TALLER No 1 - Terminos y Definiciones Gestión del Riesgo

Conjunto de circunstancias que llevan a una falla o error. Una causa puede originarse durante la especificación, diseño, fabricación, instalación, operación o
Alta dirección 12 mantenimiento de un bien o servicio.
1

Apetito al Riesgo 15 Se entiende como la posibilidad de ocurrencia del riesgo, ésta puede ser medida con criterios de Frecuencia o Factibilidad.
2
En el contexto de seguridad digital son elementos tales como aplicaciones de la organización, servicios web, redes, Hardware, información física o digital, recurso
Auditoría interna 16
3 humano, entre otros, que utiliza la organización para funcionar en el entorno digital.

4 Factores de Riesgo 20 Es aquel al que se enfrenta una entidad en ausencia de acciones de la dirección para modificar su probabilidad o impacto.

5 Riesgo Seguridad Digital 13 Directriz emitida por la dirección sobre lo que hay que hacer para efectuar el control.
6 Control 9 Propiedad de ser accesible y utilizable a demanda por una entidad

7 Confidencialidad 19 Propiedad de exactitud y completitud.

8 Vulnerabilidad 11 Posibilidad de que por acción u omisión, se use el poder para desviar la gestión de lo público hacia un beneficio privado.

9 Disponibilidad 7 Propiedad de la información que la hace no disponible o sea divulgada a individuos, entidades o procesos no autorizados

Proceso efectuado por la alta dirección de la entidad y por todo el personal para proporcionar a la administración un aseguramiento razonable con respecto al logro de
10 Gestión del riesgo 10 los objetivos.

11 Riesgo de Corrupción 4 Elemento que por sí solo o en combinación con otros, tiene el potencial de generar riesgo.

12 Causa 1 Persona o grupo de personas del máximo nivel jerárquico que dirigen y controlan una entidad.

13 Política 8 Representa la debilidad de un activo o de un control que puede ser explotada por una o más amenazas.

14 Consecuencia 6 Medida que modifica al riesgo (Procesos, políticas, dispositivos, prácticas u otras acciones)

15 Probabilidad 17 La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos.

Activo 14 Los efectos o situaciones resultantes de la materialización del riesgo que impactan en el proceso, la entidad, sus grupos de valor y demás partes interesadas.
16
17 Riesgo 2 Magnitud y tipo de riesgo que una organización está dispuesta a buscar o retener.
18 Riesgo Residual 3 Es un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados de una Entidad Pública.

Integridad 18 El riesgo que permanece después de que la dirección haya realizado sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso.
19
Concepto según el cual el control interno, por muy bien diseñado y ejecutado que esté, no puede garantizar que los objetivos de una entidad se consigan, debido a las
Riesgo Inherente 21
20 limitaciones inherentes de todo Sistema de Control Interno.

Combinación de amenazas y vulnerabilidades en el entorno digital. Puede debilitar el logro de objetivos económicos y sociales, así como afectar la soberanía nacional,
Seguridad Razonable 5 la integridad territorial, el orden constitucional y los intereses nacionales. Incluye aspectos relacionados con el ambiente físico, digital y las personas.
21
 TALLER No 1 - Causas y
Riesgos
Determine con respecto a los siguientes procesos si el enunciado corresponde a Riesgo, Causa o Consecuencia
PROCESOS
GESTIÓN HUMANA
GESTIÓN FINANCIERA
GESTIÓN CONTRACTUAL
PLANEACIÓN INSTITUCIONAL
PLANEACIÓN INSTITUCIONAL
ATENCIÓN AL USUARIO
GESTIÓN FINANCIERA
GESTIÓN CONTRACTUAL
GESTIÓN HUMANA
ATENCIÓN AL USUARIO
ENUNCIADO
Planeación Inadecuada
Emitir Estados financieros que no reflejen la realidad de la entidad
Pérdida de recursos de la Entidad
Generación de lineamientos que no contribuye al logro del objetivo institucional
Inadecuado funcionamiento de la plataforma tecnológica donde se realiza el seguimiento a la planeación
Orientación técnica incompleta (sin fondo)
Errores en los soportes de pago a proveedores
Contratar los bienes, servicios u obras requeridos sin las especificaciones técnicas y de calidad
necesarias
Errores en la liquidación de nómina, seguridad social y/o parafiscal.
No contar con digiturno
Riesgo, Causa o Consecuencia

