CÓDIGO: F-MC-AR-001

PROCESO: MEJORA CONTINUA VERSIÓN: 0

PROCEDIMIENTO: ADMINISTRACIÓN DE RIESGOS
FECHA: 9/20/2012

FORMATO: MATRIZ DE IDENTIFICACIÓN CLASIFICACIÓN Y VALORACIÓN DE RIESGOS INT 45134 - 20/09/2012 PÁGINA: 1 de 3
(1) Nombre del proceso:
(2) Objetivo del proceso:
(3) Servicio social (si aplica):

(5) IDENTIFICACIÓN DE RIESGOS (11) CALIFICACIÓN (16) VALORACIÓN

(15)
(4) (17) CONTROLES
EVALUACI
Código (8) Causa: (Factores Internos (10) CLASIFICACIÓN (14)
(12) Probabilidad de (13) ÓN DEL
N° (6) Riesgo (7) Descripción y Externos, Agente (9) Efectos o Consecuencias Calificación (18) (22) (23) (24)
Ocurrencia Impacto RIESGO (20) (21)
Generador) inicial Existen (19) Descripción Se Efectividad Calificación
Clase Documentados
aplican final

0 0 0 0
0

0 0 0 0
0

0 0 0 0
0

0 0 0 0
0

0 0 0 0
0

0 0 0 0
0

0 0 0 0
0

0 0 0 0
0

0 0 0 0
0

0 0 0 0
0

0 0 0 0
0

0 0 0 0
0

0 0 0 0
0

0 0 0 0
0

0 0 0 0
0

0 0 0 0
0

ELABORO REVISO APROBO

NOMBRE CARLOS ANDRES TORRES AMAYA CLAUDIA XIMENA HORMAZA OLIVERIO HUERTAS LUZ MARY ZULUAGA GOMEZ
CARGO GESTOR DE CALIDAD COORDINADORA CALIDAD DIRECTOR JEFE
DIRECCIÓN DE ANÁLISIS Y DISEÑO ESTRATÉGICO DIRECCIÓN DE ANÁLISIS Y DISEÑO ESTRATÉGICO DIRECCIÓN DE ANÁLISIS Y DISEÑO ESTRATÉGICO OFICINA DE CONTROL INTERNO
 CÓDIGO: F-MC-AR-001

PROCESO: MEJORA CONTINUA VERSIÓN: 0

PROCEDIMIENTO: ADMINISTRACIÓN DE RIESGOS
FECHA: 9/20/2012

FORMATO: MATRIZ DE IDENTIFICACIÓN CLASIFICACIÓN Y VALORACIÓN DE RIESGOS PÁGINA: 2 de 3

OBJETIVO
Documentar la Identificación, calificación, clasificación y valoración los riesgos asociados a los procesos y servicios de la Secretaría Distrital de Integración Social.

INSTRUCCIONES DE DILIGENCIAMIENTO
Esta matriz hace parte del Mapa de Riesgos y se diligencia por proceso o servicio social.
(1) Nombre del proceso: Escriba en este espacio el nombre del proceso que es objeto de identificación, calificación, clasificación y valoración de los riesgos.
(2) Objetivo del proceso: Se debe transcribir el objetivo que se ha definido para el proceso al cual se le están identificando los riesgos.
(3) Servicio social (si aplica): Si la identificación, calificación, clasificación y valoración de los riesgos pertenecen a un servicio social, diligencie en este espacio el nombre del respectivo servicio social o de lo contrario diligencie N/A. Los servicios sociales hacen parte del Proceso de
Prestación de los Servicios Sociales.
(4) Código N°:Para la codificación de los riesgos de los procesos, se realizará con la siguiente abreviatura; Inicia con la letra R, la cual se refiere a riesgo; seguido por la abreviatura de las iníciales del proceso al que pertenece el riesgo; y finaliza por el número que indica el consecutivo del
riesgo identificado. Ejemplo código de riesgo del proceso de Direccionamiento político: RDP-01. Para la codificación de los riesgos de los servicios, se realizará con la siguiente abreviatura; Inicia con la letra R, la cual se refiere a riesgo; seguido por la abreviatura PSS que corresponde a las
iníciales del Proceso de Prestación de los Servicios Sociales; a continuación se adiciona el número del servicio social como se relaciona a continuación y finaliza por el número que indica el consecutivo del riesgo identificado. Ejemplo código de riesgo del servicio de Jardines Infantiles: RPSS01-
01.
Abreviatura de los procesos: Direccionamiento Político (DP), Direccionamiento de los servicios sociales (DSS), Direccionamiento Estratégico (DE), Construcción e Implementación de Políticas Sociales (CIPS), Prestación de los Servicios Sociales (PSS), Mantenimiento y Soporte TIC (TIC),
Adquisiciones (AD), Gestión del Talento Humano (TH), Gestión de Bienes y Servicios (BS), Mejora Continua (MC) y Gestión del Conocimiento (GC).

