Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Modelo de datos.
Modelo de clases y estructura.
Modelo de procesos.
DESARROLLO
Con el fin de elaborar los modelos realice un análisis primero de cada uno sobre los
componentes que debían tener, la herramienta que debía utilizar y como podía
desarrollarlo de acuerdo a mi proyecto entonces tenemos lo siguiente:
Que permitiera ser de evidencia para posibles futuras auditorias de entes de control
algo muy importante para el sector donde se desarrolla mi proyecto como es el público.
Una evaluación solo pues ser relacionada con un único funcionario que es quien la
realizo, además de que pueden existir muchas evaluaciones hechas por un mismo
funcionario. Por tanto, la cardinalidad desde la entidad “Evaluación” hacia la entidad
“Funcionario” es de muchos a uno o en la notación estándar “M:1”
Teniendo en cuenta que los modelos entidad relación pueden ser representados
también en formato UML presento un diagrama de cómo se vería si se utilizara el
programa StarUML, aunque la actividad establezca que se realice con el Software DIA.
ENTIDAD Modelo tradicional UML
Funcionario
Cedula Cargo
Cedula
Funcionario FUNCIONARIO
Cargo
Dependencia
Nombre
Dependencia Nombre
EVALUACIÓN Fecha
Evaluación
Motivo
Informe
Resultados
Resultados Fecha
Este es el modelado de la base datos que almacenara los datos a forma de consulta,
los demás datos que se requieren visualizar en el proyecto serán contemplados e
incluidos en el modelo de clases y de procesos.
Es por esto que para este diagrama de caso contemple todos los datos presentes en la
matriz de riesgo que pienso sistematizar incluyendo las variables y factores de medida
establecidos en la norma técnica colombiana 5254 sobre la gestión del riesgo.
Clases y relaciones:
Para el desarrollo de este diagrama contemple clases que almacenan información que
serán tenidas en cuenta por las clases principales que son las que interactuaran entre
ellas, estas clases inicialmente solo interactúan con la clase matriz de riesgo que es en
la cual se almacenaran los datos, diligenciados por los jefes de área responsables de
llenarlas, y que serán posteriormente utilizadas por los funcionarios que realicen
evaluaciones con el fin de emitir informes.
Las clases Credibilidad, Confidencialidad, y Legal son variables que cuentan con
sus propias clasificaciones que al tenerse en cuenta dan como resultado el valor
de la variable Impacto que a su vez al relacionarse con la variable Posibilidad dan
como resultado la valoración del riesgo que es el objetivo principal a determinar.
Riesgo Control
Bajo (String)
Efectivo (String)
Moderado (String)
Poco Efectivo (String)
Alto (String)
Nada Efectivo (String)
Extremo (String)
Las siguientes clases interactúan entre sí como lo son la matriz de riesgo que es donde
se almacenan la información, diligenciada tanto por el encargado de la oficina de
control interno que es el que parametriza las variables estableciendo los limites, y como
del funcionario encargado de realizar la evaluación y emitir los informes.
Matriz de Riesgo Funcionario Evaluación
Una vez determinadas las clases que tendré en cuenta para el desarrollo del diagrama
solo queda explicar cómo interactuaran las clases entre ellas así que para esto e
determinado las siguientes relaciones.
La relación Agregación se darán tanto las clases para calcular el nivel de riesgo
teniendo en cuenta las clases de “Credibilidad”, “Legal” y “Confidencialidad” que dan
como resultado la clase de “Impacto” que a su vez se relaciona con la clase
“Probabilidad”, de igual forma estará presente en la relación que tienen todas las clases
que alimentan la matriz de riesgo ya que resguardan los datos.
Credibilidad
Grupo de Funcionarios (String)
Todos los Funcionarios (String)
Usuarios de la Ciudad (String)
Usuarios de la Región (String)
Usuarios del País (String)
Diligenciar Información (+)
Impacto
Control
Insignificante (String)
Menor (String)
Moderado (String)
Mayor (String) Efectivo (String)
Catastrófico (String) Poco Efectivo (String)
Nada Efectivo (String)
Para la realización de este modelo se deben usar tanto los diagramas de secuencia
como los diagramas de colaboración y de actividades, constan de un conjunto de
objetos y sus relaciones, incluyendo los mensajes que se pueden enviar unos objetos a
otros.
Clínica Odontológica
INFORME
Incluye
Matriz de
riesgo
Funcionario Cliente
Atención
Una vez realizado el diagrama de caso de uso, realicé el diagrama de secuencia y
una vez realizado procedí a realizar el diagrama de colaboración:
Diagrama de secuencia
Diagrama de colaboración
Realizar evaluación
Diligenciar
de la matriz de riesgo
información
FUNCIONARIO MATRIZ DE RIESGO EVALUACIÓN
Informe de resultado
Estimado aprendiz
Debemos ajustar el diagrama de clases, dado que este es el esquema de como
quedaran las tablas en la base de datos Ejemplo
Dependencias Tabla Dependencias
Cod_dependencia Descripción
Cod_dependecia (String) 01 Auditoría Fiscal
Descripción 02 Control Interno
03 Financiera
04 Jurídica
05 Administrativa
Diligenciar información (+)
Para este caso determine 6 funcionarios los cuales serán los encargados de diligenciar
la información presente en la matriz y posteriormente realizar las evaluaciones.
