Matriz de Riesgos Corrupción - Supersociedades

MAPA DE RIESGOS
NOMBRE DEL PROCESO: PERMISOS DE ESTADO
OBJETIVO DEL PROCESO: Satisfacer las necesidades de la ciudadanía y los usuarios relativas a los servicios de vigilancia y seguridad privada, para garantizar que los prestadores de servicios tengan la capacidad e idoneidad, ética y técnica suficiente.
IDENTIFICACION RIESGO INHERENTE RIESGO RESIDUAL
Nivel de riesgo
Nivel de riesgo
Probabilidad
Probabilidad
Impacto
Impacto
No FECHA ES RIESGO DE AGENTE CONTROLES ACCIONES REGISTROS
DETECCIÓN CORRUPCION O TIPO DE RIESGO GENERADOR Riesgo Causa Consecuencias
RIESGO INSTITUCIONAL RIESGO
Impacto negativo de imagen para la SVSP

La renovación y expedicion de una
por el no ejercicio de su Misión institucional
licencia a una empresa de vigilancia y
N/A
seguridad privada, la cual no cuenta con
todos los documentos en regla.
Revisión de los actos
Personal
Soborno y cohecho en adminsitrativos expedidos en
Operativo Manipulación de los estudios de
Baja
Baja
1 09/03/2016 CORRUPCIÓN renovación y Poner en riesgo a los usuarios del servicio y 2 1 comparación a las decisiones 2 1
expedición seguridad plasmadas en las actas de
en general a toda la sociedad colombiana.
comité
N/A
Dádivas para los funcionarios, por parte de
empresas de VSP, para expedición de la
Presentación de documentación falsa o
licencia de operación, de manera
adulterada.
fraudulenta.
Presentación de información falsa o Revisión previa de la

Autorizar equipos de vigilancia restringidos N/A Acta de comité de desición
adulterada información
No resolver con
Extrema
Extrema
errores los tramites Falta de continuidad en los contratistas y
2 24/03/2017 CORRUPCIÓN Cumplimiento Personal Apertura de procesos disciplinarios 3 4 4 4
radicados en la plazos cortos de ejecución de contrato. Revisión de actos
entidad Registro de auditoria en el
administrativos por el N/A
gestor documental
Autorizar servicios d vigilancia sin la debida coordinador.
Presentación de información erronea
justificación
1, Reuniones de
revisión de información
interna entregada
Falta de Unificacion de criterios juridicos
desde y hacia la
internos
delegada para la
Deficiencia en recursos económicos que Someter a estudio los actos
operación.
permita mantener el personal necesario para Prestación de servicio de vigilancia y seguridad de administrativos a expedir en
2, Mantener el cómite
dar cumplimiento a los objetivos y aplicación baja calidad. aplicación a la potestad
de autorización de 1. Acta de reunion.
de controles Perdida de la confianza publica discrecional por parte del
Incumplimiento de la blindajes. 2. informe
Extrema
Extrema
Entorno Desconocimiento normativo. Falta de credibilidad por parte del usuario comité de cancelaciones.
3 17/04/2013 INSTITUCIONAL Operativo normatividad legal 5 4 4 4 3, Capacitación en la 3.Socializacion en la
Falta de normatividad reguladora que Demandas contra la entidad
vigente normatividad vigente. normatividad.
establezca los criterios para cumplir con la Productos no conformes
AP-0244 4.Memorando e soclitud
misión de la entidad. Desgaste administrativo Aplicación de puntos de control
4, Ejecucion del
Deficiencia en la información interna Apertura de procesos disciplinarios en los procedimientos del
proyecto de
entregada para la toma de decisiones proceso permisos de estado
integracion de los
Falta de integración de la información entre
sistemas de
dependencias
informacion (Oficina
Informatica y sistemas)
5. Revision de procesos
y procedimientos
relacionados con
Deficiencia en recursos económicos que
Permisos de estado.
permita mantener el personal necesario para Mala imagen Institucional
6, Implementacion de
dar cumplimiento a los objetivos. Perdida de confianza por parte de los usuarios,
la estrategia de
Intermediarios que ofrecen asesoría y Insatisfacción de los usuarios
Aplicación y evaluacion de simplificación de
agilización en los tramites Perdida de certificación de calidad 5. revision y modificacion
alarmas tempranas tramites.
No resolver dentro de Atención prioritaria de solicitudes para Se presentan incumplimiento en los indicadores de si se requiere.
7, Solicitud de personal
Extrema
Extrema
Personas los términos entidades del estado aplicando el principio de cumplimiento de teminos 6.informe
4 17/04/2013 INSTITUCIONAL Operativo 5 4 Indicador de cumpllimiento de los 4 4 para cubrir las
establecidos los coordinación Interinstitucional Acciones de Tutela en contra de la entidad 7.solicitud de personal.
plazos establecidos en la circular necesidades de los
tramites radicados en Suministro de información incompleta e Se presenta aumento de las quejas y reclamos por 8.revision y modificacion
de Derecho al Turno No. 4 de grupos de la Delegada
la entidad impertinente por parte de los vigilados. parte de los usuarios si se requiere.
2012. para la operación.
Demora en la entrega del acto administrativo Se presentan resultados no favorables en las
8, Revision del
para notificación. encuestas de satisfacción
procedimiento de
Favorecimiento de intereses particulares y políticos
Notificaciones en
conjunto con el area
respectiva.
8. Disponer una
persona en el area de
notificaciones con el fin
de tener de primera
mano los actos
administrativos
Mala digitacion, notificados y
Falta Unificacion Base de Datos. ejecutoriados, lo cual
Omision de reporte de datos. permite mantener los
Personas Falta de integracion de la información de otras registros de los
8. Memorando.
Moderado
Moderado
Procesos Publicar informacion dependencias Mala imagen Institucional Perdida de confianza por servicios vigentes de la
Revision periodica de las bases de 9.procedimientos y
5 04/06/2014 INSTITUCIONAL Institucional Entorno inexacta a la Falta de una persona en el area de parte de los usuarios. Demandas contra la 4 4 3 3 delegada para la
datos servicios vigentes y
Plataformas ciudadania notificaciones para contar con los actos entidad operacion actualizados.
socializarlo
Software administrativos notificados y ejecutoriados. 9. Elaborar el
Inexistencia de un procedimiento de servicios procedimiento de
vigentes servicios vigentes en el
cual se describen las
tareas a realizar y los
puntos de control que
se han tenido en
cuenta para
actualizacion de los
registros.
NOMBRE DEL PROCESO: CONTROL, INSPECCIÓN Y VIGILANCIA

OBJETIVO DEL PROCESO: Controlar, inspeccionar y vigilar la industria y los servicios de vigilancia y seguridad privada de acuerdo a la normatividad vigente, combatiendo la ilegalidad.
Nivel de riesgo
Nivel de riesgo
Probabilidad
Probabilidad
Impacto
Impacto
Interpretación subjetiva de las normas

vigentes 1, Socializar y divulgar
las prácticas definidas
1, Pantallazos de
Insuficiente unificacion de criterios y en el código de ética de
Perdida de imagen institucional. Divulgación
conceptos para la identificacion de las faltas y la entidad
Emision de fallos DIRECTRICES
determinacion de las sanciones en el regimen
subjetivos o Favorecimiento a terceros con culpa o sin culpa
sancionatorio.
Extrema
incumplimiento de SEGUIMIENTO
Baja
1 25/04/2013 CORRUPCIÓN Cumplimiento Personal 3 4 2 2 2, Suscribir un acuerdo
marcos legales y Investigaciones y sanciones 2, Acuerdo ético suscrito
Controles insuficientes en los procedimientos ético de funcionarios y
éticos PRÁCTICAS DE BUEN GOBIERNO por funcionarios y
de control, inspeccion y vigilancia o no contratistas en la
Demandas contra la entidad contratistas de la
aplicacion de los mismos. delegada para el
delegada para el control
control
Alto volumen de procesos sancionatorios.
Deficiencia en el contenido de los informes de

inspeccion e inexistencia de medios
probatorios que permitan agilizar el proceso.
DIRECTRICES 3, Realizar campañas

