Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Mitigación de Riesgo
Institucional
2016
Elaborado: Febrero 2016
Aprobado: Agosto 2016
La Directora Ejecutiva del Fondo de Mantenimiento Vial, en uso de las facultades conferidas
por el Consejo Directivo del Fondo de Mantenimiento Vial, consignada en Sesión Número
135 del 19 de Agosto del Año 2016; Ley No. 681 “Ley Orgánica de la Contraloría General
de la República y del Sistema de Control de la Administración Pública y Fiscalización de
los Bienes y Recursos del Estado” y las Normas Técnicas de Control Interno (NTCI)
emitidas por la Contraloría General de la Republica y publicadas en la Gaceta, Diario Oficial,
No. 67 del 14 de Abril del año 2015.
CONSIDERANDO
POR TANTO
En virtud de las consideraciones anteriores, la suscrita Directora Ejecutiva del FONDO DE
MANTENIMIENTO VIAL (FOMAV), en uso de sus facultades.
RESUELVE
Aprobar la siguiente
Dado en la ciudad de Managua, a los 07 días del mes de Octubre del año 2016
_______________________________
INGENIERA GLORIA LUBINA CANTARERO ZEAS
DIRECTORA EJECUTIVA (a.i)
FONDO DE MANTENIMIENTO VIAL
P á g i n a 2 | 84
Índice
1. Introducción
2. Objetivos
3. Marco legal
6. Metodología
9. Monitoreo y Evaluación
P á g i n a 3 | 84
I. Introducción
P á g i n a 4 | 84
II. Objetivos
Ley No. 681 “Ley Orgánica de la Contraloría General de la República y del Sistema de
Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado”
1. Artículo 30. Marco normativo general
Para regular el funcionamiento del sistema de control y fiscalización, la Contraloría
General de la República, expedirá:
Normas Técnicas de Control Interno (NTCI), que constituyen el marco de referencia
minino obligatorio en materia de control interno, para que la Administración Pública
prepare los procedimientos y reglamentos específicos para el funcionamiento de
sus Sistemas de Administración (SA) y las Unidades de Auditoría Interna (UAI).
Igualmente estas normas sirven de instrumentos de evaluación tanto del diseño
como del funcionamiento de los SA y de las UAI, en función del control interno, por
consiguiente, suministra bases objetivas para definir el grado de responsabilidad de
los Servidores Públicos en relación con la aplicación de las normas técnicas de
control interno.
P á g i n a 5 | 84
2. Artículo 34. Estructura del Control Interno
El cumplimiento de los objetivos del control interno descansa en la estructura del
sistema, la cual se integra de los componentes siguientes:
1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y comunicación
5. Monitoreo.
3. Artículo 102.
Cada Entidad y organismo público tiene como deber fundamental, el cumplimiento
de los fines y objetivos institucionales de conformidad con el ordenamiento jurídico,
mediante la utilización de los medios y recursos asignados y la aplicación de los
sistemas establecidos en esta ley.
4. Artículo 103, segundo párrafo, inciso 4 y 5
La Máxima Autoridad y Titulares de cada Entidad y Organismo tiene que cumplir
con los deberes de: “Asegurar la implantación, funcionamiento y actualización de
los sistemas de administración y de control interno; y Cumplir y hacer cumplir las
disposiciones constitucionales, legales y reglamentarias, normas y demás
disposiciones expedidas por la Contraloría General de la República o por el
Ministerio de Hacienda y Crédito Público.”
Las instituciones deben prever, conocer y abordar los riesgos con los que se
enfrenta, para establecer mecanismos que los identifiquen, analicen y disminuyan.
Este proceso deberá ser dinámico e iterativo y que sirva de base para determinar
cómo se gestionaran los riesgos en la Entidad.
P á g i n a 6 | 84
IV. Misión, Visión y Valores del FOMAV
Misión:
Contribuir al desarrollo socio-económico y competitividad de Nicaragua, a través de la
conservación de su patrimonio vial; beneficiando a toda la población nacional y extranjera
que nos visita; agilizando el movimiento de personas, vehículos y mercadería, por los
caminos y carreteras del país.
Visión:
Alcanzar el reconocimiento de todos los sectores económicos y sociales del país, como
institución modelo en materia de conservación vial; cumpliendo los objetivos planteados
con honestidad, ética, calidad en el servicio, responsabilidad social e imparcialidad; a través
de un sistema de gestión que genere eficiencia, eficacia y transparencia.
Valores:
Ética: Los Servidores Públicos del FOMAV, mantienen una conducta basada en el
compromiso de hacer lo correcto, lo que les da la satisfacción del deber cumplido. Tienen
respeto por los principios morales y las buenas costumbres de la institución.
Honestidad: Los Servidores públicos del FOMAV, actúan con honestidad e integridad; por
tanto velan por el cuido y buen aprovechamiento de los recursos que les son confiado.
Responsabilidad Social: Los Servidores Públicos del FOMAV, cumplen sus compromisos
con la sociedad nicaragüense, de manera diligente. Están conscientes, que cada acción
responsable que ejecutan, contribuye al mejoramiento de las condiciones de vida de todos,
en especial de los sectores más vulnerables de la sociedad.
Imparcialidad:Los Servidores Públicos del FOMAV, actúan con imparcialidad en todas las
acciones y procesos que desarrollan con los usuarios y proveedores de la institución; sin
ningún tipo de preferencias y favoritismos, ni discriminación por sexo, nacionalidad, credo
político, idioma, religión, capacidades diferentes, posición económica o condición social.
Objetivos Institucionales
P á g i n a 7 | 84
Captar mediante los procedimientos descritos en la ley, los recursos financieros y
utilizarlos exclusivamente en el servicio de mantenimiento de la red vial mantenible,
en forma eficaz, eficiente y de conformidad con la demanda impuesta por las
necesidades de la misma.
VI. Metodología
P á g i n a 8 | 84
La identificación del riesgo en el FOMAV se realiza, haciendo un inventario de todos
aquellos eventos que inciden de manera negativa en los procesos operativos y de apoyo
que ejecuta la institución, determinando las consecuencias que pueden afectar el logro de
los objetivos y que tienen base en factores externos e internos.
En el proceso de análisis y evaluación, se describen los rangos que deben de tenerse en
cuenta para calificar la probabilidad de ocurrencia, el impacto y la importancia de las
situaciones amenazantes, en dos escenarios; uno sin controles (Riesgo Inherente), y otro,
atendiendo a los controles (Riesgo Residual). Las siguientes tablas muestran los valores
por cada dimensión y la Calificación del Riesgo.
1. Probabilidad:
Se basa en lo posible de su manifestación. Es la posibilidad de ocurrencia del riesgo,
ésta se puede medir con criterios de frecuencia (número de veces en un tiempo
determinado)
2. Impacto
Sse entiende por las consecuencias del riesgo o la magnitud de sus efectos. Se
refiere a la perdida de activos, de imagen institucional y de tiempo de potencial
significatividad de los riesgos
3. Importancia
Está relacionada con la relevancia del riesgo en la gestión institucional
P á g i n a 9 | 84
4. Calificación del Riesgo
Se logra a través de la estimación de la importancia o relevancia, la probabilidad
de su ocurrencia y el impacto que pueden causar la materialización del riesgo.