Funcionario
Cargo
Tabla Cargo
Cod_dependencia Descripción
01 Directivo
Id_cargo 02 Asesor
descripción
03 Profesional
Para las demás clases se les serán asignadas un puntaje con el fin de hacer más fácil
el cálculo para determinar un valor cuantitativo con el cual medir el riesgo y medir la
viabilidad de los controles, ya que las siguientes clases hacen parte del cálculo del
valor de la variable impacto, todas tienen mismo peso porcentual para el cálculo del
mismo, cada uno tendrá un valor máximo de 5 y al final se calculará el de todas para
determinar el impacto final.
33 % 33 % 33 %
De la anterior asignación de valores podemos determinar el siguiente ejemplo:
A 2 4 1 2,33 ≈ 2
B 5 1 4 3,33 ≈ 3
C 1 3 5 3
Posibilidad Control
Raro (1)
Improbable (2) Efectivo (3)
Posible (3) Poco Efectivo (2)
Probable (4) Nada Efectivo (1)
Casi Seguro (5)
Es por esto que veo necesario introducir la matriz de riesgo contemplada en la norma
técnica colombiana 5254, establecida para la adecuada gestión del riesgo en entidades
públicas:
PROBABILIDAD VALOR 1 2 3 4 5
RARO 1 B B M A A
IMPROBABLE 2 B B M A E
POSIBLE 3 B M A E E
PROBABLE 4 M A A E E
CASI SEGURO 5 A A E E E
Riesgo
Clasificación Inicial
Bajo (String)
Moderado (String) Bajo B
Alto (String)
Extremo (String)
Moderado M
Alto A
Diligenciar Información (+) Extremo E
Pero debido a la cantidad de posibles eventos y situaciones que pueden darse por el
cruce de variables, que pueden surgir al asignar valores cuantitativos a variables
cualitativas como lo son en el mundo real, tenemos lo siguiente:
CLASIFICACION DEL
PROBABILIDAD CONSECUENCIA VALOR DE RIESGO
RIESGO
1 1 BAJO
2 2 BAJO
1 3 3 BAJO
4 4 MODERADO
5 5 ALTO
1 2 BAJO
2 4 BAJO
2 3 6 MODERADO
4 8 ALTO
5 10 ALTO
1 3 MODERADO
2 6 MODERADO
3 3 9 ALTO
4 12 ALTO
5 15 EXTREMO
1 4 ALTO
2 8 ALTO
4 3 12 EXTREMO
4 16 EXTREMO
5 20 EXTREMO
1 5 ALTO
2 10 EXTREMO
5 3 15 EXTREMO
4 20 EXTREMO
5 25 EXTREMO
Como en la tabla anterior tenemos entonces 25 posibles eventos posibles, pero como
dije antes de agregar la matriz de riesgo, existen eventos que al ser diferentes y ser
productos de cruces diferentes tienen el mismo resultado por lo cual a la tabla anterior
le agrego una nueva columna que es la ocurrencia.
CLASIFICACION DEL
PROBABILIDAD CONSECUENCIA VALOR DE RIESGO OCURRENCIA
RIESGO
1 1 11 BAJO
2 2 21 BAJO
1 3 3 31 BAJO
4 4 41 MODERADO
5 5 51 ALTO
1 2 22 BAJO
2 4 42 BAJO
2 3 6 61 MODERADO
4 8 81 ALTO
5 10 101 ALTO
1 3 32 MODERADO
2 6 62 MODERADO
3 3 9 91 ALTO
4 12 121 ALTO
5 15 151 EXTREMO
1 4 43 ALTO
2 8 82 ALTO
4 3 12 122 EXTREMO
4 16 161 EXTREMO
5 20 201 EXTREMO
1 5 52 ALTO
2 10 102 EXTREMO
5 3 15 152 EXTREMO
4 20 202 EXTREMO
5 25 251 EXTREMO
Los valores de la columna ocurrencia en sus primeros dígitos representan el valor
resultante del cruce de variables y el ultimo digito representa el número de veces
que ese valor sea repetido, esto con el fin de determinar que factores hacen que
ese valor se repita por lo tanto tenemos que:
Es por esto que señalare las clases de donde se relacionan los datos que
componen los registros de las clases de matriz de riesgo y evaluación.
Matriz de Riesgo
Atributo Clase
Riesgo (String)
Dependencia (String) Riesgo Riesgo
Control (String) Dependencia Dependencia
Cedula (Int) Cedula Funcionario
Informe (Int) Control Control
Informe Evaluación
Almacenar Información (+)
Visualizar Información (+)
Evaluación
Atributo Clase
Cedula (Int)
Informe (Int) Cedula Funcionario
Motivo (String) Informe Evaluación
Fecha (Int) Motivo Evaluación
Fecha Evaluación
Credibilidad