Mal uso en el manejo de la información
Incumplimiento de procesos de la Entidad. de filtración de la 3, Pantallazos de
Filtración de la reservada.
Extrema
SEGUIMIENTO información en la campañas realizadas por
Baja
2 16/11/2012 CORRUPCIÓN Cumplimiento Personal información. 3 4 2 2
Perdida de imagen institucional. delegada para el correo electrónico
Destinar personal sin perfiles y competencias
PRÁCTICAS DE BUEN GOBIERNO control via coreo
en la SuperVigilancia
electrónico
Solicitar conformacion
grupo recursos a fin de
establecer plan de
Cambio de legislación que impone nuevas
contingencias para
etapas en las actuaciones administrativas y
Recursos de Reposición
reduce los tiempos
Delegatura.
Memorando
Personal insuficiente.
Solicitar a Recursos
El número de funcionarios no es suficiente diploma o lista de
humanos personal
para atender los expedientes represados y los Identificar los procesos proximos asistentes
capacitado en Sistemas
de la vigencia. a vencer e iniciar actuacion.
y en Cooperativismo.
Lista de asistencia
Extrema
Extrema
Entorno Caducidad de la
3 06/03/2012 INSTITUCIONAL Deficiencia en el contenido de los informes de 5 4 Aplicar verificación al 4 4
Cumplimiento facultad sancionatoria Realizar capacitación
inspeccion e inexistencia de medios comportamiento de las modificacion del numeral
Policia Judicial
probatorios que permitan agilizar el proceso. respuestas mensual” con el fin de relacionado con fecha de
evaluar el estado de las entrega del manuel de
Socialización Manual
Demora en la entrega de expedientes entre los respuestas a los quejosos y la inspecciones y
de Auditoría
grupos oportunidad en la respuesta procedimientos
Contraloria General de
relacionado
la Republica
Bases de datos con informacion de direccion
desactualizada
Enviar actos a
*No poder exigir correctivos oportunos de parte de notificacion donde
No cumplir las visitas requeridas los servicios vigilados que presenten irregularidades. registre el RUES
*Perdida de imagen institucional actualizado.
*Demandas
*Disciplinarios
Elaborar documento
que aclare los términos
frente a las
No dar respuesta actuaciones
1. Monitorear el estado de la Un documento
Extrema
dentro de los términos Multiplicación de tareas debida a la administrativas
respuesta de las quejas frente a
Extrema
Operativo legales a la preguntas, implementacion del sistema orfeo producidas a partir de
4 24/04/2013 INSTITUCIONAL Tecnologia 5 4 los terminos. 5 4 proyecto de resolucion
quejas y reclamos una queja.
2. Presentar el informe de regulaion derechos de
presentados por los Personal insuficiente
segumiento al comportamiento peticion
quejosos. *Pérdida de imagen institucional Establecer
de las respuestas mensual
*Acciones de tutela Procedimiento de
*Disciplinarios acuerdo a la ley 1755
de 2015
Presentar propuesta de
Fusion de Grupos
Quejas - Inspecciones.
Replanteamiento de
Plan de descongestion
procesos en curso y
delergada para el control
desatraso de grupo
Insatisfaccion del para redefinir Plan de
Extrema
propuesta plan anua de
peticionario frente a Marco legal restringido Visitas.
Operativo visitas
Alto
5 06/03/2012 INSTITUCIONAL Personas la respuesta recibida 5 3 4 3
2. Verificar el contenido antes de
por parte de la Personal insuficiente Priorización de quejas
enviar la respuesta al peticionario bases de datos de las
Entidad anteriores y vigentes a
quejas priorizadas
2012
con decisión de fondo
Revision de respuestas
a quejosos aplicando
Perdida de imagen institucional un lenguaje de facil
interpretacion para el
Acciones de tutela receptor de la
respuesta
Desgaste institucional
NOMBRE DEL PROCESO: ADQUISICION DE BIENES Y SERVICIOS
OBJETIVO DEL PROCESO: Dar fe de la legalidad de los servicios de vigilancia y seguridad privada que se hallen constituidos y en funcionamiento en todo el territorio Nacional de acuerdo a lo establecido en la normatividad legal aplicable, avocar el conocimiento, desarrollo y ejecución de las acciones de
control interno disciplinario; así como brindar información respecto del estado actual de las peticiones, quejas, reclamos y trámites que se eleven a nivel nacional ante la Entidad.
Nivel de riesgo
Nivel de riesgo
Probabilidad
Probabilidad
Impacto
Impacto
Modificar los
procedimientos de
modalidades de
Decision errónea al
contratacion especificando
determinar modalidad de Estudios previos que no incluye fundamentos
que el area solicitante
contratación para la juridicos que soportan la modalidad de contatación. Posibles sanciones para la entidad, desgaste
Alta
Alta
1 01/03/2016 CORRUPCIÓN Cumplimiento Proceso 4 3 4 3 deba contar con previa
adquisición de bienes o administrativo, duplicidad de tareas.
aprobacion del grupo de
servicios Cambios en normatividad
contratos para escoger la
modalidad de selección
antes de elaborar estudios
previos
Realizar una
sensibilizacion por medio
de una charla informativa
Revision de los pliegos de condiciones en el grupo de contratos
El proceso de selección
Falta de competencia e idoneidad de los funcionarios por parte del area juridica, tecnica, especificando las
Alta
Alta
2 01/03/2016 CORRUPCIÓN Cumplimiento Personal sin equidad 4 3 4 3 listado de asistencia
que realizan y participan en el proceso de selección financiera y secretaria general. (Visto consecuencias que
bueno y firma de aprobacion) conllevan el
direccionamiento de los
procesos en beneficio de
terceros
Pérdida de credibilidad y confianza, y deterioro de la imagen
institucional
Modificar los
Expedicion de adendas
procedimientos de
Extrema
Extrema
que cambien las
Imprecisión o ambigüedad en los criterios de modalidades de
3 01/03/2016 CORRUPCIÓN Cumplimiento Proceso condiciones generales del 3 4 3 4
evaluación contratacion especificando
proceso para favorecer a
puntos de control para las
un tercero Pliegos de condiciones que inducen al error a los
adendas expedidas
proponentes.
Verificar al final del año que todas las

Los funcionarios al no tener los elementos no podrían dependencias envien las posibles
desarrollar sus funciones y se presentaría un atraso en las necesidades del siguiente año.
Bajo Presupuesto
Moderada
No se puedan cubrir al respuestas al vigilado
No realizar una adecuado Plan Anual Compras.
100% las necesidades de Insatisfacción del usuario Verificacion al cumplimiento del plan
Alta
4 10/04/2013 INSTITUCIONAL Operativo Económico Incumplimiento del plan anual de compras 3 3 2 3 No aplica
bienes y servicios de la Desgaste operacional anual de adquisiciones en Comite de
Incumplimiento de los proveedores de bienes y
entidad No poder realizar las contrataciones requeridas para brindar secretaria General.
servicios.
la atención y apoyo tanto usuarios internos como externos.
No se pueden prestar los servicios requeridos. Supervision de contratos.
Recibir capacitacion sobre

contratación.
Identificar los bienes y

Adquirir bienes y/o servicios que pueden ser
certificado de la capacitacion.
Moderada
servicios desconociendo Verificar en SECOP acuerdos marco adquiridos con la Agencia
Cambios Normativos Oficio enviado a la agencia
los convenios Investigaciones Alta de precios. Logistica en su objetivo de
5 10/04/2013 INSTITUCIONAL Cumplimiento Entes reguladores Desconocimiento o violación de las normas vigentes. 3 3 2 3 logistica
interadministrativos y procesos disciplinarios y sanciones. Verificar con agencia logistica crear sinergias
socializar informacion del
acuerdos marco de convenios vigentes. Interinstitucionales.
acuerdo marco vigente
precios
Incluir en los estudios
previos si el bien o servicio
a adquirir es objeto de
acuerdo marco de precios
vigente.
Moderada
No cubrir el 100% de los Bienes asegurados por medio de
Inseguridad en el entorno Utilización de recursos para reponer el bien perdido.
Baja
bienes de la entidad que pólizas
6 10/04/2013 INSTITUCIONAL Financiero Entorno Inseguridad al interior de las instalaciones No se puedan realizar las operaciones normales por falta de 1 3 1 2 No aplica
requieren ser amparados Contrato de Vigilancia
Reporte inoportuno de nuevas adquisiciones elementos.
por polizas Circuito cerrado de television.
no participacion en los procesos (desierto)

indebida planeacion por parte de las areas
Que no se adquiera o
responsables de identificar las necesidades de Socialización de los Acta de socialización del
Extrema
Extrema
contrate oportunamente inejecucion de recursos y castigo presupuestal. Verificación del cumplimiento del plan
contratacion manuales de contratación Manuel de contratación y
7 01/03/2016 INSTITUCIONAL Operativo Personal el bien o servicio o de 5 5 anual de adquisiciones en comité de 5 5
y supervisión, supervisión procedimientos y
acuerdo a las hallazgos. secretaria general
deficiencias en la elaboracion de los estudios de procedimientos y formatos. formatos
características requeridas
conveniencia y oportunidad
fallas en la operación misional.
Socialización del manual