Marque aquí
 TALLER No 2 Evaluación de Controles

Proceso: Talento Humano

Objetivo: Gestionar el ingreso, desarrollo y retiro del talento humano al servicio de la Entidad, a través del desarrollo de actividades, planes y programas, tendientes a garantizar servidores público
competentes, para alcanzar los objetivos institucionales y generar continuidad en los procesos.
Riesgo: Contratar personal que no cumple con los requisitos para el cargo.
Probabilidad de Ocurrencia: 4 - Impacto: 4 - Nivel de Riesgo Inherente: Extremo
Control 1:
El profesional de Talento Humano cada vez que se va a realizar un proceso de selección, verifica que la información suministrada por el postulante corresponda con los requisitos establecidos para
través de una lista de chequeo donde están los requisitos del manual de funciones y los revisa con la información suministrada (puede ser física o digital). En caso de encontrar información faltante
postulante a través de correo para el suministro de la información y poder continuar con el proceso.
Los postulados que no cumplen con los requisitos son informados, mediante comunicación formal escrita, firmada por el líder del proceso de TH.
Control 2:
Procedimiento ligado a un sistema de información (software) para el registro de los seleccionados que cumplen con los requisitos con sus documentos soporte.

Verificación y análisis de documentación cuyo soporte queda registrado en el sistema, se utilizan usuarios para el análisis (profesional de TH) y un usuario de administrador (líder del proceso de TH) quien verifica y
para continuar con el proceso de nombramiento.

Para cada proceso de nombramiento se aplica el procedimiento.

Acorde con las evidencias o soportes los responsables de ejecutar el control lo hacen de forma sistemática.

Acorde con la información suministrada determine:

Tipo de Control (preventivo o detectivo):
A continuación califique el diseño del control y su ejecución y el nivel de Riesgo Residual:
Diseño Control 1 Diseño Control 2
Peso en la
Opción de Respuesta al
Criterio de Evaluación Evaluación del Criterio de Evaluación
Criterio de Evaluación
Diseño del control
1. Asignación del Asignado (Califica 15) 1. Asignación del
Responsable No asignado (Califica 0) Responsable
Adecuado (Califica 15)
2. Segregación y
2. Segregación y autoridad
autoridad del
del responsable Inadecuado (Califica 0) responsable
Oportuna (Califica 15)
2. Periodicidad 2. Periodicidad
Inoportuna (Califica 0)
Prevenir (Califica 15)
Detectar (Califica 10)
3. Propósito 3. Propósito
No es un control (Califica 0)

4. Cómo se realiza la Confiable (Califica 15) 4. Cómo se realiza la

actividad de control No Confiable (Califica 0) actividad de control

Se investigan y resuelven
5. Qué pasa con las oportunamente (Califica 15) 5. Qué pasa con las
observaciones o observaciones o
desviaciones desviaciones
 5. Qué pasa con las 5. Qué pasa con las
observaciones o observaciones o
desviaciones No se investigan ni resuelven desviaciones
oportunamente (Califica 0)

Completa (Califica 10)

6. Evidencia de Ejecución 6. Evidencia de
Incompleta (Califica 5)
del Control Ejecución del Control
No Existe (Califica 0)
TOTAL TOTAL
Evaluación Final del Control Evaluación Final del Control

Ejecución Ejecución
Control 1 Control 2

Calificación de la Solidez Individual Solidez del Conjunto de

Calificación del Diseño
Ejecución del Control Controles

Control 1
Control 2

Solidez del conjunto de los
controles.
# Columnas en la
# Columnas en la matriz
matriz de riesgo
Controles ayudan a disminuir Controles ayudan a de riesgo que se
que se desplaza
la probabilidad disminuir Impacto desplaza en el eje de
en el eje de la
Impacto
Probabilidad
des, planes y programas, tendientes a garantizar servidores públicos

da por el postulante corresponda con los requisitos establecidos para el cargo, a

(puede ser física o digital). En caso de encontrar información faltante, requiere al

el proceso de TH.

documentos soporte.