Número de los servicios sociales: Jardines Infantiles (01), Atención Integral a la Primera Infancia en Entorno Familiar (02), Atención Integral a Jóvenes (03), Atención Integral a Personas Vinculadas al Fenómeno de la Prostitución (04), Desarrollo de Habilidades y Capacidades para la
Construcción y Consolidación de Proyectos de Vida (05), Desarrollo de Capacidades Productivas a Mujeres Madres en Situación de Pobreza Extrema (06), Atención Integral para la Prevención de la Vulneración de Derechos y las Violencias en Niños, Niñas y Adolescentes Centros Forjar (07),
Fortalecimiento de Redes y Organizaciones Sociales Urbanas y Rurales (08), Atención Integral a Niños-as y Adolescentes con Discapacidad Centro Crecer (09), Atención Integral Externa a Personas Adultas con Discapacidad (10), Atención Integral a Personas Adultas con Discapacidad en
Centros de Protección (11), Atención Integral a Niños -Niñas y Jóvenes en Calle y Riesgo de Habilitabilidad en Calle (12), Atención Integral a NNA en Explotación o en Riesgo de Explotación Laboral - Centro Amar (13), Atención Integral a Niños-as y Adolescentes Explotados o en Riesgo de
Explotación Sexual Comercial -ESCNNA (14), Atención Integral A Niños, Niñas Y Adolescentes con Medida de Restablecimiento de Derechos - CIP (15), Atención Integral para la Prevención de la Vulneración de Derechos y de las Violencias en Jóvenes (16), Atención Integral a Personas
Mayores en Centros de Protección (17), Atención Integral a Personas Mayores en Centros Día (18), Atención Integral a Personas Habitantes de Calle (19), Atención Integral para la Construcción de Proyectos de Vida Familiar (20), Atención a Familias Afectadas por Emergencias de Origen
Natural y Antropico (21), Atención Integral a Familias Cuidadores y Cuidadoras de Personas con Discapacidad en Centros de Respiro (22), Acceso a la Justicia Familiar y a la Atención Integral a Traves de las Comisarias de Familia (23), Atención Integral a Personas en Situación de Inseguridad
Alimentaria y Nutricional en Comedores Comunitarios (24), Atención Integral A Personas Con Discapacidad Severa En Situación De Inseguridad Alimentaria Y Nutricional A Través De Canasta Complementaria (25), Atención Integral a Familias en Situación de Inseguridad Alimentaria y Nutricional
a Través de Canasta Complementaria (26) y Subsidios Económicos para Personas Mayores (27).
(5) IDENTIFICACIÓN DE RIESGOS: Elemento de Control que posibilita conocer los eventos potenciales, estén o no bajo el control de la Entidad Pública, que ponen en riesgo el logro de su Misión, estableciendo los agentes generadores, las causas y los efectos de su ocurrencia. Se puede
entender como el proceso que permite determinar qué podría suceder, por qué sucedería y de qué manera se llevaría a cabo.
(6) Riesgo: Describa las posibilidades de ocurrencia de un evento que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus objetivos.
(7) Descripción: Se refiere a las características generales o las formas en que se observa o manifiesta el riesgo identificado.
(8) Causa: (Factores Internos y Externos, Agente Generador): Describir el origen, motivo o razón por la cual se puede presentar un riesgo. Un riesgo puede tener origen en varias causas.