No iniciar acciones Investigaciones disciplinarias y hallazgos por entes de
de supervisión y
oportunamente para control por omisión de una adecuada supervisión. Revisión de los informes con sus Capacitación de los
Deficiencias técnicas en el control y seguimiento de capacitación a los
Alta
Alta
8 01/03/2016 INSTITUCIONAL Operativo Personal lograr el cumplimiento Incumplimiento y mala calidad en la ejecución de los 4 3 soportes y entregables por parte del 3 3 manuales procedimientos y
la ejecución de contratos. supervisores en formatos
integral del contrato o contratos supervisor del contrato. formatos
de supervisión y calidad de
convenio
informes.
Se vulnere la igualdad e Memorando enviado a
Extrema
Extrema
No mantener la confidencialidad de la información de Que se afecte el derecho a la igualdad, la participación, la La aplicación de cláusulas de reserva Fortalecer la socialización
imparcialidad otorgando recursos humanos donde se
9 01/03/2016 CORRUPCIÓN Operativo Personal las condiciones del proceso contractual antes de su libre competencia y la calidad de los bienes o servicios 4 5 de confidencialidad a los contratistas y 4 5 del código de ética de la
ventajas frente a los socialice el código de ética
publicación en el secop. contratados los funcionarios entidad.
demás proponentes. de la entidad
Moderada
Moderada
Inexistencia o escases de
Deficiencias técnicas en la elaboración de estudios
proponentes de los Que sean declarados desiertos por falta de proponentes
10 16/06/2015 INSTITUCIONAL Personal Personal previos, que no contemplen todos los aspectos 2 3 2 3
procesos públicos de
técnicos u operativos del objeto a contratar
contrata
Estudios previos o de Desconocimiento de los pasos para realizar los Mal proceso de contratación. Estudio previos realizados con buenas
Alta
Alta
11 16/06/2015 CORRUPCIÓN Personal Personal 1 5 1 5
factibilidad superficiales estudios previos cotizaciones e invitación abierta
NOMBRE DEL PROCESO: COMUNICACIONES

OBJETIVO DEL PROCESO: Atender las solicitudes de comunicación de los diferentes procesos en lo relacionado con la divulgación oportuna de todas las actividades y gestiones que impacten en forma interna y externa, así como coadyuvar en el mantenimiento de una adecuada comunicación organizacional
que facilite no sólo el desarrollo de los procesos, sino también las relaciones interpersonales.
Nivel de riesgo
Nivel de riesgo
Probabilidad
Probabilidad
Impacto
Impacto
Diseñará un formato
de seguimiento en el
cuál se tenga
constancia acerca de la
Ocultar información La información no se publica en el tiempo Revisión periódica y aleatoria de información que se
publica a la estimado o existe una deficiencia en la red La Divulgación de Información no se publica o la página web para comprobar la debe publicar en la Formato de Registro de
Extrema
Alta
1 CORRUPCIÓN Corrupción Externo ciudadania para de la página webl o que ocasiona la se oculta siendo esta considerada de interés 4 5 disponibilidad de los contenidos 4 3 página web o intranet Solicitud (FOR-COM-100-
favorecer a un desinformación al ciudadano, viendose para la ciudadanía (Transparencia) subidos previamente, a cargo del que sea de interés para 003)
tercero afectada la imagen institucional jefe oficina de Sistemas. la ciudadania en
general
(Transparencia), a
cargo del Profesional
de Comunicaciones
Establecer un
protocolo de
aprobación y registro
Imprecisión, antes de la publicación
modificación o de la información
protocolo aprobado y
tergiversación de la contenida en la página
Varios accesos autorizados como Revisión de la información antes publicado.
información de la Desinformación a los visitantes en la página / web.
Extrema
Extrema
administradores a los contenidos de la de ser publicada por el área de Procedimientos
2 18/04/2013 INSTITUCIONAL Operativo Personas página / Información carente de veracidad./perdida de 5 4 4 4 Modificar el
Página WEB comunicaciones y el área actualizados y
Información y datos información procedimiento de
solicitante. socializados.
susceptibles de comunicaciones
manipulación o determinando varias
adulteración. responsabilidades por
la revisión de
comunicados.
Modificación al
Transmisión de procedimiento de
Moderada
Información Inoportuna / Divulgar información Verificación del Área de Procedimientos

información por Desconocimiento de los medios y canales comunicaciones con las
Baja
3 18/04/2013 INSTITUCIONAL Operativo Personas inapropiada / Poca gestión y credibilidad del 3 2 Comunicaciones de la 2 2 actualizados y
canales para el manejo de información directrices para la
GCE información que se reporta socializados.
equivocados. publicación de la
información.
La información no Perdida de recursos Verificar resultados de encuestas Implementar la
Extrema
llega a la totalidad Deficiencia en la medición y análisis de los Perdida de imagen anteriores evaluación de la
Alta
4 05/06/2013 INSTITUCIONAL Operativo Personas 3 4 2 4 informe trimestral
de las partes canales de comunicación Desconocimiento de la información publicada Identificar y utilizar canales efectividad de las
interesadas por la entidad alternos de comunicación comunicaciones.
NOMBRE DEL PROCESO: CONTROL INTERNO
OBJETIVO DEL PROCESO: Evaluar en forma independiente y objetiva el Sistema de Gestión de Calidad y Sistema de Control Interno, promoviendo la cultura de autoevaluación y la mejora continua en los procesos de la SuperVigilancia.
Nivel de riesgo
Nivel de riesgo
Probabilidad
Probabilidad
Impacto
Impacto
Declaración de
Firmar la declaración independencia firmado
de independencia cada con fecha posterior al
Revisar y aprobar los documentos uno de los auditores encargo.
de auditoria asignados en el
Omisiones o acciones programa anual Formato de asistencia a
Falta de independencia
arbitrarias en el Verificar la aplicación de los deauditoria. la socialización firmado
Extrema
Extrema
1 17/03/2016 CORRUPCIÓN Operativo Interno desarrollo del Desviación del propósito de control interno 4 5 criterios de auditoria 3 5 por los participantes
Desconocimiento y/o falta de aplicación de los
procedimiento de Socializar el manual de
principios de auditoria
auditoria con el fin de Socializacion y sustentacion del Control Interno,
favorecer o perjudicar informe preliminar d auditoria si capítulo de Auditorias
a los funcionarios de el auditado el requiere a los auditores de la
la entidad, con Oficina de Control
intereses particulares Interno.
o de terceros.
1.Consultar
trimestralmente el
Sitio Web del
Departamento
Administrativo de la
Función para
establecer si se han
presentado
Cambios en los lineamientos del
modificaciones al
Departamento Administrativo de la Función Verificación del cumplimiento del
MECI. Y ajustar los
Pública. programa de auditoria
formatos y socializar
Desactualización normativa Verificar que el contenido de la
No evaluar entre los funcionarios y listado de asistencia
No contar con los recursos para desarrollar las Incumplimiento a la normatividad evaluacion del sistema se ajuste a
objetivamente el contratista de la informes ejecutivos
funciones y actividades del proceso. Pérdida de la certificación la realidad de la entidad y a los
Extrema
cumplimiento de los Oficina de Control solicitud de nesecidades.
Alta
2 17/03/2016 INSTITUCIONAL Cumplimiento Proceso Inadecuada ejecución de las auditorias e No Fenecimiento de la cuenta Fiscal con la CGR 3 4 soportes evidenciados. 2 4
elementos y requisitos Interno. Informes
informes de evaluación y seguimiento. Pérdida de credibilidad. Verificación del Estado de SCI y
del Sistema de Control 2.Capacitar formato de asistencia a
No incluir en el programa de auditoria los Insatisfacción de los clientes internos y externos. SGC en Comité de Coordinación
Interno y de Calidad Semestralmente, a los la capacitacion
procesos que sean priorizados. del SCI.
funcionarios y
No tener en cuenta la totalidad de los Verificación de la adecuada
contratistas de la
aspectos a considerar para la priorización de ejecución de auditorías internas
Oficina de Control
las auditorias
Interno, en caso de que
surjan variaciones o
modificaciones a los
Módulos y
Componentes del MECI-
2014
3. Presentar el plan de
Definir y documentar
necesidades a la
los criterios que
permitan establecer el
tiempo de ejecución de
las auditorias internas
de gestión.
Realizar socialización
del procedimiento de
auditorias a los
funcionarios y
No contar con personal con el perfil y la contratistas recien
No identificar en el En los informes de auditoría y
competencia requerida para desarrollar las asignados y
desarrollo de las matriz de hallazgo, no se reflejan
actividades del proceso. contratados a la Criterios definidos y
auditorias situaciones las situaciones de impacto reales
No contar con el tiempo suficiente para la Incumplimiento a metas de gobierno Oficina de Control documentados
Extrema
criticas que afecten el que afecten el cumplimiento de
Alta
3 17/03/2016 INSTITUCIONAL Operativo Personal realización de las auditorias y elaboración de Incumplimiento de la mision de la entidad 2 4 1 4 Interno y que Manual de control
cumplimiento del los objetivos de los procesos o de
informes de evaluación y seguimiento. Incumplimiento a requisitos de MECI- CALIDAD realizarán auditorias. interno aprobado
objetivo de los la misión de la entidad, por no
Entrega inoportuna e inadecuada de la Fijar los criterios y las Acta de socilizacion
procesos y/o la misión haber sido detectados en el
información que sirve de soporte para realizar consecuencias, para los
de la entidad desarrollo de la auditoría-.
la auditoria. responsables de
procesos, frente a la
inoportunidad,
insuficiencia e
inpertinencia de la
información que debe
ser suministrada al
equipo auditor para el
desarrollo de la
auditoria.
No presentar o rendir No contar con los recursos para desarrollar las
Verificacion del cumplimiento
fuera de los términos funciones y actividades del proceso. Sanciones para el representante legal de la entidad
cronograma de informes y
Extrema
legales, respuestas a Inoportunidad en la entrega de la información y los funcionarios.
Alta
4 01/01/1900 INSTITUCIONAL Operativo Personal 2 4 actividades de la oficina de 1 4
requerimientos o necesaria para dar respuesta a los organismos Perdida de imagen frente a los organismos de
control interno, acorde a la
informes a externos (requerimientos o informes). control
normatividad vigente
organismos externos Desactualización normativa
NOMBRE DEL PROCESO: GESTION DOCUMENTAL