La tabla muestra el cálculo de todas las posibilidades de calificación al combinar
los tres aspectos importantes señalados anteriormente.
P á g i n a 10 | 84
5. Mapa de Calor
Se procede a calificar cada uno de los factores de riesgo identificados, según las
especificaciones indicadas anteriormente: importancia, probabilidad e impacto,
cuyos resultados permitirán separar los riesgos menores (bajos) aceptables de los
riesgos mayores (altos) y proveer datos importantes para las siguientes etapas:
evaluación y tratamiento de los riesgos.
La escala para la calificación del riesgo como: bajo, moderado y alto, será la
siguiente y se representará con los siguientes colores:
De 1 a 10 BAJO Verde
De 11 a 30 MODERADO Amarillo
De 31 a 90 ALTO Rojo
Para la priorización de los riesgos se procede a listarlos con el criterio de mayor a menor
puntaje con lo cual se dispondrá de una base para decidir sobre la prelación del tratamiento.
PROCESO:
Actividades de
Descripción del Responsables
No. Gestión del Recursos Fecha Fecha Indicadores
Riesgo (Cargo)
Riesgo Inicio Término
P á g i n a 11 | 84
VII. Mapas de Riesgos del FOMAV
P á g i n a 12 | 84
Mapas de Identificación
de Riesgos
FOMAV
P á g i n a 13 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: ADMINISTRACIÓN DE PROYECTOS
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Tecnológicos
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Económicos
Tecnología
Procesos
Personal
Sociales
Variación en el presupuesto, planificación y
Deficiencia en la definición de los alcances de
1
obras. X X X tiempos de ejecución.
Obras insuficientes.
Incremento en costos.
2 Programación inoportuna de actividades. X X X X Baja calidad de obras.
Atraso en la ejecución presupuestaria.
PERFILES DE PROYECTO Dificultad para priorizar , programar y
Falta de tecnología para actualizar el
3
diagnostico vial. X X X ejecutar las obras.
Incumplimiento metas.
Diagnósticos deficientes.
Generación de informes deficientes tanto de
SUPERVISION DE PROYECTOS Retrasos en los pagos.
7 las empresas supervisoras como de los X X Retroalimentación de información in
Administradores de Proyectos.
adecuada.
Empresa supervisora y constructora se coluden
Perdidas económicas.
8 para ejecutar obras por debajo del valor del X Perdida de imagen institucional.
contrato
Conflictos entre empresa constructora y Atraso en proyectos. Perdida de tiempo.
9
supervisora. X X Información errónea.
P á g i n a 14 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: ADMINISTRACIÓN DE PROYECTOS
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Tecnológicos
Económicos
Tecnología
Procesos
Personal
Sociales
Contratación de microempresas que han
10 demostrado poca capacidad para ejecutar los X X Atraso en el tiempo de ejecución de la obra
trabajos de mantenimiento rutinario.
P á g i n a 15 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: SEGURIDAD E HIGIENE OCUPACIONAL
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Tecnológicos
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Económicos
Tecnología
Procesos
Personal
Sociales
Deficiencia en retroalimentación de Carencia de información objetiva que sirve
1 información sobre SHO por parte de las X de retroalimentación para tomar
empresas supervisoras. decisiones sobre el tema de SHO.
P á g i n a 16 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: GESTIÓN AMBIENTAL
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Tecnológicos
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Económicos
Tecnología
Procesos
Personal
Sociales
No se cumple con la legislación ambiental de que
Las alcaldías no responden a la solicitud
cada proyecto debe tener un aval ambiental
de Aval Ambiental solicitado por el
1
FOMAV para la ejecución de obras en sus X X X X X otorgado por la alcaldía.
Probabilidad de hallazgo en una auditoria
municipios.
ambiental.
P á g i n a 17 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: SEGURIDAD VIAL
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Tecnológicos
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Económicos
Tecnología
Procesos
Personal
Sociales
Poca experiencia de las empresas Atrasos en los proyectos.
supervisoras sobre el componente de No se cubren las necesidades de seguridad
1 seguridad vial que incide en presentación X vial de los proyectos.
de propuestas de proyectos incompletas, Recarga de trabajo para el personal de la
incongruentes. Unidad de Seguridad Vial.
P á g i n a 18 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
DIVISIÓN ADMINISTRATIVA FINANCIERA
PROCESO: PRESUPUESTO
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Tecnológicos
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Económicos
Tecnología
Procesos
Personal
Sociales
Dificultad de la toma de decisiones de
Digitación errónea de la información
1
presupuestaria en el SIGFA-Autónomo. X la Máxima Autoridad por información
errónea.
Falta de proyección.
Proyección errónea de los gastos que Pasar por alto actividades
8
presentan cada área del FOMAV. X importantes.
Incumplimiento en los pagos.
El MHCP aplique de oficio el
Que el presupuesto no se remita en
9
tiempo y forma para su aprobación. X X presupuesto del FOMAV con cualquier
monto.
P á g i n a 19 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
DIVISIÓN ADMINISTRATIVA FINANCIERA
PROCESO: TESORERÍA
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Tecnológicos
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Económicos
Tecnología
Procesos
Personal
Sociales
Probabilidad de no tener los fondos programados
1 No se elabora flujo de caja .
para saldar las obligaciones.
Vulnerabilidad de documentos
Pérdida de documentos e información importante
4 contables (desprotegidos, sin ninguna X X para la entidad
clase de resguardo)
TESORERIA
El acceso al sistema informático podría
no estar limitado a personal autorizado,
5
lo que podría ocasionar registros y/o X Pérdida de información.
modificaciones indebidas.
P á g i n a 20 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
DIVISIÓN ADMINISTRATIVA FINANCIERA
PROCESO: CONTABILIDAD
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Tecnológicos
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Económicos
Tecnología
Procesos
Personal
Sociales
Asignación inadecuada de accesos al Perdida de información.
1
sistema contable. X Informes financieros con errores.
Que el personal encargado del área Los informes no contienen datos precisos.
2 contable no tenga conocimiento o manejo X Dificultades para la toma de decisiones de la
del régimen contable publico. Máxima Autoridad en aspectos financieros
P á g i n a 21 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
DIVISIÓN ADMINISTRATIVA FINANCIERA
PROCESO: SERVICIOS GENERALES
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Tecnológicos
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Económicos
Tecnología
Procesos
Personal
Sociales
Limitada capacidad del personal de
vigilancia para manejar situaciones de Perdida de bienes de la institución.
1 inseguridad principalmente en X Daño físico a funcionarios y empleados de la
neutralización de personas en actitud institución.
agresiva.
Sanciones fiscales.
MANEJO DE Entrega tardía de la correspondencia o Acciones judiciales en contra del FOMAV.