(9) Efectos o Consecuencias: Constituyen las consecuencias de la ocurrencia del riesgo sobre el objetivo del proceso; generalmente se dan sobre las personas o los bienes materiales o inmateriales con incidencias importantes tales como: daños físicos y fallecimiento, sanciones, pérdidas
económicas, de información, de bienes, de imagen, de credibilidad y de confianza, interrupción del servicio y daño ambiental.
(10) CLASIFICACIÓN: Durante el proceso de identificación del riesgo se recomienda clasificarlos , para lo cual se debe seleccionar el tipo de riesgos teniendo en cuenta los siguientes conceptos:
Riesgo Estratégico: Se asocia con la forma en que se administra la entidad. El manejo del riesgo estratégico se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por
parte de la alta gerencia.
Riesgo Operativo: Comprende los riesgos relacionados tanto con la parte operativa como con la técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información, en la definición de los procesos, en la estructura de la entidad, la desarticulación entre
dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción e incumplimiento de los compromisos institucionales.
Riesgo Financiero: Se relacionan con el manejo de los recursos de la entidad, que incluye la ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes de cada entidad. De la eficiencia y transparencia en el
manejo de los recursos, así como de su interacción con las demás áreas, dependerá en gran parte el éxito o fracaso de toda entidad.
Riesgo de cumplimiento: Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.
Riesgo de Tecnología: Se asocian con la capacidad de la entidad para que la tecnología disponible satisfaga sus necesidades actuales y futuras y soporte el cumplimiento de la misión.
(11) CALIFICACIÓN: Se logra a través de la estimación de la probabilidad de su ocurrencia y el impacto que puede causar la materialización del riesgo.
(12) Probabilidad de Ocurrencia: Representa el número de veces que el riesgo se ha presentado en un determinado tiempo o puede presentarse. La calificación de la probabilidad de ocurrencia del riesgo se debe realizar seleccionando una de las siguientes especificaciones.
A: Probabilidad casi certeza: Se califica con 5
B: Probabilidad probable: Se califica con 4
C: Probabilidad moderada: Se califica con 3
D: Probabilidad improbable: Se califica con 2
E: Probabilidad raro: Se califica con 1
(13) Impacto: Se refiere a la magnitud de sus efectos. La calificación del impacto de la ocurrencia del riesgo, se realiza seleccionando una de las siguientes especificaciones.
Si el impacto es insignificante: Se califica con 1
Si el impacto es menor: Se califica con 2
Si el impacto es moderado: Se califica con 3
Si el impacto es mayor: Se califica con 4
Si el impacto es catastrófico: Se califica con 5
(14) Calificación inicial: La Calificación Inicial (CI) es el valor de la multiplicación de la Probabilidad de ocurrencia (P) por el impacto asignado (I); La matriz genera automáticamente este valor, con la siguiente fórmula: CI = P*I.
 CÓDIGO: F-MC-AR-001