OBJETIVO DEL PROCESO: Desarrollar actividades administrativas y técnicas, tendientes a la planificación, manejo y organización de la documentación producida y recibida por la entidad, desde su origen hasta su destino final, con el objeto de facilitar su utilización y conservación.
No CONTROLES ACCIONES REGISTROS
Nivel de riesgo
Nivel de riesgo
Probabilidad
Probabilidad
Impacto
Impacto
FECHA ES RIESGO DE AGENTE
Planilla de prestamo y devolución

de expedientes firmada por el
Utilización indebida de
profesional que estudia el tramite
información oficial Hacer el seguimiento
No actualizar los expedientes de los vigilados y el auxiliar de 4-72 Gestión
Bajo
Alta
1 15/06/2016 CORRUPCIÓN operativo Persona afectando las Toma de decisiones erradas 3 3 1 1 periodica y
oportunamente Documental.
decisiones de la oportunamente
Asi mismo se tiene la
Entidad
documentación digitalizada como
apoyo en el gestor documental Organización y
digitalizacion de
expedientes de archivo
central.
Fecha: inicia 2016
finaliza 2018.
Realizar back ups

Aplicación de puntos de control Copia de contrato con el
semanales de la
en los procedimientos de ítem de responsabilidad
informacion generada
correspondencia, procedimiento y la obligatoriedad de la
por los auxiliares de
No contar con espacio suficiente para el de prestamo y devolucion y recuperación de la
gestion documental
almacenamiento del archivo. procedimiento de transferencia. información.
Fecha: Julio 2015
-Falta de aplicación de controles. Acta de avances del
Perdida de
-No contar con back ups de la información. Diligenciamiento de formatos desarrollo del proyecto
Alta
Alta
2 06/07/2015 CORRUPCIÓN Corrupcion Persona documentos o 1 5 1 5 Contratar servicio de
-Deficiencia en la rotulación en unidades de planilla de correspondencia, por la firma contratada
expedientes almacenamiento y
almacenamiento. prestamo y devolucion de para el desarrollo.
custodia de los
- Aumento en el volumen de unidades expedientes y formato unico de Avances del desarrollo
archivos de la entidad.
documetales inventario documental FUID. del proyecto de
Fecha: Julio de 2015.
Aplicacion del rotulo de inversión.
marcacion de cajas y rotulacion Copia del memorando.
Para la reduccion en el
de carpetas
Perdida de imagen institucional volumen de unidades
Insatisfacción de clientes internos y externos. documentales ver
Apertura de procesos disciplinarios estrategia de
Imposibilidad de hacer efectiva la sanción simplificacion de
disciplinaria. tramites del Plan
Obstaculizar el proceso disciplinario. estrategico 2015-2018
Socializacion de los
cambios en estructura
organizacional,
Falta de socialización de cambios en el manuales de funciones,
manual de funciones procesos y
-Falta de socialización oportuna de los procedimientos
cambios en la estructura organizacional y Verificar que todos los datos del mediante diferentes
Clasificación indebida acta o registro de
funciones. FUID se encuentran diligenciados. canales de
Alta
3 06/07/2015 INSTITUCIONAL Operativo Personas de las unidades 4 3 3 3 Alta asistencia.
-No disponibilidad de los manuales de comunicación.
documentales
funciones en los canales de comunicación Verificar fisico vs inventario.
interna y externa. Capacitacion a los
-Desconocimiento de procesos y auxiliares del
procedimientos outsourcing en
procesos y
Afectacion de la integridad de la informacion
procedimientos del
area asignada.
Perdida de informacion
Actualizacion de las tablas de

retencion documental por
cambios en la estructura
.-Desactualización de la tablas de Retencion
organizacional (organico-
documental
funcional) , cuando sea
-Mal almacenamiento de los documentos
necesario.
Moderada
Afectacion de la -Incendio
Solicitar al contratista plan de
Bajo
4 06/07/2015 INSTITUCIONAL Operativo Entorno integridad de la -Inundaciones 2 3 1 3 No aplica
emergencias para documentos.
informacion -Falta de mantenimiento de la infraestructura
Julio de 2015
(estructuras, estanterías, eléctrica)
Aumento de costos por restauracion de documentos Requerir al contratista las
Perdida de tiempo por reconstruccion de condiciones ambientales de
expedientes almacenamiento para garantizar
Insatisfacción de los usuarios. la proteccion de la informacion.
Perdida de imagen Institucional Julio de 2015
NOMBRE DEL PROCESO: GESTION INFORMATICA Y SISTEMAS
OBJETIVO DEL PROCESO: Planear, organizar, dirigir y controlar las actividades que permiten el desarrollo, mantenimiento y funcinamiento de las herramientas y servicios TIC de la SVSP, con el fin de asegurar que estos mantengan optimos niveles de disponibilidad.
Nivel de riesgo
Nivel de riesgo
Probabilidad
Probabilidad
Impacto
Impacto
Pantallazos o registro
Falta de control y seguimiento a los accesos y Procesos disciplinarios Control en el acceso a que evidencien la
extrema
extrema
1 11/03/2016 CORRUPCIÓN Tecnologico Proceso log del sistema, dentro de los aplicativos al 4 4 4 4 los aplicativos de la modificación de
Abuso de confianza interior de la Oficina. Requerimientos por entes de control en contra de la SuperVigilancia contraseña y pantallazos
Entidad o registros de bloqueo al
Informes bimensuales
de seguimiento al
Ausencia de Un instrumento para realizar
aplicativo Super Ticket. Informes bimensuales al
Falta gravísima por seguimiento al vencimiento de los
aplicativo
alta
alta
2 11/03/2016 CORRUPCIÓN Pperativo Tecnologico acción o por omisión requerimientos 4 3 4 3
Capacitacion a listado de asistencia a
Peticiones por la no prestación del servicio en
funcionarios sobre el capacitacion
Desconocimiento técnico de las actividades contra de la Entidad
manejo del aplicativo
superticket
Demandas por no cumplir con actividades
misionales en contra de la Entidad
Falta de supervisión en las actividades de los
funcionarios. campañas de
Pantallazos que
Procesos disciplinarios divulgación a los
baja
baja
3 11/03/2016 CORRUPCIÓN Operativo Personal Soborno y cohecho 2 2 2 2 evidencien la divulgación
Bajos ingresos laborales funcionarios de la
de la campaña
Perdida de confianza a la Entidad por parte de los Supervigilancia
Inclumplimiento de procedimientos usuarios
Control de acceso a los

sistemas de
información de la
Pantallazos de los
entidad, e
Utilización indebida de Falta de seguimiento y validación de la registro de usuarios
identificación de
bajo
bajo
4 11/03/2016 CORRUPCIÓN Tecnologico Proceso información oficial documentación radicada y que se almacena en 2 2 2 2 datos de baja y registros
accesos temporales en
privilegiada los Sistemas Informáticos de la Entidad de usuarios autorizados
función del desarrollo
para el ingreso al sistema
de las actividades del
área de informatica y
Sistemas.
Procesos disciplinarios y demandas por terceros en
contra de la Entidad por daños y perjuicios
• Construir el
documento de
arquitectura de la
información que
establezca el modelo
de información de la
No contar con una definición formal de la
Organización, definir y
arquitectura de la información que establezca Estudios previos para el
asignar formalmente la
No contar con el modelo de información de la Organización. desarrollo del modelos
propiedad de la
informacion de arquitectura
información y las
disponible y confiable Las actividades que se tienen establecidas organizacional.
responsabilidades
para la toma de para respaldar la información y cubrir la
Cruces de información entre asociadas para
decisiones. ausencia del personal que apoya las Contrato acta de inicio
bases de datos garantizar la
actividades y la operación de la oficina de avances del proyecto
Extrema
Consolidación de información integridad,
Alta
5 26/08/2015 INSTITUCIONAL Operativo Persona No cumplir con las informática y sistemas, no son suficientes 5 3 4 3
confiable en un único modelo de disponibilidad y
actividades de los para garantizar la continuidad en la prestación Documento plan de
datos confidencialidad.
procesos de la entidad de los servicios y la disponibilidad de la Toma de desiciones erronea. recuperacion
por disponibilidad de infraestructura de TI. antedesastres.
• Socializar el
la informacion y las Imposiblidad de contar con informacion necesaria documento para exigir
herramientas No contar con un plan de recuperacion de para la operación. Memorando de citacion y
su aplicación.
informaticas. desastres DRP. acta de participacion
Limitación de su funcionalidad (Continuidad del
Sistemas de Informacion no integrados. negocio) e • Diseñar e
Imposibilidad de restaurar las operaciones implementar el plan
misionales de la entidad en caso de siniestro. de recuperacion ante
desastres DRP.
• Desarrollo del
Verificar que las adquisiciones de

tecnología (hardware o software)
Adquisicion e Incumplimiento de politicas relacionadas con
gestionadas por otras áreas
Menor
implementacion de la solicitud de un concepto a la oficina de
Baja
6 26/08/2015 INSTITUCIONAL Operativo Tecnologico 2 2 cuenten con el aval de la Oficina 1 2 N/A
tecnologia sistemas para la adquisición y/o
Incumplimiento de los requerimientos del negocio de Informática y Sistemas dentro
incompatible implementación de nuevas tecnologías
Deficiencias en el soporte técnico del proceso de adquisición.
Subestimación o
Efectuar analisis de los
sobreestimación de
No contar con un estudio de mercado para la recursos necesarios a Estudias para la
los recursos
proyeccion de compras de bienes y servicios proyectar en el plan de adquisición de equipos
Alta
Alta
7 26/08/2015 INSTITUCIONAL Economico Tecnologia proyectados y 4 3 N/A 4 3
asociados con TI. adquisiciones con base software y personal de
asignados para la
en un estudio de apoyo
adquisición de Los recursos planeados para la adquisición de
mercado.
tecnología tecnología no son suficientes o se exceden
Ejecucion de la
actividad de
integracion de los
sistemas de Documentos y actas de
informacion formulada avances del proyecto de
La base de datos que contiene el sistema en el proyecto de integración de los
informacion misional (SIMA) contiene datos inversion incluido en el sistemas de información
con información incompleta o inexacta que se plan estrategico BPM
refleja en las consultas que hacen los usuarios Institucional.
Comparación y Cargue de
del sistema (p.e.j. campos que contienen datos Acta de levantamiento
información a partir de actos
Afectacion en la de relleno como “nnnnnnn”). Uso y apropiacion de de información de los
Extrema
Extrema
administrativos
8 26/08/2015 INSTITUCIONAL Operativo Persona integridad de la 4 4 3 4 los usuario de los sistemas para la
informacion La información de los vigilados y los trámites sistemas de integración de los
cruces de información con
se manejan en diferentes sistemas y hojas Informacion. sistemas de información
notificaciones
electrónicas. que implica depuración y
Construcción de una control de calidad de los
Falta de una metodología para la depuración y metodología para la datos.
control de calidad de la información. depuración y control
de calidad de los datos, Acta de asistencia a
que identifique los capacitacion
responsables en cada
paso.
Se hacen ineficientes los procesos.
Toma de decisiones inoportunas y equivocadas.
Restricción para instalar software
en equipos de oficina y portátiles.
Incumplimiento de la Control del licenciamiento para el
Moderada
Moderada
normatividad Falta de controles para evitar la descarga e caso del antivirus a través del
9 26/08/2015 INSTITUCIONAL Tecnologico Teclogogico relacionada con el instalacion de software en los equipos 2 3 firewall 1 3 N/A
respeto de los conectados a la red informatica de la entidad. Verificar el listado del
derechos de autor. licenciamiento de software
Revisión periodica de las licencias
instaladas.
Demandas contra la entidad
Crear de acuerdo con

el proyecto un equipo
humano conformado
por líderes técnicos y
líderes de los procesos
funcionales que se
involucran en el
Inadecuado uso de las Falta de apropiacion cultural para hacer parte
mismo, el cual tendrá
herramientas de TI o activa en los proyectos de TI. Acta de inicio
Alta
Alta
10 26/08/2015 INSTITUCIONAL Operativo Persona 4 3 4 3 bajo su responsabilidad
no utilización de las funcionarios sistemas
el levantamiento de
mismas. Resistencia al cambio
requerimientos con la
participación de los
usuarios.
Incluir en los proyectos

de TI la gestion del
Desaprovechamiento de los recursos de TI. cambio organizacional.
Los usuarios perciben que la tecnología adquirida no

satisface las necesidades del negocio.
Definir controles
aplicables para evitar
la fuga de informacion
e implementar los
controles definidos.
(Bloqueo de
Manual y/o instructivo
dispositivos de
de política de buenas
almacenamiento,
prácticas en la
restricciones de correo
No existen controles de aplicaciones y bases implementación de los
electrico personal,
de datos efectivos para evitar la fuga de controles de seguridad
Fuga de informacion restriccion de paginas
Extrema
Extrema
informacion confidencial. para evitar fuga de
11 26/08/2015 INSTITUCIONAL Operativo Persona misional de carácter 3 5 3 5 web, entre otros).
informacion.
confidencial
Desconocimento y falta de aplicacion de la
Expedir el acto
politica de seguridad de la información. Resolución de
administrativo para
aprobación de la política
aprobacion de la
de seguridad de la
politica de seguridad
información
de la información.
Mala reputación Socializar e

implementar la politica
Pérdida de control de información sensible de seguridad de la
Informacion
Corrupción
NOMBRE DEL PROCESO: GESTIÓN INTERINSTITUCIONAL
OBJETIVO DEL PROCESO: Contribuir a la seguridad ciudadana mediante la articulación y corresponsabilidad entre la seguridad privada y la pública, que permita afianzar la confianza cuidadana en el sector.

Nivel de riesgo
Nivel de riesgo
Probabilidad
Probabilidad
Impacto
Impacto
Aplicación del gestor documental (eSigna) para

el tramite documental
Filtración de
información
alta
1 CORRUPCIÓN Cumplimiento Personas Creacion de archivo digital con las respuestas 1 5 N/A
reservada, Afectación a la seguridad ciudadana.
"originales" suministradas por parte de la
modificación u Incumplimiento de procesos de la Entidad.
DIJIN, que obren como soporte de la consulta
omisión de la misma. Afectación a la imagen institucional de la entidad.
de antecedentes judiciales.
1.Renovar el convenio
Copia de convenio de
de cooperación
cooperación entre la
interinstitucional entre
Falta de iniciativas y estrategias que policía nacional y la
la Policía Nacional y la
contribuyan a la seguridad ciudadana Supervigilancia.
Moderado
Moderado
No ejecutar las Supervigilancia.
Desinterés de las instituciones publicas entes Cumplimiento de los convenios
2 17/11/2012 INSTITUCIONAL Cumplimiento Personas estrategias tendientes 1 3 1 3 2.Presentar propuestas
privados y ciudadanía, en la atención de la existentes Informe ejecutivo 1
a lograr la de estrategias y planes
problemática que afecta convivencia y la semestre
cooperación de otras que contribuyan a la
seguridad ciudadana.
entidades para seguridad ciudadana.
Informe ejecutivo 2
contribuir a la Perdida de confianza publica de la entidad. 3.Realizar informes
semestre.
seguridad ciudadana Afectación a la seguridad ciudadana. trimestrales a la
No aplicación del procedimiento establecido Fallas en la toma de decisiones. Registros y soporte de la 1. Suscribir convenios,
Falencias en el para la consulta de antecedentes judiciales. información, consultada en alianzas y comunicados Informe ejecutivo 1er
Moderado
Moderado
suministro de Falta de capacitación al personal destinado a Demandas en contra de la entidad. sistemas de información. oficiales que permitan semestre
3 01/09/2015 INSTITUCIONAL Operativo Personas informacion de cumplir las funciones de consulta de 1 3 Existen niveles de autorización 1 3 mantener y mejorar el
anotaciones y antecedentes. Fallas en la prestación de servicios de Vigilancia y para la consulta y sumistro de intercambio de Informe ejecutivo 2 do
antecedentes Fallas en la conectividad entre los sistemas de Seguridad privada. información judicial. información y semestre.
judiciales información autorizados para la consulta de Se encuentra documentado e conectividad con
NOMBRE DEL PROCESO: GESTION JURIDICA
OBJETIVO DEL PROCESO: Prestar Asesoría en materia jurídica, en condiciones de calidad y oportunidad, a las diferentes dependencias de la entidad, representándola judicialmente frente a las demandas que sean interpuestas por esta o en su contra, orientando la gestión y todas aquellas actuaciones
administrativas tendientes a obtener el pago de las obligaciones pendientes a favor de la nación, a fin de evitar un detrimento patrimonial en la entidad, de igual forma, garantiza el debido proceso administrativo en las solicitudes que presentan los vigilados por esta entidad, defendiendo constantemente
los intereses de la SuperVigilancia en cumplimiento de los fines esenciales del Estado.
Nivel de riesgo
Nivel de riesgo
Probabilidad
Probabilidad
Impacto
Impacto
Control en el prestamo
de documentos en la Formato de préstamo de
Oficina documentos aprobados
Diligenciamiento y seguimiento por el SGC.
Accesibilidad sin
Falta de control y seguimiento a las carpetas periodico de planilla prestamo Procedimientos con la
Alta
Alta
1 09/03/2016 CORRUPCIÓN Operativo interno control documental en 4 3 4 3
y/o expedientes al interior de la Oficina de documentos internos en la actividad de Procedimientos
la oficina
Oficina Jurídica diligenciamiento de ajustados con la
Procesos disciplinarios
formato cuadro actividad de diligenciar el
reparto de recursos y formato.
Fallos en contra de la Entidad
prestamo de
Procedimiento consultas
1, Procedimiento
conceptos y derechos de
Conceptos, Consultas
Ausencia de Un instrumento para realizar petición ajustado con sus
Verificación periódica de la base y Derechos de Petición
Extrema
Extrema
Omisión de respuestas seguimiento al vencimiento de peticiones respectivos tiempos.
2 09/03/2016 CORRUPCIÓN Operativo interno 4 4 de datos de peticiones allegadas 4 4
a las peticiones
Acciones de tutela en contra de la Entidad a la Oficina Jurídica 2, Base de datos de
Desconocimiento de la normatividad Bases de datos en Excel
seguimiento a
de peticiones en la
Silencio Administrativo Positivo derechos de petición
oficina
Fallos en contra de la Entidad

Falta de supervisión en las actividades de los
Campañas de prevención Campaña de Solicitud y campaña
funcionarios. Procesos disciplinarios
divulgación a los realizada por la oficina
Soborno y cohecho
Alta
Alta
3 09/03/2016 CORRUPCIÓN Operativo interno 1 4 Puntos de control de cada una de 1 4 funcionarios de la de comunicaciones en
jurídica Bajos ingresos laborales Pérdida de confianza a la Entidad por parte de los
las actividades de los procesos de entidad contra del soborno y el
usuarios
la Entidad cohecho.
Inclumplimiento de procedimientos
La ausencia de un adecuado sistema de • Definición de las
documentación y archivo. • Mala imagen Institucional instancias involucradas Política de prevención
en la toma de la del daño antijurídico y
La extensión de los efectos de la decisión a los • Pérdida de confianza por parte de los usuarios decisión. resolución de adopción.
socios de la persona jurídica afectada con la
misma, sin que medie su vinculación previa al • Capacitación al Listado de asistencia a
procedimiento administrativo. • Insatisfacción de los usuarios personal que participa capacitacion.
en la adopción de la
Procesos de nulidad y restablecimiento del • Pago de altas cuantías por demandas contra la decisión Tabla de retención
derecho por presunta violación al derecho de entidad documental actualizada
DAÑO ANTIJURÍDICO POR defensa encaminadas a cuestionar la Verificacion periodica del estado • Tabla de retención de la oficina jurídica
DECISIONES DE LA motivación de los actos discrecionales. • Detrimento patrimonial de los procesos en LITIGOB. documental los
SUPERINTENDENCIA EN Fallos en contra de la La ausencia de los documentos que soportan Aplicación del procedimiento de procedimientos. Acta de comité de
Extrema
Extrema
EJERCICIO DE LA
Superintendencia de los antecedentes necesarios para defender en • Acciones de repetición Defensa Judicial conciliación.
4 INSTITUCIONAL FACULTAD 4 4 4 4
Financiero Vigilancia y Seguridad sede judicial la legalidad de la decisión. Informes Semestral de la OACI y • Retroalimentación a
DISCRECIONAL PREVISTA
Privada. • Mala imagen Institucional reportes periodicos de las áreas las instancias con los Plan institucional de
EN EL ARTICULO 3 DEL
DECRETO LEY 356 DE La ausencia de un estudio jurídico sobre la responsables resultados de los capacitación PIC 2016
1994 competencia para expedir los actos • Pérdida de confianza por parte de los servidores procesos judiciales. y/o listado de asistencia
administrativos. a capacitación.
• Pago de altas cuantías por demandas contra la • Capacitación al
- Procesos de nulidad y restablecimiento del entidad y decisiones de reintegro personal que participa Acta de reunión para la
derecho por vicios en la expedición de los en la adopción de los selección de un
actos de retiro (en algunos casos). • Detrimento patrimonial actos administrativos expediente estándar
La ausencia de los documentos que soportan que expide la
los antecedentes necesarios para defender en • Acciones de repetición Supervigilancia de Tabla de retención
sede judicial la legalidad de la decisión. carácter laboral. documental de la oficina
jurídica
La violación de la garantía constitucional de • Definición de un
Contratacion de
personal idoneo para
cobro coactivo
Efectuar reuniones con