CORRESPONDENCIA
5
mal direccionamiento de la misma. X X Mala imagen institucional.
Pérdidas económicas.
P á g i n a 22 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
DIVISIÓN ADMINISTRATIVA FINANCIERA
PROCESO: CONTROL DE ACTIVO FIJO Y ALMACEN
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Tecnológicos
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Económicos
Tecnología
Procesos
Personal
Sociales
El sistema de inventario no incluye un La entidad puede quedar sin existencia de
1 programa de cantidades mínimas y máximas X X suministros para satisfacer las
de inventario. necesidades.
No se ha programado la realización de
Pérdida del bien. Problemas en la
3 verificaciones periódicas de la existencia física X ubicación del bien.
de los bienes de inventario.
P á g i n a 23 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
DIVISIÓN DE ADQUISICIONES
PROCESO: CONTRATACIONES
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Tecnológicos
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Económicos
Tecnología
Procesos
Personal
Sociales
Incumplimiento del tiempo de
Atrasos en la adquisicion de las Obras y
1 evaluación de ofertas establecidos en X X Consultorías. Incumplimiento de la Ley.
la Ley.
Modificaciones al PAC.
Cambios en el plan de contratación y Evaluaciones del MHCP al PAC y posibles
2
compras. X llamados de atencion.
Pérdida de tiempo
Contratación de los bienes, servicios, obras
Rezago en el cumplimiento del Plan de
3
Contrataciones . X X y consultorías posterior a la fecha
programada.
Elaboración de términos de referencia,
especificaciones técnicas o
4 condiciones y términos de invitación X X Atrasos en la elaboración del pliego de base.
CONTRATACIONES imprecisos, incompletos o
inadecuados.
P á g i n a 24 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
OFICINA DE RECURSOS HUMANOS
PROCESO: ADMINISTRACIÓN DE RECURSOS HUMANOS
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Tecnológicos
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Económicos
Tecnología
Procesos
Personal
Sociales
No existen instituciones que llenen la No contar con personal capacitado en
1
demanda de temas de capacitación. X temas especializados.
P á g i n a 25 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
OFICINA DE RECURSOS HUMANOS
PROCESO: ADMINISTRACIÓN DE RECURSOS HUMANOS
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Tecnológicos
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Económicos
Tecnología
Procesos
Personal
Sociales
11 Error en la aplicación de las deducciones. X Perdidas económicas.
No se le da de baja de la nomina al
15
personal liquidado. X Perdidas económicas.
P á g i n a 26 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
OFICINA DE RECURSOS HUMANOS
PROCESO: ADMINISTRACIÓN DE RECURSOS HUMANOS
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Tecnológicos
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Económicos
Tecnología
Procesos
Personal
Sociales
Incumplimiento del Plan de Vacaciones
20
de la entidad. X Perdida económica para la entidad.
P á g i n a 27 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
OFICINA DE DIVULGACIÓN Y ACCESO A LA INFORMACIÓN PÚBLICA
PROCESO: DIVULGACIÓN
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Tecnológicos
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Económicos
Tecnología
Procesos
Personal
Sociales
No desarrollar actividades de inauguración Perder la oportunidad de comunicar al publico
1
de las obras que la institución finaliza.
X las obras que se ejecutan.
P á g i n a 28 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
OFICINA DE SISTEMAS
PROCESO: TECNOLOGÍA DE LA INFORMACIÓN
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Tecnológicos
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Económicos
Tecnología
Procesos
Personal
Sociales
Adquirir un software o equipo
Pérdidas económicas, atrasos del
informático que no cumpla los
1
requerimientos y las necesidades del X X sistema de información, Inestabilidad
de los procesos.
FOMAV.
Posibilidad de que se acceda,
manipule, elimine y/o divulgue sin
Toma de decisiones no adecuadas.
autorización la información
2
privilegiada o de reserva que se X X Pérdida de información valiosa para la
institución.
origine, suministre o custodie en los
sistemas de información.
Pérdida de información, daños y
Inseguridad para el acceso a la pérdidas de equipos, pérdida de tiempo
3
oficina de soporte técnico. X para poder entregar información
oportuna.
Daños en equipo y software por uso Pérdida de información. Atraso en los
4
inadecuado. X procesos, perdida económica.
Posibilidad de que se presenten
TECNOLOGÍA DE LA fallas en las telecomunicaciones Perdida de información, demora en los
INFORMACIÓN (internet, redes, intranet, servicio procesos,, información inoportuna,
5
telefónico) o en el fluido eléctrico de X Incumplimiento del proceso, alteración
la entidad para el desarrollo de sus de la operación.
operaciones.
P á g i n a 29 | 84
MAPA DE IDENTIFICACIÓN DE RIESGOS
OFICINA DE SISTEMAS
PROCESO: TECNOLOGÍA DE LA INFORMACIÓN
IDENTIFICACIÓN DE RIESGOS
Factores externos Factores internos
Medioambientales
Políticos y Legales
Infraestructura
Tecnológicos
Punto de Riesgo # Descripción del Riesgo Efectos/Consecuencias
Económicos
Tecnología
Procesos
Personal
Sociales
Obtención incompleta de
El software no cumpla con las
9 información para el desarrollo de X X necesidades requerida.
sistema.
No es factible la recuperación de
Perdida de información. Atraso en los
14 información ante un daño del X procesos.
software.
Pérdida de información. Atraso en los
15 Falla en los servidores. X X procesos.
P á g i n a 30 | 84
Mapas de Análisis de
Riesgos
FOMAV
P á g i n a 31 | 84
MAPA DE ANÁLISIS DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: ADMINISTRACIÓN DE PROYECTOS
ANÁLISIS DE RIESGOS
Probabilidad
Importante
Inherente
Impacto
Riesgo
Punto de Riesgo # Descripción del Riesgo
P á g i n a 32 | 84
P á g i n a 33 | 84
MAPA DE ANÁLISIS DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: SEGURIDAD E HIGIENE OCUPACIONAL
ANÁLISIS DE RIESGOS
Riesgo Inherente
Probabilidad
Importante
Impacto
Punto de Riesgo # Descripción del Riesgo
P á g i n a 34 | 84
MAPA DE ANÁLISIS DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: GESTIÓN AMBIENTAL
ANÁLISIS DE RIESGOS
Probabilidad
Importante
Inherente
Impacto
Riesgo
Punto de Riesgo # Descripción del Riesgo
P á g i n a 35 | 84
MAPA DE ANÁLISIS DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: SEGURIDAD VIAL
ANÁLISIS DE RIESGOS
Probabilidad
Importante
Inherente
Impacto
Riesgo
Punto de Riesgo # Descripción del Riesgo
P á g i n a 36 | 84
MAPA DE ANÁLISIS DE RIESGOS
DIVISION ADMINISTRATIVA FINANCIERA
PROCESO: PRESUPUESTO
ANÁLISIS DE RIESGOS
Probabilidad
Importancia
Inherente
Impacto
Riesgo
Punto de Riesgo # Descripción del Riesgo
8 Proyección errónea de los gastos que presentan cada área del FOMAV. 5 1 2 10 BAJO
P á g i n a 37 | 84
MAPA DE ANÁLISIS DE RIESGOS
DIVISION ADMINISTRATIVA FINANCIERA
PROCESO: TESORERÍA
ANÁLISIS DE RIESGOS
Probabilidad
Importancia
Inherente
Impacto
Riesgo
Punto de Riesgo # Descripción del Riesgo
TESORERIA
El acceso al sistema informático podría no estar limitado a personal
5 autorizado, lo que podría ocasionar registros y/o modificaciones 10 1 3 30 MODERADO
indebidas.
P á g i n a 38 | 84
MAPA DE ANÁLISIS DE RIESGOS
DIVISION ADMINISTRATIVA FINANCIERA
PROCESO: CONTABILIDAD
ANÁLISIS DE RIESGOS
Probabilidad
Importancia
Inherente
Impacto
Riesgo
Punto de Riesgo # Descripción del Riesgo
Extravió y/o daño de los documentos que respaldan los diferentes hechos
4 10 2 2 40 ALTO
económicos, y que componen el archivo histórico y corriente de la entidad.
P á g i n a 39 | 84
MAPA DE ANÁLISIS DE RIESGOS
DIVISION ADMINISTRATIVA FINANCIERA
PROCESO: SERVICIOS GENERALES
ANÁLISIS DE RIESGOS
Probabilidad
Importancia
Inherente
Impacto
Riesgo
Punto de Riesgo # Descripción del Riesgo
MANEJO DE
5 Entrega tardía de la correspondencia o mal direccionamiento de la misma. 10 2 3 60 ALTO
CORRESPONDENCIA
P á g i n a 40 | 84
MAPA DE ANÁLISIS DE RIESGOS
DIVISION ADMINISTRATIVA FINANCIERA
PROCESO: CONTROL DE ACTIVOS FIJOS Y ALMACÉN
ANÁLISIS DE RIESGOS
Probabilidad
Importancia
Inherente
Impacto
Riesgo
Punto de Riesgo # Descripción del Riesgo
ADMINDITRACIÓN Y SEGURIDAD
Las instrucciones para informar y tomar acción física y contable de los bienes obsoletos,
DE BIENES 5 10 1 3 30 MODERADO
dañados o perdidos o para la venta no son concordantes con las normas legales vigentes.
P á g i n a 41 | 84
MAPA DE ANÁLISIS DE RIESGOS
DIVISION DE ADQUISICIONES
PROCESO: CONTRATACIONES
ANÁLISIS DE RIESGOS
Probabilidad
Importancia
Inherente
Impacto
Riesgo
Punto de Riesgo # Descripción del Riesgo
Adjudicar un contrato a una persona natural y/o juridica que no cuente con la
6 10 1 2 20 MODERADO
experiencia suficiente para ejecutar el objeto del contrato.
P á g i n a 42 | 84
MAPA DE ANÁLISIS DE RIESGOS
OFICINA DE RECURSOS HUMANOS
PROCESO: ADMINISTRACIÓN DE RECURSOS HUMANOS
ANÁLISIS DE RIESGOS
Probabilidad
Importancia
Inherente
Impacto
Riesgo
Punto de Riesgo # Descripción del Riesgo
CAPACITACIÓN 3 Presupuesto limitado para el desarrollo de actividades de capacitación, conforme a necesidades identificadas. 10 1 2 20 MODERADO
Criterios de evaluación mal elaborados que no permita evaluar correctamente a los postulantes de acuerdo a lo
6 10 1 2 20 MODERADO
requerido.
SELECCIÓN DE
8 Intereses particulares que se inclinan hacia la selección de un Currículo Vitae de un determinado candidato. 10 1 2 20 MODERADO
PERSONAL
9 Inexistencias del mínimo de Currículos Vitae establecidos, que cumplan con los requisitos. 10 1 2 20 MODERADO
Cálculo erróneo del sistema sobre porcentajes correspondientes a seguridad social, retenciones fiscales, horas
14 5 2 2 20 MODERADO
extras.
Riesgo Inherente
Probabilidad
Importancia
Impacto
Punto de Riesgo # Descripción del Riesgo
Los servidores públicos no conocen las fechas en las cuales se revisará el avance de cumplimiento de objetivos y
16 10 3 2 60 ALTO
metas que se le han asignado.
17 Los servidores públicos no conocen las funciones, objetivos y metas a cumplir . 10 2 2 40 ALTO
EVALUACIÓN DEL
DESEMPEÑO Los servidores públicos no cuentan con las herramientas (metodologías, guías, instructivos, etc.) para realizar su
18 10 2 2 40 ALTO
trabajo de manera eficiente
19 No se cuenta con una metodología para la evaluación del desempeño del personal de la institución. 10 2 3 60 ALTO
No existe una evaluación inicial de riesgo sobre Seguridad e Higiene Ocupacional que contenga un mapa de riesgo y
21 10 2 3 60 ALTO
ADMINISTRACIÓN DEL Plan de Mitigación.
RR HH
22 Actos de indisciplina laboral y violación a la ética institucional por parte de los empleados. 10 2 2 40 ALTO
23 No está previsto un plan para reemplazar al personal clave en ausencias temporales. 10 2 2 40 ALTO
P á g i n a 44 | 84
MAPA DE ANÁLISIS DE RIESGOS
OFICINA DE DIVULGACIÓN Y ACCESO A LA INFORMACIÓN PÚBLICA
PROCESO: DIVULGACIÓN
ANÁLISIS DE RIESGOS
Riesgo Inherente
Probabilidad
Importancia
Impacto
Punto de Riesgo # Descripción del Riesgo
P á g i n a 45 | 84
MAPA DE ANÁLISIS DE RIESGOS
OFICINA DE SISTEMAS
PROCESO: TECNOLOGÍA DE LA INFORMACIÓN
ANÁLISIS DE RIESGOS
Riesgo Inherente
Probabilidad
Importancia
Impacto
Punto de Riesgo # Descripción del Riesgo
P á g i n a 46 | 84
MAPA DE ANÁLISIS DE RIESGOS
OFICINA DE SISTEMAS
PROCESO: TECNOLOGÍA DE LA INFORMACIÓN
ANÁLISIS DE RIESGOS
Riesgo Inherente
Probabilidad
Importancia
Impacto
Punto de Riesgo # Descripción del Riesgo
P á g i n a 47 | 84
Mapas de Evaluación de
Riesgos
FOMAV
P á g i n a 48 | 84
MAPA DE EVALUACIÓN DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: ADMINISTRACIÓN DE PROYECTOS
EVALUACIÓN DE RIESGOS
Probabilidad
Importante
Inherente
Residual
Impacto
Riesgo
Riesgo
Punto de Riesgo # Descripción del Riesgo Controles
P á g i n a 49 | 84
MAPA DE EVALUACIÓN DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: ADMINISTRACIÓN DE PROYECTOS
Riesgo Residual
Probabilidad
Importante
Impacto
Punto de Riesgo # Descripción del Riesgo Controles
Deficiencia en la revisión de los avalúos por Se realiza la revisión de los avalúos por parte de la Responsable de Gestión
12 mantenimiento rutinario de las microempresas como 40 ALTO de Microempresas, aquellos avalúos con deficiencia son devueltos a las 10 1 2 20 MODERADO
de las empresas supervisoras. empresas supervisoras.
P á g i n a 50 | 84
MAPA DE EVALUACIÓN DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: SEGURIDAD E HIGIENE OCUPACIONAL
EVALUACIÓN DE RIESGOS
Probabilidad
Importante
Inherente
Residual
Impacto
Riesgo
Riesgo
Punto de Riesgo # Descripción del Riesgo Controles
SEGURIDAD E HIGIENE
OCUPACIONAL En el contrato se establece la obligación del contratista de suplir
Insuficiencia en la dotación de equipos de protección de equipos de protección a sus trabajadores.
3 personal y de seguridad vial por parte de las empresas 60 ALTO Monitoreo in situ de la Unidad de SHO de FOMAV a los proyectos 10 2 2 40 ALTO
constructoras a sus trabajadores. para verificar la asignación, por parte de las empresas, de los
equipos de protección personal a sus trabajadores.
Empresas presentan en sus ofertas licencias de HSO Se validan la legalidad de las copiase licencias o constancias de
4 60 ALTO 10 2 1 20 MODERADO
fraudulentas. SHO presentadas por la empresa contratista a través del MITRAB.
P á g i n a 51 | 84
MAPA DE EVALUACIÓN DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: GESTIÓN AMBIENTAL
EVALUACIÓN DE RIESGOS
Probabilidad
Importante
Inherente
Residual
Impacto
Riesgo
Riesgo
Punto de Riesgo # Descripción del Riesgo Controles
P á g i n a 52 | 84
MAPA DE EVALUACIÓN DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: SEGURIDAD VIAL
EVALUACIÓN DE RIESGOS
Probabilidad
Importante
Inherente
Residual
Impacto
Riesgo
Riesgo
Punto de Riesgo # Descripción del Riesgo Controles
P á g i n a 53 | 84
MAPA DE EVALUACIÓN DE RIESGOS
DIVISIÓN ADMINISTRATIVA FINANCIERA
PROCESO: PRESUPUESTO
EVALUACIÓN DE RIESGOS
Probabilidad
Importancia
Inherente
Residual
Impacto
Riesgo
Riesgo
Punto de Riesgo # Descripción del Riesgo Controles
P á g i n a 54 | 84
MAPADE EVALUACIÓN DE RIESGOS
DIVISIÓN ADMINISTRATIVA FINANCIERA
PROCESO: TESORERÍA
EVALUACIÓN DE RIESGOS
Probabilidad
Importancia
Inherente
Residual
Impacto
Riesgo
Riesgo
Punto de Riesgo # Descripción del Riesgo Controles
P á g i n a 55 | 84
MAPA DE EVALUACIÓN DE RIESGOS
DIVISIÓN ADMINISTRATIVA FINANCIERA
PROCESO: CONTABILIDAD
EVALUACIÓN DE RIESGOS
Probabilidad
Importancia
Inherente
Residual
Impacto
Riesgo
Riesgo
Punto de Riesgo # Descripción del Riesgo Controles
Diferencias en el registro contable por errores del Apoyo de soporte técnico contratado para ajuste del sistema
5 40 ALTO 10 2 1
sistema. contable.
20 MODERADO
CONTABILIDAD
La información registrada es revisada por el Responsable de
Cambios en el libro mayor que no son procesados de
6 20 MODERADO Contabilidad. 10 1 1 10 BAJO
forma completa y precisa.
Registro de operaciones que no corresponden con la La información registrada es revisada y por el Responsable
7 20 MODERADO 10 1 1 10 BAJO
realidad del hecho económico. de Finanzas.
P á g i n a 56 | 84
MAPA DE EVALUACIÓN DE RIESGOS
DIVISIÓN ADMINISTRATIVA FINANCIERA
PROCESO: SERVICIOS GENERALES
EVALUACIÓN DE RIESGOS
Probabilidad
Importancia
Inherente
Residual
Impacto
Riesgo
Riesgo
Punto de Riesgo # Descripción del Riesgo Controles
No existe un plan de seguros para proteger los 1. Existe un Plan de Seguro para todos los bienes de la
6 30 MODERADO 10 1 2 20 MODERADO
bienes en general. entidad.
P á g i n a 57 | 84
MAPA DE EVALUACIÓN DE RIESGOS
DIVISIÓN ADMINISTRATIVA FINANCIERA
PROCESO: CONTROL DE ACTIVOS FIJOS Y ALMACÉN
EVALUACIÓN DE RIESGOS
Probabilidad
Importancia
Inherente
Residual
Impacto
Riesgo
Riesgo
Punto de Riesgo # Descripción del Riesgo Controles
No se dispone de una política para formalizar a cada Unidad 1. Existe un control a través del registro manual y
Administrativa y en su caso a los empleados, la del SIBE donde se registra el nombre y la
6 40 ALTO 10 1 2 20 MODERADO
responsabilidad por los bienes que le han asignado y su uso ubicación del funcionario a quien se le asigna un
exclusivo para los fines previstos. bien.
P á g i n a 58 | 84
MAPA DE EVALUACIÓN DE RIESGOS
DIVISIÓN DE ADQUISICIONES
PROCESO: CONTRATACIONES
EVALUACIÓN DE RIESGOS
Probabilidad
Importancia
Inherente
Residual
Impacto
Riesgo
Riesgo
Punto de Riesgo # Descripción del Riesgo Controles
Adjudicar un contrato a una persona natural y/o Cuando hay dudas, se verifica in situ la
6 juridica que no cuente con la experiencia suficiente 20 MODERADO informacion de los contratistas sobre la base de 5 1 2 10 BAJO
para ejecutar el objeto del contrato. la informacion presentada en las ofertas.
P á g i n a 59 | 84
MAPA DE EVALUACIÓN DE RIESGOS
OFICINA DE RECURSOS HUMANOS
PROCESO: ADMINISTRACION DE RECURSOS HUMANOS
EVALUACIÓN DE RIESGOS
Probabilidad
Importancia
Inherente
Residual
Impacto
Riesgo
Riesgo
Punto de Riesgo # Descripción del Riesgo Controles
Intereses particulares que se inclinan hacia Cada ves que se va a seleccionar un nuevo
8 la selección de un Currículo Vitae de un 20 MODERADO personal se constituye el Comité de Selección 10 1 1 10 BAJO
determinado candidato. cumpliendo la ley 476.