H) y un usuario de administrador (líder del proceso de TH) quien verifica y da visto bueno
 Peso en la
Opción de Respuesta al
Evaluación del
Criterio de Evaluación
Diseño del control
Asignado (Califica 15)
No asignado (Califica 0)
Adecuado (Califica 15)

Inadecuado (Califica 0)

Oportuna (Califica 15)

Inoportuna (Califica 0)
Prevenir (Califica 15)
Detectar (Califica 10)
No es un control (Califica 0)

Confiable (Califica 15)

No Confiable (Califica 0)

Se investigan y resuelven
oportunamente (Califica 15)
 No se investigan ni resuelven
oportunamente (Califica 0)

Completa (Califica 10)

Incompleta (Califica 5)
No Existe (Califica 0)
TOTAL

Nivel Riesgo Residual

Tablas de Valoración Controles -Diseño
Opción de Respuesta al Criterio de Peso en la Evaluación del
Criterio de Evaluación
Evaluación Diseño del control
Asignado 15
1. Asignación del Responsable
No asignado 0
2. Segregación y autoridad del Adecuado 15
responsable Inadecuado 0
Oportuna 15
2. Periodicidad
Inoportuna 0
Prevenir 15
3. Propósito Detectar 10
No es un control 0
4. Cómo se realiza la actividad Confiable 15
de control No Confiable 0
Se investigan y resuelven oportunamente 15
5. Qué pasa con las
observaciones o desviaciones No se investigan ni resuelven oportunamente 0
Completa 10
6. Evidencia de Ejecución del
Incompleta 5
Control
No Existe 0

Tabla de Valoración Controles -Ejecución

Rango Calificación de la Opción de Respuesta al Criterio de
Ejecución Evaluación
 El control se ejecuta de manera consistente
Fuerte
por parte del responsable
El control se ejecuta algunas veces por parte
Moderado
del responsable
El control no se ejecuta por parte del
Débil
responsable

Solidez del Control Integralmente (Diseño y Ejecución)

Solidez individual de
Aplica acciones
Peso del diseño El Control se ejecuta de manera cada control
para fortalecer
individual o promedio de consistente por los Fuerte:100
el Control
los Controles. (DISEÑO) responsables. (EJECUCION) Moderado:50
Debil:0 Si / NO
Fuerte Fuerte (Siempre se ejecuta) Fuerte + Fuerte = Fuerte NO
Fuerte + Moderado =
Calificación Entre 96 y 100 Moderado ( Algunas veces) SI
Moderado
Débil (No se ejecuta) Fuerte + Débil = Débil SI
Moderado + Fuerte =
Moderado Fuerte (Siempre se ejecuta) SI
Moderado
Moderado + Moderado =
Calificación Entre 86 y 95 Moderado (Algunas veces) SI
Moderado
 Débil (No se ejecuta) Moderado + Débil = Débil SI
Débil Fuerte (Siempre se ejecuta) Débil + Fuerte = Débil SI
Entre 0 y 85 Moderado (Algunas veces) Débil + Moderado = Débil SI

Débil (No se ejecuta) Débil + Débil = Débil SI

Calificación de la Solidez del Conjunto de Controles

El promedio de la solidez individual de cada
Fuerte control al sumarlos y ponderarlos es igual a
100.
El promedio de la solidez individual de cada
Moderado control al sumarlos y ponderarlos la
calificación está entre 50 y 99
El promedio de la solidez individual de cada
Débil control al sumarlos y ponderarlos la
calificación es menor a 50.

Resultados de los posibles desplazamientos de la probabilidad y del impacto de los riesgos

 # Columnas en
la matriz de
Solidez del conjunto de Controles ayudan a disminuir la Controles ayudan a riesgo que se
los controles. probabilidad disminuir Impacto desplaza en el
eje de la
Probabilidad
Fuerte Directamente Directamente 2
Fuerte Directamente Indirectamente 2
Fuerte Directamente No Disminuye 2
Fuerte No disminuye Directamente 0
Moderado Directamente Directamente 1
Moderado Directamente Indirectamente 1
Moderado Directamente No Disminuye 1
Moderado No disminuye Directamente 0
 Mapa de Calor

Casi Seguro
Pr
o
b
a Probable
bi
li
d
a
d Posible
d
e
O
c
ur
re
n
Pr
o
b
a
bi
li
d
a
d
d
e
O
c
ur Improbable
re
n
ci
a
Rara Vez

Insignificante Menor Moderado Mayor Catastrófico

Impacto
Rango Calificación del Opción de Respuesta al
Diseño Criterio de Evaluación
Fuerte Calificación entre 96 y 100
Moderado Calificación entre 86 y 95
Débil Calificación entre 0 y 85
zamientos de la probabilidad y del impacto de los riesgos
 # Columnas en la
matriz de riesgo que
se desplaza en el eje
de Impacto

2
1
0
2
1
0
0
1