente autorizados en cada 2017/06/05 ausentismo laboral, comisiones, licencias, laboratorio y sustitutos aprobado Física uno de los servicios. renuncias de personal y demoras en la por el subdirector. contración de personal sustituto.
Responsable seguimiento Seguimiento al plan de Generación de acciones frente a Correos Electrónicos con reportes 2017/12/05 Plan de Adquisiciones en adquisiciones. incumplimientos del Plan de adquisiciones a Subdirector SMF
Carencia de los R2 insumos para la Riesgo Moderado prestación de los servicios Página 249 Carencia de los R2 insumos para la Riesgo Moderado prestación de los Definir evaluación de proveedores servicios (preventa y posventa) para cumplimiento Stock mínimos de insumos y de suministro de elementos que afectan Subdirector de Metrología control de inventarios por parte 2017/06/05 documento con la metodología la calidad del servicio (V.g. pruebas de Física de los laboratorios. calidad de elementos antes de la contratación)
Procedimiento "E1-02-P-07, Diseño y desarrollo productos y Ofertar servicios que Subdirector de Metrología servicios nuevos". (formatos: lista Lista de verificación diligenciada, R3 no cuentan con un Seguimiento a la ejecución de actividades Física Riesgo Extremo de verificación de diseño y 2017/12/05 aprobada por el subdirector y sus soporte y diseño para el desarrollo de nuevos servicios Subdirector de Metrología desarrollo para el servico de soportes previo. Química y Biomedicina calibración / propuesta del nuevo producto o servicio)
Página 250 Equipos adquiridos Supervisión del contrato Sustentación técnica ante el comité de Responsables del R4 Acta de reunión de comité de que no se ponen en Riesgo Extremo (procedimiento: gestión 2017/12/05 contratación de los requerimientos de los Laboratorio que requiere el contratación funcionamiento precontractual) equipos a adquirir para los laboratorios equipo a adqurir
Solicitar y provisionar los recursos que
Incumplimiento a la Seguimiento al plan quinquenal Plan de inversión - Plan R5 sean asignados con base en la prioridad y Subdirectores Fisica y ejecución del plan de Riesgo Extremo (Fisica) y Plan de Gestión de 2017/12/05 quinquenal - Plan de gestión de en las solicitudes de calibración de Quimica calibración Laboratorio de la SMQB laboratorios laboratorios.
Página 251 Perdida, daño o retención temporal de los equipos durante el Establecer una lista de chequeo para R6 transporte Verificación del cumplimiento de Riesgo Extremo 2017/06/30 verificar el cumplimiento de los requisitos Lista de chequeo Omar Mejía (Decomiso/retención los requisitos aduaneros aduaneros por la DIAN - retención temporal por transportadores)
Ausencia de Documentación, implementación del plan Responsables de los
R7 confirmación Seguimiento plan de de aseguramiento metrologico (SMF) y Plan de aseguramiento laboratorios - Coordiandor Riesgo Extremo 2017/12/05 metrologica de los aseguramiento metrologico Seguimiento al plan de gestión de documentado del grupo de trabajo del equipos del INM laboratorios (SMQB) SMQB
Cursos de Capacitación
ACCIONES ASOCIADAS AL REGISTRO
Página 252 RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Cancelación de Debido a que el riesgo es bajo, se
R1 Procedimiento cursos de cursos por parte de Riesgo Bajo N.A. administra por las actividades de control N.A. N.A. capacitación los clientes propias del procedimiento
Debido a que el riesgo es bajo, se
Generación de trabajo no N.A. administra por las actividades de control N.A. N.A. conforme Cancelación de propias del procedimiento R2 cursos por parte del Riesgo Bajo INM
Debido a que el riesgo es bajo, se
Programación de cursos de N.A. administra por las actividades de control N.A. N.A. capacitación para el año propias del procedimiento
Producción, Certificación y Comercialización de Materiales de Referencia
Página 253 ACCIONES ASOCIADAS AL REGISTRO
RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Debido a que el riesgo es bajo, se
Formato de Planeación de la N.A. administra por las actividades de control N.A. N.A. Personal no Producción propias del procedimiento autorizado en la R1 producción de Riesgo Bajo Materiales de Comité Técnico de la SMQB Debido a que el riesgo es bajo, se Referencia (aprobación de la Planeación de N.A. administra por las actividades de control N.A. N.A. la Producción) propias del procedimiento
Página 254 Seguimiento el Plan de Evaluar la herramienta considerando la R2 Contaminación producción para evitar realizar Riesgo Alto 2017/06/30 manera de evitar contaminación cruzada Plan de Producción Daisy Vasques Cruzada diferentes actividades durante el proceso de producción incompatibles en la misma área.
Asistencia Técnica
ACCIONES ASOCIADAS AL REGISTRO
Página 255 RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Formar a los profesionales del Instituto
Registros de competencia técnica sin experiencia a través de de profesionales habilitados acompañamiento para que alcancen las Actas de resultados del 2017/12/05 Wilmar Andrés Montaño (internos y externos) para prestar competencias y puedan atender la acompañamiento servicios prestación del servicio de forma autónoma
Pérdida de clientes y R1 disminución en los Riesgo Moderado servicios prestados.
uso de base de datos de
Registro de seguimiento profesionales externos para la Seguimiento al recurso humano a través 2017/12/05 generado por el aplicativo SAT Wilmar Andrés Montaño prestación de los servicios de del aplicativo SAT y/o correos electrónicos asistencia técnica
Página 256 Desalineación del Debido a que el riesgo es bajo, se R2 proceso con los Informes de gestión del grupo de Riesgo Bajo N.A. administra por las actividades de control N.A. N.A. cambios relacionados Asistencia Técnica propias del procedimiento con su entorno
Pre-asignación de profesionales a Registro de seguimiento vincular a un proyecto con Seguimiento al recurso humano a través 2017/12/05 generado por el aplicativo SAT Wilmar Andrés Montaño aprobación de las Subdirecciones del aplicativo SAT y/o correos electrónicos correspondiente
R3 Incumplimiento Riesgo Moderado contractual. Realización de reuniones previas Actas y acuerdos de prestación Elaboración de Actas y acuerdos de a la ejecución de un servicio 1. 2017/12/05 de servicios firmadas por los Wilmar Andrés Montaño prestación de servicios Operativa. 2. Inicio con el cliente asistentes
Confirmación de la capacidad de Actas y acuerdos de prestación
Elaboración de Actas y acuerdos de recursos para la prestación del 2017/12/05 de servicios firmadas por los Wilmar Andrés Montaño prestación de servicios servicios asistentes
Página 257 Coomparaciones Interlaboratorios y ensayos de aptitud ACCIONES ASOCIADAS AL REGISTRO
RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Matriz de demanda y Antonio García
Matriz de demanda y Alimentar y realizar seguimiento al 2017/12/05 Planificación diligenciada y Planificación cumplimiento de los ítems establecidos actualizada Javier Ospino
No prestación de servicios de R1 Comparaciones Riesgo Moderado Interlaboratorios y Ensayos de Aptitud
Página 258 No prestación de servicios de R1 Comparaciones Riesgo Moderado Interlaboratorios y Ensayos de Aptitud
Alimentar y realizar seguimiento al Matriz de seguimiento de la CI EA
Matriz de seguimiento de la CI EA 2017/12/05 Antonio García cumplimiento de los ítems establecidos diligenciada y actualizada
Comunicaciones con ONAC para
atender las necesidades de los a partir de la información del ONAC, diferentes sectores 2017/02/15 ralizar la planificación para 2017 de las Cronograma de Comparaciones Subdirector SIST (procedimiento de Prestación de comparaciones a ofertar Servicios CI EA)
Número insuficiente de participantes en R2 las Comparaciones Riesgo Alto Interlaboratorios y Ensayos de Aptitud
Matriz de demanda y Antonio García
Matriz de demanda y Alimentar y realizar seguimiento al 2017/12/05 Planificación diligenciada y Planificación cumplimiento de los ítems definidos actualizada Javier Ospino
Página 259 Incluir en la Matríz BD Seguimiento para Espacio en el aplicativo de Antonio García la operacion CI-EA, la fecha en la que el M1-05-P-02 Planificación de CI- calibración exclusivo para 2017/05/30 laboratorio de referencia debe realizar las EA. aprobado por CIDA comparaciones interlaboratorios Javier Ospino mediciones
Incumplimiento del R3 tiempo pactado para Riesgo Alto la entrega del Informe final Comunicación con participantes Ajustar el procedimiento M1-05-P-01 en los casos que se presente M1-05-P-01 Prestación de Prestación de Servicios CI- EA para incluir incumplimiento en el cronograma 2017/05/30 Servicios CI- EA aprobado por Antonio García la comunicación con el cliente en los establecido informando la nueva CIDA casos de incumplimineto del cronograma fecha estimada
Debido a que el riesgo es bajo, se
Polízas que cubren el daño del N.A. administra por las actividades de control N.A. N.A. ítem propias del procedimiento
Protocolo Final (control de
transporte y manejo del IOC) Debido a que el riesgo es bajo, se Registro de Recepción y entrega N.A. administra por las actividades de control N.A. N.A. R4 Daño en el del IOC. Riesgo Bajo propias del procedimiento Instrumento IOC Instrucciones para el correcto manejo y preservación del Item
Página 260 R4 Daño en el Riesgo Bajo Instrumento IOC
Realización de tres calibraciones Debido a que el riesgo es bajo, se
para establecer la estabilidad y N.A. administra por las actividades de control N.A. N.A. homogeneidad del IOC propias del procedimiento
Coordinación de la Red Colombiana de Metrología
ACCIONES ASOCIADAS AL REGISTRO
RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Página 261 Información no Realizar el manteniemiento y gestionar la Informe de seguimiento trimestral R1 confiable o no Evaluación trimestral de la base Riesgo Moderado 2017/12/05 actualización de la base de datos de la de actualizaciones de la Base de Cesar Parra actualizada en la de datos RCM Datos base de datos
Control sobre la gestión de los Seguimiento a la suscripción de Correos electrónicos de
convenios de cooperación con las 2017/12/05 convenios de cooperación con las seguimietno a la suscripción de Cesar Parra subredes subredes convenios
Desarticulación de la R2 estructura de la Red Riesgo Moderado Colombiana de Metrología
Página 262 Desarticulación de la R2 estructura de la Red Riesgo Moderado Colombiana de Metrología
Proceso de planeación y seguimiento de las Subredes de Aprobación del procedimiento Proceso de Proceso de planeación y la Red Colombiana de 2017/03/30 planeación y seguimiento de las Subredes seguimiento de las Subredes de Cesar Parra Metrología. Evaluaciones de la Red Colombiana de Metrología la RCM aprobado por CIDA sistemáticas de la gestión de las subredes
Actualizar el procedimiento y formato de
aprobación de participantes a los talleres 2017/05/05 Aprobación en SIG 0 de formación e integrarlos en el SIG, y reportar en el 1er seguimiento del PAAC
2017-05-05 Socializar previamente a los participantes
2017-09-05 sobre las politicas de sanción, a través de Publicaciones realizadas 0 Actualizar y divulgar 2018-01-05 los medios de comunicación de la entidad procedimiento y registros que determinen el derecho a participar en las actividades organizadas por la coordinación de la RCM Verificar las solicitudes de inscripción de los participantes frente a los requisitos establecidos en el procedimiento de 2017-05-05 talleres de formación de la RCM, y remitir Listado de participantes Favorecer la 2017-09-05 los mismos a Servicios Administrativos 0 aprobados participación de 2018-01-05 para la respectiva autorización del ingreso usuarios de la RCM de participantes de los talleres de la RCM de manera repetitiva a la entidad, previo al desarrollo de cada R3 Moderada y sin justificaciones taller técnicas para beneficio propio y/o particular
Página 263 Favorecer la participación de usuarios de la RCM de manera repetitiva R3 Moderada y sin justificaciones técnicas para beneficio propio y/o particular
2017-05-05 Corroborar listados de participantes
Informe de talleres realizados de 2017-09-05 aprobados, frente a listados de 0 la RCM 2018-01-05 asistencias, previo al desarrollo del taller
Verificar listado de participantes
aprobados frente al listado de asistencia a los talleres de formación de la RCM, si hay anomalías suspender los beneficios a los participantes Cuando suceda el evento notificar la suspensión de los beneficios de la RCM 2017-05-05 por un periodo de 6 meses a los Carta y/o memorando radicado 2017-09-05 participantes de los talleres de formación en el sistema de gestión 0 2018-01-05 de la RCM, y notificar la ocurrencia del documental hecho a la Dirección General y Secretaría General
Investigación, Desarrollo Tecnológico e Innovación en Metrología
ACCIONES ASOCIADAS AL REGISTRO
RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Página 264 Debido a que el riesgo es bajo, se R1 No conformidades en Sensibilización a los funcionarios Riesgo Bajo N.A. administra por las actividades de control N.A. N.A. el Proceso de I+D+i sobre el proceso de I+D+i propias del procedimiento
Interrupción en la Politicas y procedimientos claros Debido a que el riesgo es bajo, se
R2 gestión de los Riesgo Bajo y coherentes en el proceso de N.A. administra por las actividades de control N.A. N.A. procesos de I+D+i I+D+i propias del procedimiento
Automatización de Procesos de Medición
ACCIONES ASOCIADAS AL REGISTRO
RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Página 265 No se reciben Debido a que el riesgo es bajo, se R1 Promocionar actividades del solicitudes de Riesgo Bajo N.A. administra por las actividades de control N.A. N.A. grupo al INM automatización propias del procedimiento
Incumplimiento en el Cronograma de seguimiento a las Debido a que el riesgo es bajo, se R2 cronograma Riesgo Bajo actividades planteadas en las N.A. administra por las actividades de control N.A. N.A. establecido para metodologías de los proyectos propias del procedimiento entrega del proyecto
Incumplimiento en Debido a que el riesgo es bajo, se R3 las metas propuestas Actividades dentro de los Riesgo Bajo N.A. administra por las actividades de control N.A. N.A. en los planes del proyectos de inversión propias del procedimiento Instituto
Administración de Recursos Financieros
Página 266 ACCIONES ASOCIADAS AL REGISTRO
RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Planilla de asistencia Reuniones de CIDA para ajuste Reuniones de ejecución presupuestal con Coordinador Grupo de 2017/12/05 de recortes de presupuestos la alta dirección cuando se requiera Gestión Financiera Acta de CIDA
Incumplimientos y R1 demoras en el flujo Riesgo Moderado financiero
Acto administrativo Adición de Realización de Acto administrativo Adición Acto administrativo Adición de Coordinador Grupo de recursos por ajustes en el cambio 2017/12/05 de recursos por ajustes en el cambio de recursos por ajustes en el cambio Gestión Financiera de moneda moneda cuando se requiera de moneda
Análisis de cuadro de Proyección
Planeación Planilla de asistencia R2 de ingresos, elaboración y Reuniones de ejecución presupuestal de Coordinador Grupo de inadecuada de los Riesgo Moderado 2017/12/05 seguimiento a cronograma de Ingresos con la alta dirección Gestión Financiera recursos Acta de CIDA actividades.
Página 267 Cronograma de actividades con Debido a que el riesgo es bajo, se fechas anticipadas para N.A. administra por las actividades de control N.A. N.A. presentación de información. propias del procedimiento Presentación R3 extemporánea de Riesgo Bajo información Debido a que el riesgo es bajo, se Circular de cierre y de pago de N.A. administra por las actividades de control N.A. N.A. facturas propias del procedimiento
Revisión de información en los Modificación de procedimientos y
documentos modificados y Coordinador Grupo de procedimientos / Puntos de 2017/12/05 elaboración del Manual Finanicero y aprobados por CIDA Gestión Financiera control. contable
R4 Errores en el registro Riesgo Moderado de la información
Página 268 R4 Errores en el registro Riesgo Moderado de la información
Presentación de Estados Presentación de Informe de Estados Profesional con funciones Financieros mensuales a la alta 2017/12/05 Informe de Estados Financieros Financieros de contador dirección
Realizar conciliaciones mensuales
2017-05-05 contempladas dentro del procedimiento Conciliación mensual (Formato 2017-09-05 0 CUN, y reportarlas en los seguimientos diligenciado) 2018-01-05 Realizar pagos a través de la del PAAC Cuenta Única Nacional - (DGCPTN) Mejorar las condiciones de seguridad de 2017/12/29 la oficina del Secretario (a) General previa Informe de recibo a satisfacción 0 disponibilidad de recursos
Compartir la clave de la caja fuerte con él
Formato de confidencialidad 2017/12/29 o la Secretario (a) General, previa 0 diligenciado disponibilidad de recursos
Pérdida de recursos o R5 títulos valores para Baja Asegurar la custodia de los títulos Página 269 beneficio particular valores de la entidad Actualizar y/o crear procedimiento y Pérdida de recursos o formato, y gestionar aprobación en SIG, Procedimiento y formato R5 títulos valores para Baja Asegurar la custodia de los títulos 2017/06/30 con el fin de asegurar las conciliaciones y aprobado en SIG 0 beneficio particular valores de la entidad los arqueos a los títulos valores, y/o incluir cualquier mejora al procedimiento
Incluir en el informe de gestión del área
de Financiera, capítulo con numeral 2017-05-05 donde se refleje el análisis de la 2017-09-05 información encontrada frente a la Informes de gestión realizados 0 2018-01-05 custodia de los títulos valores, previa solicitud del Secretario General y reportarlas en el seguimiento del PAAC
2017-05-05 Realizar 2 arqueos sorpresivos a la
2017-09-05 custodia de los títulos valores por parte Informes de arqueos realizados 0 2018-01-05 de la oficina de control interno de gestión Filtrar correos electrónicos sospechosos 2017-05-05 Enviar correos electrónicos sospechosos 2017-09-05 al proceso de TI para su respectivo Correos electrónicos enviados 0 2018-01-05 análisis, cuando se presente el evento
Enviar formato diligenciado a ACH para
2017/12/31 que apruebe al INM en el uso de la Formato diligenciado 0 plataforma
Desarrollar e implementar aplicativo de
pagos en línea para los servicios de la Implementar software de registro entidad, suscribir acta de entrega con Acta de entrega con recibido a de pagos en línea, para los 2017/12/29 0 recibido a satisfacción por parte de los satisfacción servicios de la entidad líderes de los procesos (Servicios de la entidad) de pagos en línea
Página 270 Registrar recaudos con soportes Implementar software de registro de pagos en línea, para los servicios de la entidad
Actualizar el procedimiento de recaudos
con el fin de incluir controles a los pagos 2017/12/29 Procedimiento aprobado 0 realizados con posteriorioridad a la Registrar recaudos prestación del servicio, si es el caso con soportes R6 adulterados, falso o Baja sin ellos en beneficio particular o a terceros Reportar a la alta dirección los pagos 2017-05-05 realizados con posteriorioridad a la Memorando radicado en el 2017-09-05 0 prestación del servicio, cuando ocurra el sistema de gestión documental 2018-01-05 evento
Asegurar el cumplimiento del Elaborar análisis de información
procedimiento de recaudos, encontrada y presentarlos en formato de actualizarlo en cumplimiento de informe: requisitos legales, e a. Los registros de verificación implementación de buenas correspondientes con el banco (Recibo de prácticas Informes con el análisis de la 2017-05-05 Caja) y cargue en SIIF realizados de verificación 2017-09-05 manera mensual 0 2018-01-05 b. Realizar conciliaciones mensuales de Actas de conciliación de ingresos ingresos financieros remitiendo las actas suscritas con SIST según registros realizados Reportar ambos soportes en el seguimiento del PAAC
Apoyo y Asesoría Jurídica
Página 271 ACCIONES ASOCIADAS AL REGISTRO
RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
revisión de estado de procesos
en estrados judiciales (Documentos: Resolución de Levantar Actas de comité de conciliación políticas del DANE antijurídico y 2017/12/05 en las que se haga constar el estado de Actas de comité de conciliación Jose Alvaro Bermúdez. Manual por medio del cual se los procesos adopta las políticas del daño antijurídico)
Falta de oportunidad en las respuestas a R1 Riesgo Alto solicitudes requeridas para el proceso Consulta periódica portal rama judicial (Documentos: Resolución de políticas del DANE antijurídico Realizar consulta en el portal rama judicial 2017/12/05 Reporte de consulta Jose Alvaro Bermúdez. y Manual por medio del cual se por lo menos dos veces al mes adopta las políticas del daño antijurídico)
Página 272 Falta de oportunidad en las respuestas a R1 Riesgo Alto solicitudes requeridas para el proceso
Alimentación y consulta base de
datos "eKOGUI" (Documentos: Realizar consulta en la base de datos Resolución de políticas del DANE 2017/12/05 "eKOGUI" por lo menos dos veces al Reporte de consulta Jose Alvaro Bermúdez. antijurídico y Manual por medio mes del cual se adopta las políticas del daño antijurídico)
Acurdir a instancia especializada
EVENTUAL. Cada vez que se realice se sobre determinado tema, para Reporte de decisiones 2017/12/05 dejará un documento que soporte los Jose Alvaro Bermúdez. obtener concepto de EVENTUAL lineamientos tomados frente al tema Falta de calidad en interpretación. las diligencias, trámites, elaboración de documentos R2 Riesgo Alto concerniente a la defenza judicial y extrajudicial de los realizar comités de cociliación, intereses del Instituto donde se espongan los EVENTUAL. Levantar Actas de comité de argumentos legales aplicables al 2017/12/05 conciliación en las que se haga constar el Actas de comité de conciliación Jose Alvaro Bermúdez. caso concreto estado de los procesos (Documentos: Resolución de políticas del DANE antijurídico)
Actualizar permanentemente la base de
datos de contentivo de autos de trámites Ejecutar acciones para establecer y de decisión (Número de radicado, Tipo, la presunta existencia de faltas Fecha de inicio de la diligencia, Estado Afectar el debido 2017-05-05 Base de datos reportada con disciplinarias, atendiendo para el actual, Fecha última actuación), con el fin R3 proceso en beneficio Moderada 2017-09-07 análisis de información 0 efecto las acciones realizadas en de evidenciar los tiempos del desarrollo particular o a terceros 2018-01-06 encontrada las investigaciones en primera del proceso disciplinario establecidos en instancia los términos de la Ley 734 de 2002, reportar analísis de informción encontrada en el seguimiento del PAAC
Página 273 Seguimiento al estado de los Registrar el estado de los procesos en el diferentes procesos que se 2017-05-05 aplicativo eKOGUI, de manera bimensual Reporte generado por el adelanten en contra de la entidad 2017-09-07 0 y presentarlos en el seguimiento de aplicativo eKOGUI o que hayan sido iniciados por la 2018-01-06 Inadecuada monitoreo y revisión entidad representación legal o R4 extrajuducial del INM Baja en beneficio particular Presentar los casos al Comité de o a terceros conciliación y defensa jurídica 2017-05-05 Convocar a sesiones del comité presentando para el efecto las 2017-09-07 conciliación y defensa judicial de la Acta de comité conciliación 0 diferentes consideraciones de 2018-01-06 entidad, cuando suceda el evento hecho y derecho para la toma de decisiones
Gestión Documental
ACCIONES ASOCIADAS AL REGISTRO
RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Página 274 Incumplimiento a la Consultar bimensualmente la Debido a que el riesgo es bajo, se R1 normatividad vigente página Web del Archivo General Riesgo Bajo N.A. administra por las actividades de control N.A. N.A. en cuanto a Gestión de la Nación u otros organismos propias del procedimiento Documental de control competentes
Elaborar y ejecutar el plan de Plan de digitalización
Digitalización de documentos en Profesional Especializado 2017/12/05 Digitalización de documentos en archivo Informe trimestral de archivo central de Gestión Documental central digitalización
R2 Perdida de la Riesgo Moderado información
Realizar seguimiento al Revisión de las series y subseries
Profesional Especializado cumplimiento del cronograma de 2017/12/05 documentales que correspondan a las FUID de Gestión Documental transferencia documental tablas de retención documental
Página 275 capacitación en temas de gestión documental al personal Debido a que el riesgo es bajo, se responsable del manejo del N.A. administra por las actividades de control N.A. N.A. archivo de gestión. propias del procedimiento
Mal direccionamiento R3 de las Riesgo Bajo comunicaciones
Debido a que el riesgo es bajo, se
envio de documetación a través N.A. administra por las actividades de control N.A. N.A. del sistema SURDO propias del procedimiento
Administración de Sistemas de Información
ACCIONES ASOCIADAS AL REGISTRO
RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Página 276 mantenimientos preventivos de Contrato de mantenimiento de los Contrato de mantenimiento de los Grupo de sistemas de Julio a Diciembre los sistemas de información sistemas de información sistemas de información información
Pérdida de R1 información en las Riesgo Alto bases de datos
Procedimiento Administración de Acceso controlado a los sistemas Grupo de sistemas de 2017/12/05 Documentación de roles de cada usuario Sistemas de información de información información aprobado por CIDA
pérdida de la Implementar políticas y procedimientos confidencialidad de Cambio mensual de las claves de políticas y procedimientos Grupo de sistemas de R2 Riesgo Alto 2017/12/05 para el control de las comunicaciones comunicaciones acceso a correos electrónicos. aprobados por CIDA información electrónicas electrónicas
Página 277 pérdida de lector biométrico al Centro de Documentar el manejo del control de Documento de control de acceso Grupo de sistemas de R3 disponibilidad de los Riesgo Alto 2017/06/05 Datos acceso biometrico al Data Center aprobado por CIDA información servicios informáticos
Asegurar la óptima administración
de riesgos de los activos de Documentar los mapas de riesgos del Mapa de riesgos del SGSI, 2017/05/05 0 información y el análisis de SGSI, y gestionar aprobación en SIG documentado y aprobado en SIG incidentes
2017-09-07 Implementar mapa de riesgos del SGSI y Mapa de riesgos del SGSI, 0 0 2018-01-06 realizar monitoreo implementado y monitoreado
Realizar puebas y validación de
Informe con análisis de 2017-05-05 vulnerabilidades antes de salir a información del desarrollo e 0 2017-09-07 producción los sistemas de información 0 implementación de las pruebas y 2018-01-06 desarrollados y/o implementados en la validación de vulnerabilidades entidad
Elaborar y/o actualizar, y gestionar
Violación de datos aprobación en SIG documentos de; institucionales y políticas, estrategias, manuales, suplantación de procedimientos, formatos, instructivos u identidad, así como la 2017-05-05 Aprobación en el SIG que otros, asociados al mejoramiento del manipulación o 0 2017-09-07 relacionen los documentos 0 R4 Alta proceso de sistemas de información, adulteración de los 2018-01-06 elaborados y/o actualizados ejemplo dejar la evidencia y/o justificación sistemas de de la eliminación de número de radicados información, para de documentos en el sistema de gestión beneficio propio y/o documental de terceros
Página 278 Violación de datos institucionales y suplantación de identidad, así como la manipulación o R4 Alta adulteración de los sistemas de información, para beneficio propio y/o de terceros Realizar jornadas de sensibilización al Segregación de funciones de 2017-05-05 personal del INM sobre el buen uso y cargos asignados al proceso de 2017-09-07 prácticas, frente al manejo y Listas de asistencia, pantallazos 0 sistemas de información 2018-01-06 administración de los sistemas de información Revisar y actualizar el manual de funciones de los cargos asignados actualmente al Grupo de Sistemas de Manual de funciones actualizado 0 2017/11/30 Información y Redes de la Secretaría 0 en cargos del GSIR de la SG General, del proceso Sistemas de Información con el fin de dejar claridad en la desagregación de funciones
2017-05-05 Notificar actualización del manual de Memorando radicado en Sistema 0 2017-09-07 0 funciones de Gestión Documental 2018-01-06
Ingreso, Desarrollo y Retiro de Personal
ACCIONES ASOCIADAS AL REGISTRO
RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Página 279 Vinculación de Funcionarios sin Ajustar el formato A4-01-F-43 cumplimiento de Ajustar el formato A4-01-F-43 Lista de Lista de chequeo para R1 requisitos para chequeo para documentos en trámite de Riesgo Moderado documentos en trámite de 2017/06/30 Formato ajustado Martha Ximena ejercer el cargo vinculación para que incluya el certificado vinculación para que incluya el incluida la realización de aptitud laboral. certificado de aptitud laboral. de exámenes de ingreso
Realizar la digitalización de las
Realizar la digitalización de las historias R2 Pérdida de la historias laborales y solicitar a Documentos digitalizados y Riesgo Moderado 2017/06/30 laborales y solicitar a SIST el respectivo Martha Janeth Garcia información SIST el respectivo backup según backup backup según lo procedimentado. lo procedimentado.
Debido a que el riesgo es bajo, se Debido a que el riesgo es bajo, se
administra por las actividades de N.A. administra por las actividades de control N.A. N.A. control propias del procedimiento propias del procedimiento
R3 Incumplimiento del Riesgo Bajo pago de nómina
Página 280 R3 Incumplimiento del Riesgo Bajo pago de nómina
Debido a que el riesgo es bajo, se Debido a que el riesgo es bajo, se
administra por las actividades de N.A. administra por las actividades de control N.A. N.A. control propias del procedimiento propias del procedimiento
Confirmar aleatoriamente los
2017-05-05 Confirmar aleatoriamente los soportes de soportes de estudio y/o Documentos con datos de 2017-09-07 estudio y/o experiencia laboral aportados 0 experiencia laboral aportados por confirmación 2018-01-06 por el aspirante el aspirante
Comunicar oficialmente a las
Comunicar oficialmente a las instancias instancias respectivas (Entidades 2017-05-05 respectivas (Entidades de control, Control Carta y/o memorando radicado de control, Control interno 2017-09-07 interno disciplinario) para los fines en el sistema de gestión 0 disciplinario) para los fines 2018-01-06 pertinentes, si se confirma el evento documental pertinentes, si se confirma el presentado Ingreso de personal evento presentado Actualizar el procedimiento de sin cumplimiento de Trámite de comisiones nacionales R4 requisitos en Baja e internacionales (A4-01P-06) y Actualizar el procedimiento de Trámite de favorecimiento propio gestionar aprobación en SIG, con comisiones nacionales e internacionales y/o de terceros el fin de incluir como requisito en (A4-01P-06) y gestionar aprobación en el informe de legalización de la SIG, con el fin de incluir como requisito en comisión del servidor público que el informe de legalización de la comisión presta servicio en sitio del servidor público que presta servicio en Procedimiento actualizado y (Calibración de equipos en sitio, 2017/12/29 sitio (Calibración de equipos en sitio, 0 aprobado en SIG Asistencia Técnica, Programa de Asistencia Técnica, Programa de Comparación Interlaboratorio / Comparación Interlaboratorio / Ensayo de Ensayo de Aptitud), anexar como Aptitud), anexar como soporte obligatorio soporte obligatorio el formato de el formato de ingreso y salida de equipos ingreso y salida de equipos debidamente diligenciado y autorizado debidamente diligenciado y generado del aplicativo ASM autorizado generado del aplicativo ASM
Página 281 Contratación y Adquisición de Bienes y Servicios ACCIONES ASOCIADAS AL REGISTRO
RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación
Actualización de Manual Para
Actualización de Manual Para Supervisores e Interventores, Actas de aprobación de Profesional Especializado Supervisores e Interventores, Manual de Manual de contratación y 2017/12/05 documentos actualizados en proceso de Contratación contratación y procedimientos procedimientos relacionados que CIDA Pilar Rodríguez relacionados que lo requieran lo requieran
Cambios en las condiciones R1 contractuales Riesgo Extremo pactadas con terceros durante la ejecución del contrato Realización de Comité de contratación bimestrales para Realización de Comité de contratación Informes de de comités técnicos Subdirectores con contratos seguimiento de la ejecución de bimestrales para seguimiento de la primarios en curso los contratos en curso e 2017/12/05 ejecución de los contratos en curso e implementación de comités implementación de comités técnicos Actas de seguimiento a cada uno CIDA técnicos primarios por áreas primarios por áreas previos a cada comité de los contratos previos a cada comité
Página 282 Debido a que el riesgo es bajo, se Debido a que el riesgo es bajo, se administra por las actividades de N.A. administra por las actividades de control N.A. N.A. control propias del procedimiento propias del procedimiento Incumplimiento del R2 Plan Anual de Riesgo Bajo Adquisiciones Debido a que el riesgo es bajo, se Debido a que el riesgo es bajo, se administra por las actividades de N.A. administra por las actividades de control N.A. N.A. control propias del procedimiento propias del procedimiento
Realización de Comité de Falencias en la contratación bimestrales para Realización de Comité de contratación Informes de de comités técnicos estructuración de las Subdirectores con contratos seguimiento a la estructuración bimestrales para seguimiento a la primarios R3 necesidades que se en curso Riesgo Extremo de los contratos en curso e 2017/12/05 estructuración de los contratos en curso e deben satisfacer bajo implementación de comités implementación de comités técnicos Actas de seguimiento a cada uno procesos de CIDA técnicos primarios por áreas primarios por áreas previos a cada comité de los contratos contratación previos a cada comité
Incumplimiento de las Debido a que el riesgo es bajo, se Debido a que el riesgo es bajo, se R4 obligaciones Riesgo Bajo administra por las actividades de N.A. administra por las actividades de control N.A. N.A. contratadas por parte control propias del procedimiento propias del procedimiento de los contratistas
Página 283 Profesional Especializado proceso de Contratación R5 Acta de aprobación de Pérdida de clientes Riesgo Moderado Documentar el proceso 2017/10/31 Documentar el proceso Pilar Rodríguez procedimiento en CIDA Responsable asignado Subdirección de Innovación
Incluir dentro del proceso
Divulgación de Preliminar de contratación, el Incluir dentro del proceso Preliminar de Profesional Especializado R6 información manejo de clausulas de contratación, el manejo de clausulas de Acta de aprobación de Riesgo Alto 2017/10/31 proceso de Contratación confidencial por parte confidencialidad para la no confidencialidad para la no divulgación de procedimiento en CIDA Pilar Rodríguez de Contratistas divulgación de información información reservada y de los clientes reservada y de los clientes
Página 284 Remitir documentos que se van a Remitir documentos que se van a tratar 2017-05-05 tratar en comité de contratación en comité de contratación con Correo electrónico con 2017-09-07 0 con anterioridad de mínimo 1 día anterioridad de mínimo 1 día previo al documentos 2018-01-06 previo al desarrollo del comité desarrollo del comité
Aprobar en comité de Contratación, el pliego de Aprobar en comité de Contratación, el condiciones definitivo de los pliego de condiciones definitivo de los procesos de selección de procesos de selección de convocatoria 2017-05-05 convocatoria pública (Licitación pública (Licitación Pública, Selección 2017-09-07 Actas de comité de contratación 0 Pública, Selección Abreviada y Abreviada y Concurso de Méritos). 2018-01-06 Concurso de Méritos). Presentar Presentar en el seguimiento del PAAC, en el seguimiento del PAAC, las las actas del comité de contratación actas del comité de contratación suscritas suscritas Fijar y comunicar a los gerentes de proyectos de inversión que los Fijar y comunicar a los gerentes de mismos sean los supervisores proyectos de inversión que los mismos directos y/o queden siempre con sean los supervisores directos y/o responsabilidad compartida, queden siempre con responsabilidad frente a los contratos de bienes 2017-05-05 compartida, frente a los contratos de y/o servicios que se financien a 2017-09-07 bienes y/o servicios que se financien a Comunicado realizado 0 través de los proyectos de 2018-01-06 través de los proyectos de inversión, inversión, siendo consecuentes Manipular la siendo consecuentes con la con la responsabilidad por la contratación en favor responsabilidad por la administración y administración y seguimiento de R7 de terceros para Baja seguimiento de los proyectos de inversión los proyectos de inversión satisfacer intereses establecidos en las herramientas del DNP establecidos en las herramientas propios del DNP Actualizar y/o crear formatos, y gestionar aprobación en SIG, Actualizar y/o crear formatos, y gestionar cuando se requieran incluir aprobación en SIG, cuando se requieran 2017-05-05 Procedimiento actualizado y/o controles y/o desarrollo de incluir controles y/o desarrollo de 2017-09-07 formato creado, aprobados en 0 actividades asociadas a las actividades asociadas a las diferentes 2018-01-06 SIG diferentes etapas del proceso de etapas del proceso de Contratacion y Contratacion y Adquisición de Adquisición de Bienes y/o Servicios Bienes y/o Servicios
Página 285 Manipular la contratación en favor R7 de terceros para Baja satisfacer intereses propios
Verificar en el correo electrónico
"contratos@inm.gov.co" y Verificar en el correo electrónico establecer la pertinencia y "contratos@inm.gov.co" y establecer la procedencia de la solicitud de la pertinencia y procedencia de la solicitud observación cuando se requiera de la observación cuando se requiera por Cartas con la solicitud de por el proponente. Lo allegado el proponente. Lo allegado radicarlo a observación del proponente y 2017-05-05 radicarlo a través del sistema de través del sistema de información respuesta brindada por la 2017-09-07 0 información documental de la documental de la entidad, y brindar entidad, radicadas en el sistema 2018-01-06 entidad, y brindar respuesta de la respuesta de la misma manera. Presentar de información documental de la misma manera. Presentar en el en el seguimiento del PAAC, las cartas entidad seguimiento del PAAC, las cartas con la solicitud de observación del con la solicitud de observación proponente y respuesta brindada por la del proponente y respuesta entidad brindada por la entidad
Administración de Recursos Físicos
ACCIONES ASOCIADAS AL REGISTRO
RIESGO Fecha de RIESGOS CONTROLES ACCIONES REGISTRO(S) RESPONSABLE(S) RESIDUAL terminación