P á g i n a 60 | 84
MAPA DE EVALUACIÓN DE RIESGOS
OFICINA DE RECURSOS HUMANOS
Probabilidad
Importancia
Inherente
Residual
Impacto
Riesgo
Riesgo
Punto de Riesgo # Descripción del Riesgo Controles
No se realizan entrevistas con los El comité de selección realiza entrevista con cada
10 20 MODERADO 10 1 1 10 BAJO
postulantes. postulante.
NÓMINAS Pagos anticipado a personal transitorio y Los pagos para el personal transitorio y de nuevo
13 60 ALTO 20 MODERADO
nuevo ingreso. ingreso se realizan de forma quincenal.
10 2 1
Cálculo erróneo del sistema sobre La División de Finanzas revisa los datos de la
14 porcentajes correspondientes a seguridad 20 MODERADO nomina para verificar que los calculos sean 5 1 2 10 BAJO
social, retenciones fiscales, horas extras. correctos.
P á g i n a 61 | 84
MAPA DE EVALUACIÓN DE RIESGOS
OFICINA DE RECURSOS HUMANOS
PROCESO: ADMINISTRACION DE RECURSOS HUMANOS
EVALUACIÓN DE RIESGOS
Probabilidad
Importancia
Inherente
Residual
Impacto
Riesgo
Riesgo
Punto de Riesgo # Descripción del Riesgo Controles
No está previsto un plan para reemplazar Aplicación del Plan de Reemplazo de personal
23 40 ALTO 10 1 2 20 MODERADO
al personal clave en ausencias temporales. clave de institución.
P á g i n a 62 | 84
MAPA DE EVALUACIÓN DE RIESGOS
OFICINA DE DIVULGACIÓN Y ACCESO A LA INFORMACIÓN PÚBLICA
PROCESO: DIVULGACIÓN
EVALUACIÓN DE RIESGOS
Probabilidad
Importancia
Inherente
Residual
Impacto
Riesgo
Riesgo
Punto de Riesgo # Descripción del Riesgo Controles
P á g i n a 63 | 84
MAPA DE EVALUACIÓN DE RIESGOS
OFICINA DE SISTEMAS
PROCESO: TECNOLOGÍA DE LA INFORMACIÓN
EVALUACIÓN DE RIESGOS
Riesgo Inherente
Riesgo Residual
Probabilidad
Importancia
Impacto
Punto de Riesgo # Descripción del Riesgo Controles
4 Daños en equipo y software por uso inadecuado. 90 ALTO Sin control. 10 3 3 90 ALTO
P á g i n a 64 | 84
MATRIZ DE EVALUACIÓN DE RIESGOS
OFICINA DE SISTEMAS
PROCESO: TECNOLOGÍA DE LA INFORMACIÓN
EVALUACIÓN DE RIESGOS
Riesgo Inherente
Riesgo Residual
Probabilidad
Importancia
Impacto
Punto de Riesgo # Descripción del Riesgo Controles
Se respalda la información.
No es factible la recuperación de información ante Existe equipo de redundancia.
14 30 MODERADO 10 1 1 10 BAJO
un daño del software. En el momento de la compra del software se
solicita instalador.
Contratos de mantenimientos.
15 Falla en los servidores. 30 MODERADO Equipos de redundancia y aplicación de 10 1 1 10 BAJO
respaldos de acuerdo con las políticas definidas.
P á g i n a 65 | 84
VIII. Plan de Mitigación de Riesgos
Una vez que se han evaluado los riesgos relevantes, la Máxima Autoridad determina como
responder a ellos.
El tratamiento de los riesgos consiste en identificar las opciones para mitigarlos, su valoración y
la implementación del plan para llevarlas a cabo. Dichas opciones se refieren a las oportunidades
que tiene la Entidad para disminuir el nivel de riesgo, de acuerdo con las prioridades establecidas
en la fase de evaluación.
El Plan de Mitigación de Riesgos se estructura de la siguiente manera:
1. Descripción del Riesgo: describe el riesgo que fue identificado, analizado y evaluado en
las etapas anteriores.
2. Priorización: ilustra el nivel de prioridad asignado de acuerdo a la severidad con la que
puede afectar los resultados del proceso. A mayor valor numérico mayor severidad.
También se ilustra a través de un mapa de calor; dando el rojo para un riesgo alto, amarillo
para un riesgo moderado y verde para un riesgo bajo.
3. Actividades: Se incorporan aquellas actividades que contribuirán de manera directa a
mitigar el riesgo.
4. Responsables: Son los servidores públicos quienes garantizarán la implementación de las
actividades y el monitoreo del resultado de las mismas.
5. Recursos: son los medios financieros, tecnológicos, personal, etc. Necesarios para llevar
a cabo las actividades de mitigación de riesgos.
6. Período: las fechas de inicio y finalización de las actividades de mitigación
7. Indicadores: los medios que se medirá el cumplimiento de las actividades y sus resultados.
A continuación se presenta el Plan de Mitigación de Riesgos del FOMAV por procesos operativos
y de apoyo.
P á g i n a 66 | 84
PLAN DE MITIGACIÓN DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: ADMINISTRACIÓN DE PROYECTOS
PERÍODO
Priorización
# Descripción del Riesgo Actividades de Gestión del Riesgo Responsables (Cargo) Recursos Fecha Indicadores
Fecha Inicio
Término
1. Organizar la División de Planificación del FOMAV para # de Monitoreos y seguimiento a los planes y
garantizar los procesos de programación de acuerdo al POA programas.
y otros planes Dirección Ejecutiva. Dirección # de acuerdos tomados en reuniones de
2 Programación inoportuna de actividades. 2 Personal 01-ene-16 31-dic-16
2. Reuniones de Seguimiento semanales a los Planes y Técnica coordinación para ajustar los planes y
Proyectos para realizar ajustes oportunos. programas.
3. Seguimiento al PAC División de Planificación Funcionando
P á g i n a 67 | 84
PLAN DE MITIGACIÓN DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: ADMINISTRACIÓN DE PROYECTOS
PERIODO
Priorización
# Descripción del Riesgo Actividades de Gestión del Riesgo Responsables (Cargo) Recursos Fecha Indicadores
Fecha Inicio
Término
Contratación de microempresas que han 1.Continuar realizando la Evaluación Estándar de Índice de Unidad de Gestión de
# de Evaluaciones Estándar de Índice de Servicio
10 demostrado poca capacidad para ejecutar 2 Servicio (Evaluación al Desempeño) cada mes, a las Microempresa Personal 01-ene-16 31-dic-16
realizadas
los trabajos de mantenimiento rutinario. microempresas que ejecutan el mantenimiento rutinario Administradores de Proyectos
P á g i n a 68 | 84
PLAN DE MITIGACIÓN DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: SEGURIDAD E HIGIENE OCUPACIONAL
Priorización
PERÍODO
# Descripción del Riesgo Actividades de Gestión del Riesgo Responsables (Cargo) Recursos Indicadores
Fecha
Fecha Inicio
Término
P á g i n a 69 | 84
PLAN DE MITIGACIÓN DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: GESTIÓN AMBIENTAL
PERÍODO
Priorización
Responsables
# Descripción del Riesgo Actividades de Gestión del Riesgo Recursos Fecha Fecha Indicadores
(Cargo)
Inicio Término
P á g i n a 70 | 84
PLAN DE MITIGACIÓN DE RIESGOS
DIRECCIÓN TÉCNICA
PROCESO: SEGURIDAD VIAL
PERÍODO
Priorización
Responsables
# Descripción del Riesgo Actividades de Gestión del Riesgo Recursos Fecha Fecha Indicadores
(Cargo)
Inicio Término
P á g i n a 71 | 84
PLAN DE MITIGACIÓN DE RIESGOS INSTITUCIONALES
DIVISIÓN ADMINSITRATIVA FINANCIERA
PROCESO: PRESUPUESTO
Priorización
PERÍODO
Responsables
No. Descripción del Riesgo Actividades de Gestión del Riesgo Recursos Fecha Fecha Indicadores
(Cargo)
Inicio Término
Responsable de
1. Verificación sistemática de la Informe sobre la calidad del
Digitación errónea de la información Finanzas
1
presupuestaria en el SIGFA-Autónomo.