PROCESO: MEJORA CONTINUA VERSIÓN: 0

PROCEDIMIENTO: ADMINISTRACIÓN DE RIESGOS
FECHA: 9/20/2012

FORMATO: MATRIZ DE IDENTIFICACIÓN CLASIFICACIÓN Y VALORACIÓN DE RIESGOS PÁGINA: 3 de 3

(15) EVALUACIÓN DEL RIESGO: La forma en la cual la probabilidad y el impacto son expresados y combinados en la matriz provee la evaluación del riesgo; por lo cual, el color de la celda que corresponda a la intersección de la probabilidad de ocurrencia y el imparto asignado al riesgo. La
evaluación del riesgo permite comparar los resultados de su calificación, con los criterios definidos para establecer el grado de exposición de la entidad al riesgo; de esta forma es posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables y fijar las
prioridades de las acciones requeridas para su tratamiento, de acuerdo a la siguiente clasificación.
B. Zona de riesgo Baja (B1, B2, B3 y B4)
M. Zona de riesgo Moderada (M3, M4 y M6)
A. Zona de riesgo Alta (A4, A5, A8, A9, A10 y A12 )
E. Zona de riesgo Extrema (E10, E12, E15, E16, E20 y E25)
(16) CONTROLES:
(17) VALORACIÓN:Para Es eladelantar
elementoladevaloración
control que
deldetermina
riesgo, seelhace
nivelnecesario
o grado de exposición
tener claridadde la entidad
sobre al impacto
los controles del riesgo,
existentes permitiendo
en los diferentes estimar laslos
procesos, prioridades para suobtener
cuales permiten tratamiento. Es el producto
información de confrontar
para efectos de tomarlos resultadosEstos
decisiones. de lacontroles
evaluación con los
pueden controles identificados.
corresponder o no a los puntos de control
establecidos en los procedimientos.
(18)Existen: Selecciones SI existen o NO elementos de control que determina el nivel o grado de exposición de la entidad al impacto del riesgo.
(19) Descripción: Si existen elementos de control, escriba sus características generales o las formas en que se observa o manifiesta el control.
(20)Clase: Seleccione la clasificación del control de acuerdo a la siguiente descripción.
Preventivos: Son aquellos controles que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización.
Correctivos: Son aquellos controles que permiten el restablecimiento de la actividad después de ser detectado un evento no deseable; también permiten la modificación de las acciones que propiciaron su ocurrencia.
(21) Documentados: Selecciones SI, si se encuentra documentado el control o NO de lo contrario.
(22) Se aplican: Selecciones SI, si se aplican los controles o NO de los contrario.
(23) Efectividad: Selecciones si la aplicación del control es efectivo mediante la disminución del impacto, la disminución de la probabilidad, la disminución tanto del impacto como de la probabilidad o no es efectivo.
(24) Calificación final: La Calificación final (CF) se calcula con la calificación inicial (CI) que se calcula en la celda (14), teniendo en cuenta la disminución en el impacto (I) y/o en la probabilidad de ocurrencia (P) definida en la efectividad de los controles de la siguiente manera:
Si la aplicación del control es efectiva mediante la disminución de la probabilidad de ocurrencia: CF= (P-1) * I
Si la aplicación del control es efectiva mediante la disminución del impacto: CF= P * (I-1)
Si la aplicación del control es efectiva mediante la disminución tanto de la probabilidad de ocurrencia como del impacto: CF= (P-1) * (I-1)
Si la aplicación del control no es efectivo: CF= CI = P * I
(25) EVALUACIÓN DEL RIESGO: La forma en la cual la probabilidad y el impacto son expresados y combinados en la matriz provee la evaluación del riesgo, después de valorar el impacto de los controles; por lo cual, el color de la celda que corresponda a la intersección de la probabilidad de
ocurrencia y el imparto asignado al riesgo, teniendo en cuenta el impacto de sus controles. La evaluación del riesgo permite comparar los resultados de su calificación, con los criterios definidos para establecer el grado de exposición de la entidad al riesgo con las siguientes clasificaciones:

B. Zona de riesgo Baja (B1, B2, B3 y B4)

M. Zona de riesgo Moderada (M3, M4 y M6)
A. Zona de riesgo Alta (A4, A5, A8, A9, A10 y A12 )
E. Zona de riesgo Extrema (E10, E12, E15, E16, E20 y E25)
 F-MC-AR-001

9/20/2012

1 de 3

(25)
EVALUAC
IÓN DEL
RIESGO

EZ

RNO
 F-MC-AR-001

9/20/2012

2 de 3

ceso de

secutivo del
sponde a las
antiles: RPSS01-

orte TIC (TIC),

es para la
ros Forjar (07),
apacidad en
n Riesgo de
Personas
s de Origen
n de Inseguridad
ntaria y Nutricional

ia. Se puede

nes, pérdidas

a entidad por

entre
sparencia en el

.
 F-MC-AR-001

9/20/2012

3 de 3

do al riesgo. La
y fijar las

ntos de control

probabilidad de
sificaciones: