Está en la página 1de 11

Código: GB-MT-001

MATRIZ DE RIESGOS
Fecha: 12/04/2018
Sistema de Gestión de Calidad
Versión: 2

Proceso: Gestión de Biblioteca Líder de Proceso/Cargo: Juan Carlos Sierra Escobar/ Jefe Oficina de Biblioteca.

1. IDENTIFICACIÓN DE RIESGOS. 2. CALIFICACIÓN DEL RIESGO. 3. EVALUACIÓN DEL RIESGO.


Evaluación
Zona de Tratamiento de Tipo de Clase de Responsable del Documentación del
N° Causas Riesgo Efectos Riesgo Asociado Probabilidad Impacto Controles Existentes Frecuencia Efectividad del Riesgo Residual
Riesgo Riesgos Control Control Control Control
Control

No existe.

La Biblioteca está
• Aplicación incorrecta de desarrollando la
Afectación del
la Selección de Material Reducir, Evitar, Política de desarrollo
Syllabus
Bibliográfico. Desactualización de las Compartir o de Colecciones. Una 1.No se aplica o
R1 (desactualizado) Operativo 3. Posible 3. Moderado Alto Extremo
• Aplicación errada de la Colecciones. Transferir el vez establecida dicha no existe
Política de Desarrollo de Riesgo política se
Colecciones implementará un
control para evitar la
aplicación errada de
esta

Reducir, Evitar, Profesional 1 de


No utilización del
Perdida de Material Bibliográfico Compartir o Biblioteca / 3.Se aplica y es
R2 • Robo. Material Económico 3. Posible 3. Moderado Alto Sistema de seguridad Detectivo Automático Permanente No documentado Moderado
Físico. Transferir el Auxiliares de efectivo
Bibliográfico.
Riesgo Biblioteca

• Condiciones ambientales Reducir, Evitar, Profesional 1 de


No utilización del
no adecuadas. Deterioro de Material Bibliográfico Compartir o Revisión fisica de las Biblioteca / 1.No se aplica o
R3 Material Económico 3. Posible 3. Moderado Alto Detectivo Manual Mensual No documentado Extremo
• Utilización inadecuada. Físico. Transferir el colecciones Auxiliares de no existe
Bibliográfico.
• Daño intencional. Riesgo Biblioteca

• Entrega inoportuna del Revisión aletoria del


Material Bibliográfico por Recursos Bibliográficos no No utilización del Asumir o proceso de compra,
Oficina de Control 1.No se aplica o
R4 parte del Proveedor. disponibles en el momento que lo Material Operativo 3. Posible 2. Menor Moderado Reducir el análisis y entrega al Preventivo Manual Semestral Documentado Alto
Interno no existe
• El Material Bibliográfico requiere el Usuario. Bibliográfico. Riesgo servicio por parte de
no se encuentra activo. Control Interno

• Análisis incorrecto del


contenido del Material
Bibliográfico. Imposibilidad de Asumir o
Clasificación errada del Material Control de calidad de Profesional 3 de 1.No se aplica o
R5 • Aplicación incorrecta de Recuperar Material Operativo 3. Posible 2. Menor Moderado Reducir el Preventivo Manual Diario No documentado Alto
Bibliográfico. análisis de informaición Biblioteca no existe
estándares. Bibliográfico. Riesgo
• Ubicación incorrecta del
Material Bibliográfico.

• Personal sin Quejas.


entrenamiento.
• Persona que presta el Perdida de Reducir, Evitar,
Capacitación del
servicio con perfil credibilidad en la Compartir o Director de 1.No se aplica o
R6 Inadecuada Atención de Usuarios. Operativo 3. Posible 3. Moderado Alto personal en Preventivo Manual Anual Documentado Extremo
inadecuado. prestación del Transferir el Biblioteca no existe
habilidades blandas
• Persona con incapacidad servicio. Riesgo
de resolver conflictos.

•Condonación no Reducir, Evitar, Director de


Verificación recaudo vs
autorizada de multas. Uso indebido del recaudo de Perdida de recursos Compartir o Biblioteca / 3.Se aplica y es
R7 Económico 3. Posible 3. Moderado Alto consignación (tiempo y Preventivo Manual Semanal Documentado Moderado
•No aplicar lineamientos dinero por concepto de multas. monetarios. Transferir el Asistente Auxiliar efectivo
rubro)
para el recaudo de multas. Riesgo de Biblioteca

No existe.

Desde el proceso se
solicitará a la Ingeniera
de apoyo en la Base
de Datos SIBBILA, la
Quejas. creación de una
plantilla para conocer
No prestar el servicio a un usuario Asumir o
• Fallas en el sistema. Perdida de los usuarios 1.No se aplica o
R8 sin multas pendientes, pero que Operativo 3. Posible 2. Menor Moderado Reducir el Alto
• Registro incorrecto. credibilidad en la bloqueados en la base no existe
continúa reportado. Riesgo
prestación del de datos pro que ya
servicio. pagaron la multa. El
Profesional 1 de
Biblioteca de cada
sede revisará
mensaulmente este
listado para actualziar
el estado de los Código FO: GC-FO-008
Versión-Fecha FO: 2 - 11/04/2018
1 de 11
1. IDENTIFICACIÓN DE RIESGOS. 2. CALIFICACIÓN DEL RIESGO. 3. EVALUACIÓN DEL RIESGO.
Evaluación
Zona de Tratamiento de Tipo de Clase de Responsable del Documentación del
N° Causas Riesgo Efectos Riesgo Asociado Probabilidad Impacto Controles Existentes Frecuencia Efectividad del Riesgo Residual
Riesgo Riesgos Control Control Control Control
Control

CONTROL DE ACTUALIZACIONES

VERSIÓN FECHA DE CAMBIO DESCRIPCIÓN GENERAL DEL CAMBIO REALIZADO


1 5/10/2017 Versión Inicial.
2 12/04/2018 Se incluyen los controles de los riesgos identificados.

Código FO: GC-FO-008


Versión-Fecha FO: 2 - 11/04/2018
2 de 11
Extremo 4 (4) Riesgo Extremo (8) Riesgo Extremo (12) Riesgo Alto

Inherente
Riesgo
Alto 3 (3) Riesgo Extremo (6) Riesgo Alto (9) Riesgo Moderado
Medio 2 (2) Riesgo Alto (4) Riesgo Moderado (6) Riesgo Bajo
Bajo 1 (1) Riesgo Moderado (2) Riesgo Bajo (3) Riesgo Bajo
1 2 3
Baja Media Alta
Efectividad del Control
Evaluación
Tipo de Documentación del
N° Controles Existentes Clase de Control Frecuencia Responsable del Control Efectividad del
Control Control
Control
No existe.

La Biblioteca está desarrollando la Política de desarrollo de


Colecciones. Una vez establecida dicha política se implementará
un control para evitar la aplicación errada de esta

TABLA DE CALIFICACIÓN DEL DISEÑO Y LA EFECTIVIDAD DEL CONTROL

DISEÑO 30%
VALOR SI NO EVIDENCIA CALIFICACIÓN RESULTADO
El control tiene un objetivo definido frente al tratamiento de riesgos
1 X
(asumir, reducir, evitar, compartir o transferir) Cumple con todos los criterios = 1
2 Está diseñado para Prevenir o Detectar X Con deficiencias= Incumple al menos uno
3
3 Está documentado y formalizado X de los criterios = 2
4 El control tiene un responsable de su ejecución X Incumple todos los criterios = 3
5 Hay un responsable de verificar la ejecución del control X

EFECTIVIDAD 70%

VALOR EFECTIVO NO EFECTIVO EVIDENCIA CALIFICACIÓN RESULTADO


Las condiciones del elemento de control están operando. Existe
1 X
evidencia documental de su cumplimiento.
No se determinaron hallazgos de auditoría asociados a éste Efectivo= Cumple todos los criterios = 1
2 X
control. Con deficiencias=Incumple uno de los
3
Durante la ejecución del control nunca se han presentado criterios= 2
3 X
desviaciones en su cumplimiento. Inefectivo = Incumple todos los criterios = 3
El responsable de realizar o aplicar el control conoce los riesgos
4 X
que implica su omisión.

CALIFICACIÓN TOTAL DEL CONTROL 3 Inefectivo

Rangos Concepto
De 1 a < 1,5 Efectivo Se aplica y es efectivo
De = >1,5 a < 2 Con deficiencias Se aplica pero no es efectivo
De = >2 a 3 Inefectivo No se aplica o no existe
Evaluación
Tipo de Documentación del
N° Controles Existentes Clase de Control Frecuencia Responsable del Control Efectividad del
Control Control
Control
Profesional 1 de Biblioteca / Auxiliares de No
Sistema de seguridad Detectivo Automático Permanente
Biblioteca documentado

TABLA DE CALIFICACIÓN DEL DISEÑO Y LA EFECTIVIDAD DEL CONTROL

DISEÑO 30%
VALOR SI NO EVIDENCIA CALIFICACIÓN RESULTADO
El control tiene un objetivo definido frente al tratamiento de riesgos
1 X
(asumir, reducir, evitar, compartir o transferir) Cumple con todos los criterios = 1
2 Está diseñado para Prevenir o Detectar X Con deficiencias= Incumple al menos uno
2
3 Está documentado y formalizado X de los criterios = 2
4 El control tiene un responsable de su ejecución X Incumple todos los criterios = 3
5 Hay un responsable de verificar la ejecución del control X

EFECTIVIDAD 70%

VALOR EFECTIVO NO EFECTIVO EVIDENCIA CALIFICACIÓN RESULTADO

Vlidacion del proceso de colocación


Las condiciones del elemento de control están operando. Existe
1 X de cintas de seguridad y pruebas
evidencia documental de su cumplimiento.
con la maquina de detección
Efectivo= Cumple todos los criterios = 1
No se determinaron hallazgos de auditoría asociados a éste Con deficiencias=Incumple uno de los
2 X 1
control. criterios= 2
Durante la ejecución del control nunca se han presentado Inefectivo = Incumple todos los criterios = 3
3 X
desviaciones en su cumplimiento.
El responsable de realizar o aplicar el control conoce los riesgos
4 X
que implica su omisión.

CALIFICACIÓN TOTAL DEL CONTROL 1,3 0

Rangos Concepto
De 1 a < 1,5 Efectivo Se aplica y es efectivo
De = >1,5 a < 2 Con deficiencias Se aplica pero no es efectivo
De = >2 a 3 Inefectivo No se aplica o no existe
Evaluación
Tipo de Documentación del
N° Controles Existentes Clase de Control Frecuencia Responsable del Control Efectividad del
Control Control
Control
Profesional 1 de Biblioteca / Auxiliares de No
Revisión fisica de las colecciones Detectivo Manual Mensual
Biblioteca documentado

TABLA DE CALIFICACIÓN DEL DISEÑO Y LA EFECTIVIDAD DEL CONTROL

DISEÑO 30%
VALOR SI NO EVIDENCIA CALIFICACIÓN RESULTADO
El control tiene un objetivo definido frente al tratamiento de riesgos
1 X
(asumir, reducir, evitar, compartir o transferir) Cumple con todos los criterios = 1
2 Está diseñado para Prevenir o Detectar X Con deficiencias= Incumple al menos uno
2
3 Está documentado y formalizado X de los criterios = 2
4 El control tiene un responsable de su ejecución X Incumple todos los criterios = 3
5 Hay un responsable de verificar la ejecución del control X

EFECTIVIDAD 70%

VALOR EFECTIVO NO EFECTIVO EVIDENCIA CALIFICACIÓN RESULTADO


Las condiciones del elemento de control están operando. Existe
1 X
evidencia documental de su cumplimiento.
No se determinaron hallazgos de auditoría asociados a éste Efectivo= Cumple todos los criterios = 1
2 X
control. Con deficiencias=Incumple uno de los
2
Durante la ejecución del control nunca se han presentado criterios= 2
3 X
desviaciones en su cumplimiento. Inefectivo = Incumple todos los criterios = 3
El responsable de realizar o aplicar el control conoce los riesgos
4 X
que implica su omisión.

CALIFICACIÓN TOTAL DEL CONTROL 2 Inefectivo

Rangos Concepto
De 1 a < 1,5 Efectivo Se aplica y es efectivo
De = >1,5 a < 2 Con deficiencias Se aplica pero no es efectivo
De = >2 a 3 Inefectivo No se aplica o no existe
Evaluación
Tipo de Documentación del
N° Controles Existentes Clase de Control Frecuencia Responsable del Control Efectividad del
Control Control
Control
Revisión aletoria del proceso de compra, análisis y entrega
Preventivo Manual Semestral Oficina de Control Interno Documentado
al servicio por parte de Control Interno

TABLA DE CALIFICACIÓN DEL DISEÑO Y LA EFECTIVIDAD DEL CONTROL

DISEÑO 30%
VALOR SI NO EVIDENCIA CALIFICACIÓN RESULTADO
El control tiene un objetivo definido frente al tratamiento de riesgos
1 X
(asumir, reducir, evitar, compartir o transferir) Cumple con todos los criterios = 1
2 Está diseñado para Prevenir o Detectar X Con deficiencias= Incumple al menos uno
2
3 Está documentado y formalizado X de los criterios = 2
4 El control tiene un responsable de su ejecución X Incumple todos los criterios = 3
5 Hay un responsable de verificar la ejecución del control X

EFECTIVIDAD 70%

VALOR EFECTIVO NO EFECTIVO EVIDENCIA CALIFICACIÓN RESULTADO


Las condiciones del elemento de control están operando. Existe
1 X
evidencia documental de su cumplimiento.
No se determinaron hallazgos de auditoría asociados a éste Efectivo= Cumple todos los criterios = 1
2 X
control. Con deficiencias=Incumple uno de los
2
Durante la ejecución del control nunca se han presentado criterios= 2
3 X
desviaciones en su cumplimiento. Inefectivo = Incumple todos los criterios = 3
El responsable de realizar o aplicar el control conoce los riesgos
4 X
que implica su omisión.

CALIFICACIÓN TOTAL DEL CONTROL 2 Inefectivo

Rangos Concepto
De 1 a < 1,5 Efectivo Se aplica y es efectivo
De = >1,5 a < 2 Con deficiencias Se aplica pero no es efectivo
De = >2 a 3 Inefectivo No se aplica o no existe

Se debe establecer un responsable dentro del proceso


Evaluación
Tipo de Documentación del
N° Controles Existentes Clase de Control Frecuencia Responsable del Control Efectividad del
Control Control
Control
No
Control de calidad de análisis de informaición Preventivo Manual Diario Profesional 3 de Biblioteca
documentado

TABLA DE CALIFICACIÓN DEL DISEÑO Y LA EFECTIVIDAD DEL CONTROL

DISEÑO 30%
VALOR SI NO EVIDENCIA CALIFICACIÓN RESULTADO
El control tiene un objetivo definido frente al tratamiento de riesgos
1 X
(asumir, reducir, evitar, compartir o transferir) Cumple con todos los criterios = 1
2 Está diseñado para Prevenir o Detectar X Con deficiencias= Incumple al menos uno
2
3 Está documentado y formalizado X de los criterios = 2
4 El control tiene un responsable de su ejecución X Incumple todos los criterios = 3
5 Hay un responsable de verificar la ejecución del control X

EFECTIVIDAD 70%

VALOR EFECTIVO NO EFECTIVO EVIDENCIA CALIFICACIÓN RESULTADO


Registro y modificaciones del
Las condiciones del elemento de control están operando. Existe
1 X usuario encargado en el sitema
evidencia documental de su cumplimiento.
SIBBILA Efectivo= Cumple todos los criterios = 1
No se determinaron hallazgos de auditoría asociados a éste
2 X Con deficiencias=Incumple uno de los
control. 2
criterios= 2
Durante la ejecución del control nunca se han presentado
3 X Inefectivo = Incumple todos los criterios = 3
desviaciones en su cumplimiento.
El responsable de realizar o aplicar el control conoce los riesgos
4 X
que implica su omisión.

CALIFICACIÓN TOTAL DEL CONTROL 2 Inefectivo

Rangos Concepto
De 1 a < 1,5 Efectivo Se aplica y es efectivo
De = >1,5 a < 2 Con deficiencias Se aplica pero no es efectivo
De = >2 a 3 Inefectivo No se aplica o no existe
Evaluación
Tipo de Documentación del
N° Controles Existentes Clase de Control Frecuencia Responsable del Control Efectividad del
Control Control
Control
Capacitación del personal en habilidades blandas Preventivo Manual Anual Director de Biblioteca Documentado

TABLA DE CALIFICACIÓN DEL DISEÑO Y LA EFECTIVIDAD DEL CONTROL

DISEÑO 30%
VALOR SI NO EVIDENCIA CALIFICACIÓN RESULTADO
El control tiene un objetivo definido frente al tratamiento de riesgos
1 X
(asumir, reducir, evitar, compartir o transferir) Cumple con todos los criterios = 1
2 Está diseñado para Prevenir o Detectar X Con deficiencias= Incumple al menos uno
2
3 Está documentado y formalizado X de los criterios = 2
4 El control tiene un responsable de su ejecución X Incumple todos los criterios = 3
5 Hay un responsable de verificar la ejecución del control X

EFECTIVIDAD 70%

VALOR EFECTIVO NO EFECTIVO EVIDENCIA CALIFICACIÓN RESULTADO


Las condiciones del elemento de control están operando. Existe Listas de asistencia a las
1 X
evidencia documental de su cumplimiento. capcitaciones
No se determinaron hallazgos de auditoría asociados a éste Efectivo= Cumple todos los criterios = 1
2 X
control. Con deficiencias=Incumple uno de los
2
Durante la ejecución del control nunca se han presentado criterios= 2
3 X
desviaciones en su cumplimiento. Inefectivo = Incumple todos los criterios = 3
El responsable de realizar o aplicar el control conoce los riesgos
4 X
que implica su omisión.

CALIFICACIÓN TOTAL DEL CONTROL 2 Inefectivo

Rangos Concepto
De 1 a < 1,5 Efectivo Se aplica y es efectivo
De = >1,5 a < 2 Con deficiencias Se aplica pero no es efectivo
De = >2 a 3 Inefectivo No se aplica o no existe

Determinar si la capacitaciòn es suficiente, comtemplar evaluaciones para asegurar la eficiencia.


Evaluación
Tipo de Documentación del
N° Controles Existentes Clase de Control Frecuencia Responsable del Control Efectividad del
Control Control
Control
Director de Biblioteca / Asistente Auxiliar de
Verificación recaudo vs consignación (tiempo y rubro) Preventivo Manual Semanal Documentado
Biblioteca

TABLA DE CALIFICACIÓN DEL DISEÑO Y LA EFECTIVIDAD DEL CONTROL

DISEÑO 30%
VALOR SI NO EVIDENCIA CALIFICACIÓN RESULTADO
El control tiene un objetivo definido frente al tratamiento de riesgos
1 X
(asumir, reducir, evitar, compartir o transferir) Cumple con todos los criterios = 1
2 Está diseñado para Prevenir o Detectar X Con deficiencias= Incumple al menos uno
1
3 Está documentado y formalizado X de los criterios = 2
4 El control tiene un responsable de su ejecución X Incumple todos los criterios = 3
5 Hay un responsable de verificar la ejecución del control X

EFECTIVIDAD 70%

VALOR EFECTIVO NO EFECTIVO EVIDENCIA CALIFICACIÓN RESULTADO


Las condiciones del elemento de control están operando. Existe Informes de conciliación de rubros
1 X
evidencia documental de su cumplimiento. por concepto de multas.
No se determinaron hallazgos de auditoría asociados a éste Efectivo= Cumple todos los criterios = 1
2 X
control. Con deficiencias=Incumple uno de los
1
Durante la ejecución del control nunca se han presentado criterios= 2
3 X
desviaciones en su cumplimiento. Inefectivo = Incumple todos los criterios = 3
El responsable de realizar o aplicar el control conoce los riesgos
4 X
que implica su omisión.

CALIFICACIÓN TOTAL DEL CONTROL 1 Efectivo

Rangos Concepto
De 1 a < 1,5 Efectivo Se aplica y es efectivo
De = >1,5 a < 2 Con deficiencias Se aplica pero no es efectivo
De = >2 a 3 Inefectivo No se aplica o no existe
Evaluación
Tipo de Documentación del
N° Controles Existentes Clase de Control Frecuencia Responsable del Control Efectividad del
Control Control
Control

No existe.
Desde el proceso se solicitará a la Ingeniera de apoyo en la
Base de Datos SIBBILA, la creación de una plantilla para
conocer los usuarios bloqueados en la base de datos pro
que ya pagaron la multa. El Profesional 1 de Biblioteca de
cada sede revisará mensaulmente este listado para
actualziar el estado de los usuarios.

TABLA DE CALIFICACIÓN DEL DISEÑO Y LA EFECTIVIDAD DEL CONTROL

DISEÑO 30%
VALOR SI NO EVIDENCIA CALIFICACIÓN RESULTADO
El control tiene un objetivo definido frente al tratamiento de riesgos
1 X
(asumir, reducir, evitar, compartir o transferir) Cumple con todos los criterios = 1
2 Está diseñado para Prevenir o Detectar X Con deficiencias= Incumple al menos uno
3
3 Está documentado y formalizado X de los criterios = 2
4 El control tiene un responsable de su ejecución X Incumple todos los criterios = 3
5 Hay un responsable de verificar la ejecución del control X

EFECTIVIDAD 70%

VALOR EFECTIVO NO EFECTIVO EVIDENCIA CALIFICACIÓN RESULTADO


Las condiciones del elemento de control están operando. Existe
1 X
evidencia documental de su cumplimiento.
No se determinaron hallazgos de auditoría asociados a éste Efectivo= Cumple todos los criterios = 1
2 X
control. Con deficiencias=Incumple uno de los
3
Durante la ejecución del control nunca se han presentado criterios= 2
3 X
desviaciones en su cumplimiento. Inefectivo = Incumple todos los criterios = 3
El responsable de realizar o aplicar el control conoce los riesgos
4 X
que implica su omisión.

CALIFICACIÓN TOTAL DEL CONTROL 3 Inefectivo

Rangos Concepto
De 1 a < 1,5 Efectivo Se aplica y es efectivo
De = >1,5 a < 2 Con deficiencias Se aplica pero no es efectivo
De = >2 a 3 Inefectivo No se aplica o no existe