Ausencia de controles o deficiente aplicación la oficina de recursos 2 actas de inicio de
de controles del procedimiento de cobro financieros funcionarios en el grupo
persuasivo y coactivo de cobro coactivo.
Adicionar tiempos y
Inexistencia o insuficiente recurso humano Convenio CISA S.A. puntos de control al Acta de reunion mensual.
Extrema
Extrema
Personas Prescripción de las que preste el servicio de asistencia y defensa Incremento en el numero de procedimiento de
5 INSTITUCIONAL 4 4 3 4
Financiero Entorno deuda jurídica para las demandas que cursan en profesionales del área jurídica cobro coactivo y Procedimiento de cobro
contra de la entidad. persuasivo. coactivo actualizado.
Falta de seguimiento a los procesos en curso Socializar el Registro de asistencia a

procedimiento de la reunion
Inactividad en la gestión de cobro cobro coactivo con las
areas involucradas en
el mismo.
Trasladar el cobro
coactivo a CISA.
Detrimento Patrimonial. Sanciones
NOMBRE DEL PROCESO: RECURSOS FINANCIEROS
OBJETIVO DEL PROCESO: Registrar, ejecutar, controlar y hacer seguimiento a la gestión de los recursos financieros recaudados por la Superintendencia de Vigilancia y Seguridad Privada, de conformidad con el marco normativo vigente, por medio de herramientas e instrumentos que permitan conocer de
manera clara, oportuna y precisa la información financiera, indispendable para la toma de decisiones por parte de la alta Dirección.
Nivel de riesgo
Nivel de riesgo
Probabilidad
Probabilidad
Impacto
Impacto
Realizar Back ups de la

Calendario con fechas y
Moderada
Moderada
Distorción en la información reportada e Contingencias y respaldo información que se
alertas.
1 01/04/2013 CORRUPCIÓN financiero tecnologico Fallos en el sistema de imposibilidad de actualizar la información y dar 2 3 2 3 sube en la pagina
Errores en el sistema o Error humano
pagos SIIF salidad a los procesos contables Niveles de autorización
No se estan cumpliendo las obligaciones

financieras.
Incumplimiento de las
Alta
2 1605-2016 CORRUPCIÓN cumplimiento personal 4 3
metas mensuales del Procesos disciplinarios Perdida de confianza a la
Falta de control y seguimiento a las etapas del
plan de caja Entidad por parte de las partes interesadas
pago y/o atraso en los procesos del banco.
Confirmación de saldos al inicio y
Moderada
Vulnerabilidad de la plataforma tecnológica fin del día.
Perdida de recursos
Alta
3 01/04/2013 CORRUPCIÓN financiero tecnologico por clonación de claves, por robo o desvío de 3 3 1 3
por hurto electronico
fondos Detrimento patrimonial, hallazgos de tipo fiscal, Uso de equipo exclusivo para
administrativo y penal acceso a transacciones bancarias
Crear un calendario
Moderada
Moderada
Conciliaciones con alertas antes del
Retraso en el pago de Falta de control y seguimiento a las etapas del calendario con fechas y
4 01/04/2013 CORRUPCIÓN financiero entidad 3 2 3 2 vencimiento de las
la obligaciones pago y/o atrazo en los procesos del banco alertas.
Cancelación de serviciós. Avisos de cobro. Verificación de firmas obligaciones
Generación de intereses.
Depuracion bases de
datos sujetos pasivos.
Realizar plena
identificacion de
Bases de datos de los
Menor recaudo de la cuota de contribución. sujetos pasivos y
sujetos pasivos
Verificación de la cuota de ajustar bases de datos
Reducción del deputada.
Inconsistencias en las bases de datos de contribución vs proyecto de
Alta
Alta
5 19/04/2013 INSTITUCIONAL Financiero Servicios vigilados presupuesto de 1 5 1 5
sujetos pasivos recaudo e información financiera Efectuar comunicación
ingresos. Informe de pago de
en la informacion reportada por los vigilados de los vigilados. interna de las
cuota de contribución.
novedades de los
sujetos pasivos a
Solicitud de informacion.
Grupo recursos
financieros y Oficina
Informatica y sistemas
Afectación al presupuesto de gastos
Elaborar documento
guia detallado para la
revision de pagos
analisis y registro de la
cuota de contribucion
Asignacion de personal Informe de pago de

Aplicar puntos de control del para el procedimiento cuota de contribución.
Personal insuficiente para la revision de Procedimiento de manejo y de recaudo, manejo y
Moderada
Atraso en el proceso
pagos de la cuota de contribución. revision de pagos de la cuota de revision de pagos. Informe de revisión de
Baja
6 19/04/2013 INSTITUCIONAL Financiero Entidad de revisión de pagos, Demoras en el proceso de cobro 3 2 2 2
contribución de acuerdo al tipo pagos.
análisis y registro.
de vigilado. Requerir
documentación Nuevo formato de
adicional que sirva de autoliquidacion.
base para la
verificacion de la
informacion que da
origen al pago de la
contribucion por parte
de los vigilados.
Actualización y
socialización de la
circular interna para el
Formato de gestión para
suministro oportuno de
Efectuar consolidar información
Información general requerida no entregada a información y soportes
Estados financieros no Conciliaciones con las áreas contable de las
Alta
Alta
7 19/04/2013 INSTITUCIONAL Financiero Entidad tiempo por las diferentes áreas. 4 3 3 3 documentales
ajustados a la realidad jurídica, recursos físicos y diferentes áreas y
No aplicabilidad del principio de causación. necesarios para el
contribución. mantener actualizados
registro de los hechos
Toma de decisiones no acertadas e inoportunas los estados financieros.
economicos en los
Hallazgos de los entes de control
estados financieros de
No conformidades
la entidad.
No fenecimiento de la cuenta
NOMBRE DEL PROCESO: RECURSOS HUMANOS
OBJETIVO DEL PROCESO: Gestionar el ingreso y retiro de los servidores públicos de la Supervigilancia, impulsar planes de bienestar, programas de capacitación y de seguridad y salud en el trabajo para fortalecer el desarrollo integral del Talento Humano, rodeados de un ambiente agradable, para estimular
la competencia laboral y el profesionalismo. Así mismo realizar liquidación para el pago de los salarios y viáticos con sus novedades para alcanzar los objetivos institucionales.
Nivel de riesgo
Nivel de riesgo
Probabilidad
Probabilidad
Impacto
Impacto
Falta grave por
baja
1 03/03/2016 CORRUPCIÓN Operativo Personal omisión y acción INCUMPLIR EL MANUAL DE FUNCIONES 2 2
EXPONERSE A UNA SANCIÓN DISCIPPLINARIA.
Falta de identificación de las competencias por
áreas y ubicación del personal en las áreas con
base en estas competencias
Extrema
Extrema
Errores en los productos y servicios de la entidad Implementacion de la
2 11/04/2013 INSTITUCIONAL Operativo Proceso 5 4 5 4
Inoportunidad en las respuestas carrera administrativa
Traslado de personal entre areas debido a
Mala calidad en la prestacion del servicio
esquema de planta global
Bajo desempeño de Incumplimiento de su misión
los funcionarios en la Perdida de imagen institucional
Falta de motivación laboral y debilidad en el
ejecucion de sus
clima organizacional
funciones
Se formula estrategia
Falta de asistencia de las personas a las
Extrema
Extrema
Incumplimiento de la normatividad de capacitacion em
3 25/06/2015 INSTITUCIONAL Operativo Proceso
Desconomiento de capacitaciones 3 4 3 4
Demandas en contra de la entidad plan estrategico
normas internas y Institucional
requisitos legales para
el cumplimiento de la
mision de la entidad
Falta de capacitación al personal asignado al
área de recursos humanos y funcionarios que
participan en la ejecución del procedimiento
de elaboración y pago de la nomina.
Concentración de funciones en una sola