5 información que registra la Oficina de
Responsable de
Personal 01-ene-16 31-dic-16 registro de las operaciones
Presupuesto en el sistema. presupuestarias.
Presupuesto
No hay un procedimiento para el 1. Elaborar y aprobar el procedimiento Director de la DAF Elaborado e implemenmtado el
4 registro de las operaciones 5 para el registro de las operaciones de Responsable de Personal 01-ene-16 30-jun-16 Procedimiento de registro de
presupuestarias. presupuesto. Presupuesto operaciones presupuestaria.
Planeación de los proyectos no está 1. La planeación de los proyectos deberá El Plan de Ejecución de Proyectos
5 apegada a la programación de 3 realizarse en base a los fondos que Dirección Técnica Personal 01-ene-16 31-dic-16 ajustada a la programación de
ingresos aprobada por el MHCP. programa y aprueba el MHCP. ingresos aprobado por el MHCP.
1. Seguimiento y control de la
programación de actividades para la
Que el presupuesto no se remita en formulación presupuestaria. Responsable de Fecha de cumplimiento de la
9
tiempo y forma para su aprobación.
1 2. Informar a las áreas del FOMAV Presupuesto
Personal 01-jul-16 30-sep-16
formulación del presupuesto.
trimestralmente la ejecución de su
presupuesto.
P á g i n a 72 | 84
PLAN DE MITIGACIÓN DE RIESGOS INSTITUCIONALES
DIVISIÓN ADMINISTRATIVA FINANCIERA
PROCESO: TESORERÍA
PERÍODO
Priorización
Responsables
No. Descripción del Riesgo Actividades de Gestión del Riesgo Recursos Fecha Indicadores
(Cargo) Fecha Inicio
Término
Responsable de
1. Reunión con los directores financieros de las
Las Alcaldias envian informacion Tesorería
municipalidades a fin de explicarles y/o aclararles Reunión con Directores financieros de
8 deficiente en sus rendiciones de 1 Unidad de Personal 01-mar-16 31-dic-16
los procedimientos a seguir para la rendición alcaldias, ejecutada.
transferencias municipales. Transferencias
técnica y financiera de las transferencias.
Municipales
P á g i n a 73 | 84
PLAN DE MITIGACIÓN DE RIESGOS INSTITUCIONALES
DIVISIÓN ADMINISTRATIVA FINANCIERA
PROCESO: CONTABILIDAD
Priorización
PERÍODO
Responsables
# Descripción del Riesgo Actividades de Gestión del Riesgo Recursos Fecha Fecha Indicadores
(Cargo)
Inicio Término
Sistema Operando.
Director del DAF
Asignación inadecuada de accesos al sistema 1. Implementación y operación del sistema contable con asignación Elaborado Manual de Usuario del Sistema.
1 5 Responsable de Software 01-ene-16 31-mar-16
contable. de roles por operación financiera. # de monitoreos al sistema para verificar
Contabilidad
asignación de roles de usuarios.
Oficina de Sistemas
Que el personal encargado del área contable no 1. Solicitar capacitación al MHCP sobre el tema de Contabilidad Responsable de
2 tenga conocimiento o manejo del régimen contable 3 Gubernamental para fortalecer el conocimiento de los servidores Contabilidad Personal 01-ene-16 31-mar-16 # Eventos de capacitación ejecutado.
publico. públicos. Director del DAF
1. Contratación de soporte técnico para ajustes al sistema cuando Responsable de # de soportes técnico ejecutados al sistema
Diferencias en el registro contable por errores del presente problemas. Contabilidad contable.
5 2 Personal 01-ene-16 31-dic-16
sistema. 2. Cumplir con el Plan de Mantenimiento Preventivo de Sistema Responsable de Oficina de # de mantenimientos preventivos ejecutados
Contable. Sistemas en el sistema contable.
Presentación inadecuada de estados financieros 1. Verificar que los estados financieros se presenten en los modelos Responsable de Estados financieros presentados en los
9 1 Personal 01-ene-16 31-dic-16
para su análisis y evaluación. estándares de informes definidos por el MHCP. Contabilidad formatos estándar del MHCP.
1. Revisar que los resultados de las conciliaciones bancarias estén Responsable de Informes de conciliaciones bancarias con
10 Errores en las conciliaciones bancarias. 1 Personal 01-ene-16 31-dic-16
ajustados a los hechos reales. Contabilidad firmas de elaborado, revisado y autorizado.
P á g i n a 74 | 84
PLAN DE MITIGACIÓN DE RIESGOS INSTITUCIONALES
DIVISIÓN ADMINISTRATIVA FINANCIERA
PROCESO: SERVICIO GENERALES
Priorización
# Descripción del Riesgo Actividades de Gestión del Riesgo Responsables (Cargo) Recursos Fecha Indicadores
Fecha Inicio
Término
No tener una infraestructura perimetral 1. Finalizar la construcción del Muro Perimetral que Dirección Administrativa
3 adecuada que evite el ingreso de personas no 2 cuente con el diseño adecuado para evitar el ingreso Financiera. Financieros 01-ene-16 31-mar-16 Obra de Muro Perimetral concluido.
autorizadas a las instalaciones del FOMAV. a los predios e instalaciones del FOMAV. Responsable de Servicio Generales
No existe un plan de seguros para proteger los Responsable de Servicios # de pólizas de seguros según
6 2 1. Actualizar los seguros de los bienes anualmente. Financieros 01-ene-16 31-dic-16
bienes en general. Generales cantidad de bienes.
P á g i n a 75 | 84
PLAN DE MITIGACIÓN DE RIESGOS INSTITUCIONALES
DIVISIÓN DE ADMINISTRATIVA FINANCIERA
PROCESO: CONTROL DE ACTIVOS FIJOS Y ALMACÉN
PERÍODO
Priorización
Responsables
# Descripción del Riesgo Actividades de Gestión del Riesgo Recursos Fecha Fecha Indicadores
(Cargo)
Inicio Término
Responsable de
No se ha programado la realización de verificaciones
1. Realizar monitoreos semestrales para verificar la ubicación y Contabilidad Marzo 2016 # de verificaciones para constatar
3 periódicas de la existencia física de los bienes de 2 condición de los bienes. Responsable de Activo Fijo y
Personal
Septiembre 2016 condiciones y ubicación de bienes.
inventario.
Almacén
Las instrucciones para informar y tomar acción física y # de verificaciones para constatar
1. Realizar verificaciones semestrales para constatar la ubicación y
contable de los bienes obsoletos, dañados o perdidos o Responsable de Activo Fijo y condiciones y ubicación de bienes para
5
para la venta no son concordantes con las normas legales
2 condición de los bienes y darle de baja, si procede, de acuerdo a las
Almacén
Personal 01-ene-16 31-dic-16
solicitar la baja de los mismos, si
normas legales vigentes
vigentes. procede.
Responsable de Servicios
1. Mantener las medidas de seguridad existentes.
No disponen de medidas para la conservación, seguridad y Generales # de monitoreos para verificar
8
manejo apropiado de los bienes y elementos almacenados.
1 2. Monitoreos para verificar condiciones y medidas de seguridad de
Responsable de Activos
Personal 01-ene-16 31-dic-16
condiciones del almacén
los locales donde se almacenan bienes.
Fijos y Almacén
P á g i n a 76 | 84
PLAN DE MITIGACIÓN DE RIESGOS INSTITUCIONALES
DIVISIÓN DE ADQUSICIONES
PROCESO: CONTRATACIONES
PERÍODO
Priorización
Responsables
# Descripción del Riesgo Actividades de Gestión del Riesgo Recursos Fecha Indicadores
(Cargo) Fecha Inicio
Término
P á g i n a 77 | 84
PLAN DE MITIGACIÓN DE RIESSGOS INSTITUCIONALES
OFICINA DE RECURSOS HUMANOS
PROCESO: ADMINISTRACIÓN DE RECURSOS HUMANOS
Priorización
PERÍODO
# Descripción del Riesgo Actividades de Gestión del Riesgo Responsables (Cargo) Recursos Indicadores
Fecha Fecha
Inicio Término
Responsable de RRR
No se cuenta con un Plan o # de eventos de capacitación
1. Actualizar y ejecutar el Plan de HH Financiero
2 Programa de Capacitación 2 01-ene-16 31-dic-16 contenidos en el Plan,
Capacitación de la institucional. Directores y Personal
institucional. ejecutados.
Responsables de Áreas
1. Mejorar el proceso de
identificación de temas necesarios.
# de temas pertinentes a las
Presupuesto limitado para el 2. Determinar los temas de Responsable de RRR
necesidades de capacitación
desarrollo de actividades de capacitación prioritarios en el HH
3 2 Personal 01-ago-16 02-ago-16 de la institución son
capacitación, conforme a periodo de formulación del Directores y
definidos en el proceso
necesidades identificadas. presupuesto para asegurar la Responsables de áreas
presupuestario.
asignación de recursos suficientes
para el desarrollo de capacitaciones.
8
inclinan hacia la selección de un
1
1. Continuar dando cumplimiento a
los procedimientos expresados en la
Responsable de RRHH
Personal 01-ene-16
P á g i nProcedimientos
31-dic-16
a 78 | 84 expresados
Currículo Vitae de un determinado Comité de Selección en la Ley 476, aplicados.
ley 476.
candidato.
PLAN DE MITIGACIÓN DE RIESSGOS INSTITUCIONALES
OFICINA DE RECURSOS HUMANOS
PROCESO: ADMINISTRACIÓN DE RECURSOS HUMANOS
PERÍODO
Priorización
# Descripción del Riesgo Actividades de Gestión del Riesgo Responsables (Cargo) Recursos Fecha Fecha Indicadores
Inicio Término
Priorización
# Descripción del Riesgo Actividades de Gestión del Riesgo Responsables (Cargo) Recursos Fecha Fecha Indicadores
Inicio Término
# de medidas disciplinarias
Actos de indisciplina laboral y Responsable de RR.HH
1. Implementar el Reglamento tomadas relacionadas con el
22 violación a la ética institucional 2 Interno y Código de Ética.
Directores y Personal 01-ene-16 31-dic-16
Reglamento disciplinario y el
por parte de los empleados. Responsables de Áreas
Código de Ética.
P á g i n a 80 | 84
PLAN DE MITIGACIÓN DE RIESGOS INSTITUCIONALES
PROCESO: DIVULGACIÓN
PERÍODO
Priorización
# Descripción del Riesgo Actividades de Gestión del Riesgo Responsables (Cargo) Recursos Fecha Fecha Indicadores
Inicio Término
P á g i n a 81 | 84
PLAN DE MITIGACIÓN DE RIESGOS INSTITUCIONALES
OFICINA DE SISTEMAS
PROCESO: TECNOLOGÍA DE LA INFORMACIÓN
PERÍODO
Prioridad
No. Descripción del Riesgo Actividades de Gestión del Riesgo Responsables (Cargo) Recursos Fecha Fecha Indicadores
Inicio Término
P á g i n a 82 | 84
PLAN DE MITIGACIÓN DE RIESGOS INSTITUCIONALES
OFICINA DE SISTEMAS
PROCESO: TECNOLOGÍA DE LA INFORMACIÓN
PERIODO
Prioridad
No. Descripción del Riesgo Actividades de Gestión del Riesgo Responsables (Cargo) Recursos Indicadores
Fecha Fecha
Inicio Término
Responsable de Oficina
1. Especificar en la política la
Obtención incompleta de información de Sistemas
9 2 responsabilidad del usuario de entregar Personal 01-ene-16 31-mar-16 Fecha de cumplimiento.
para el desarrollo de sistema. Área usuaria del
sin restricciones la información.
Software
1. Monitorear los equipos para verificar la
Responsable de Oficina
Libertad en el uso de componentes existencia de software de descargas.
10 2 de Sistemas Personal 01-ene-16 31-dic-16 # de verificaciones .
tecnológicos. Monitoreo del ancho de banda por
equipo.
# de respaldo de
1. Se continúa haciendo los respaldos de
No es factible la recuperación de Responsable de Oficina Financieros información.
14 1 información. 01-ene-16 31-dic-16
información ante un daño del software. de Sistemas Humanos Fecha de actualización de
2, Adquirir discos duros de respaldo.
política.
P á g i n a 83 | 84
IX. Monitoreo y Evaluación
La Auditoría Interna en sus planes de trabajo debe considerar la evaluación de las actividades
de monitoreo y el seguimiento de la implantación de las estrategias de tratamiento de riesgos.
Cada vez que realicen una actividad de monitoreo deberán elevar un informe a su jefe inmediato
superior quien consolidará la información para enviarla a la máxima autoridad. Se puede utilizar
el siguiente formato para elaborar el reporte
P á g i n a 84 | 84