persona Ampliar la
funcionalidad del
Fallas en el aplicativo de nomina Visto bueno por el ordenador del paquete de nomina
Errores e
Moderada
gasto, Asesor de Recursos
inoportunidad en la
Alta
4 11/04/2013 INSTITUCIONAL Operativo Proceso Perdida de informacion almacenada en Back 3 3 Humanos, tesorero y funcionario 2 3 Instalar paqete de
liquidación de la up de nomina que alimenta informacion. nomina en otros
nomina
equipos para
La informacion del año 2009 hacia atras no se entrenamiento
encuentra digitalizada.
Insatisfacción del personal
Limitacion en las funciones del paquete de
nomina Reprocesos
Pago de multas en la UGPP
La no verificacion de la documentacion
Estudios de confiabilidad Actualizacion del
Moderado
Vinculacion de suministrada por el personal como soportes de
realizados por GACIN procedimiento de
Alta
5 25/06/2015 INSTITUCIONAL Operativo Proceso personal sin el educacion y experiencia 3 3 2 3
Verificacion de experiencia por el Vinculacion de
cumplimiento de
respectivo comite personal
requisitos legales No aplicación de controles Demandas en contra de la entidad
Modificar la resolución
64457 de 2013 con el
Pago de Deficiente programación de viajes
Aplicación de controles del fin de fijar parametros
Alta
Alta
6 12/06/2013 INSTITUCIONAL Operativo Proceso penalizaciones por Cambios en los programas de viaje a ultima 5 3 4 3
procedimiento de viaticos que regulen el
cancelacion o cambio hora Investigaciones disciplinarias
incumplimiento de las
de horario. Detrimento patrimonial
las programaciones
Borrador de la
modificacion del
BAJA
BAJA
7 27/07/2016 CORRUPCIÓN Operativo Personal Incumplir el manual de funciones 2 2 2 2 manual de funciones
incumplir el manual Exponerse a una sanción disciplinaria según la resolucion de
de funciones profesiones
NOMBRE DEL PROCESO: SECRETARIA GENERAL
OBJETIVO DEL PROCESO: Dar fe de la legalidad de los servicios de vigilancia y seguridad privada que se hallen constituidos y en funcionamiento en todo el territorio Nacional de acuerdo a lo establecido en la normatividad legal aplicable, avocar el conocimiento, desarrollo y ejecución de las acciones de
control interno disciplinario; así como brindar información respecto del estado actual de las peticiones, quejas, reclamos y trámites que se eleven a nivel nacional ante la Entidad.
Nivel de riesgo
Nivel de riesgo
Probabilidad
Probabilidad
Impacto
Impacto
Sobrelimitacion del Sensibilizar al operador

ejercicio de la funcion del centro del
Falta de capacitacion a los agentes del contact El agente podria suministrar informacion errada o
Alta
Alta
1 01/03/2016 CORRUPCIÓN cumplimiento personal del agente telefonico 4 3 4 3 contacto, por medio de Listado de asistencia
center por el contrario podria dar ventaja al usuario.
(realizar asesorias que una charla informativa
no le competen) al en la cual se
Uso indebido Crear un protocolo
(suministro) de Falta de competencia e idoneidad de los para el adecuado
Extrema
Extrema
Posibles acciones legales por parte de los Protocolo aprobado por
2 01/03/2016 CORRUPCIÓN cumplimiento personal informacion por parte agentes telefonicos quienes pueden incurrir en 4 4 4 4 manejo de la
peticionarios el SGC y socializado
del contact center, fallas a la hora de suministrar informacion informacion
con el fin de favorecer ajustandolo para que
Realizar Acta de autoevaluación
Resolver en primera instancia los
Moderada
Moderada
Falta priorizar y darle celeridad a los trámites Investigaciones y sanciones. autoevaluacion primer semestre para
Prescripción de la procesos disciplinarios en un
3 17/03/2016 CORRUPCIÓN cumplimiento Proceso de los procesos disciplinarios próximos a Pérdida de imagen y credibilidad institucional, al no 1 3 1 3 semestral para determinar el estado de
acción disciplinaria tiempo menor a tres años, dando
prescribir. poder sancionar conductas disciplinables. determinar el estado los procesos y detectar
aplicación al indicador de gestión
Impunidad por ineficiencia de la acción disciplinaria de los proocesos y de forma anticipada
Elaborar tablero de Tablero de control
Nulidad Procesal
Personal Violación al debido proceso Matriz de informe de procesos control con alertas semáforo en Excel con
Alta
Alta
4 17/03/2016 CORRUPCIÓN Operativo Demandas en contra de la entidad 3 3 3 3
Vencimiento de Descuido de los operadores disciplinarios disciplinarios en curso tempranas para aviso alertas tempranas para
Pago de indemnizaciones
téminos de los terminos aviso de los términos.
Copia de memorando
Manejo indebido de expedientes Solicitar espacio fisico radicado solicitando
Nulidad Procesal
Violacion de la reserva Falta de custodia por los operadores Matriz de informe de procesos con control de acceso especio físico con control
Alta
Alta
5 17/03/2016 CORRUPCIÓN Operativo Personal Demandas en contra de la entidad 3 3 3 3
legal disciplinarios o funcionarios que entran en disciplinarios en curso para la custodia de los de acceso para la
Pago de indemnizaciones
contacto con el expediente. expedientes. custodia de los
expedientes
Elaborar las certificaciones en
papel de seguridad para evitar la
Terceras personas 1-Control inadecuado en los procedimientos.
falsedad de las mismas.
Moderada
podrían falsificar 2.- Falta de un sistema que consolide la Integracion de los
Corrupción
Alta
6 19/10/2015 INSTITUCIONAL Corrupcion Personas actos administrativos, información producida por la Entidad 3 3 2 3 sistemas de
Pérdida de la imagen institucional Numero radicado enlazado con
que crean situaciones 3.- Demora en la expedición y/o entrega de los informacion.
codigo de barras en los actos
jurídicas a los actos administrativos
administrativos.
vigilados y/o a la 4.- Desactualización de la base de datos
entidad.
1-Controles insuficientes en el procedimiento

Aplicación de ontroles
de notificaciones.
en la base de datos de
2-Incumpimiento de los términos establecidos Corrupción
Atencion al usuario Bases de datos ajustados
Agilización o demora por la ley para surtir el proceso de notificación. Uso de la planilla de entrega de
para identificar con los controles para la
Extrema
en la expedición de 3-Insuficente aplicación de los controles y Pérdida de la imagen institucional actos administrativos
Alta
7 19/10/2015 INSTITUCIONAL Corrupcion Personal 2 5 1 5 retardos en la entega identificación de retardos
actos administrativos actividades del procedimiento de
por partte de las en la entrega por parte
con el fin de favorecer notificaciones. Desviación del propósito de control interno
oficinas responsables de los procesos.
a terceros con 4.-Demoras en la renovación de licencias disciplinario
de la entrega de actos
intereses particulares 5.-Alto numero de certificaciones
administrativos
6.-Incumplimiento a los principios jurídicos.
1.-Gran cantidad de actos administrativos a

notificar.
2.- Poco personal para atender este
procedimiento. Capacitación en
3.-Inconsistencia en la información de los normatividad y codigo
usuarios y/o vigilados. de procedimiento
4.-Desconocimiento de la normatividad Aplicación de los puntos de administrativo y de lo
Inefectividad de las decisiones de la entidad y
Alta
Alta
8 01/11/2012 INSTITUCIONAL operativo Personal Inobservancia del vigente por parte de los funcionarios 4 3 control del procedimiento de 4 3 contensioso
posibilidad de demandas en contra de la misma
código contencioso responsables. Notificaciones administrativo
administrativo 5.-Desconocimiento de las implicaciones en
relacionados con el contra de la entidad por el no cumplimiento de
deber y forma de las normas
notificar. 6.-Modificaciones al código contencioso
administrativo
7.- Indebida notificación
Incorporar al tablero
Violación al debido proceso Nulidad Procesal
Matriz de informe de procesos de control lista de
Alta
Alta
9 10/12/2015 INSTITUCIONAL Operativo Personas Falta de Competencia Falta de analisis de los operadores Demandas en contra de la entidad 3 3 3 3
disciplinarios en curso chequeo para verificar
disciplinarios Pago de indemnizaciones
competencia
Capacitacion al
perosnal que efectua la
Violación al debido proceso Nulidad Procesal notificación.
Matriz de informe de procesos
Alta
Alta
10 10/12/2015 INSTITUCIONAL Operativo Personas Indebida notificación Descuido de las personas que efectuan el Demandas en contra de la entidad 3 3 3 3 Elaborar instrcutivo
disciplinarios en curso
proceso de Notificacion Pago de indemnizaciones para las notificaciones
de procesos
disciplinarios.
NOMBRE DEL PROCESO: OFICINA ASESORA PLANEACION
OBJETIVO DEL PROCESO: Orientar estratégicamente a la SuperVigilancia a través del la formulación, coordinación, seguimiento y evaluación de políticas, objetivos, estrategias, indicadores, planes, programas y proyectos institucionales, con el propósito de lograr el cumplimiento de la misión, visión,
objetivos institucionales y de calidad.
Nivel de riesgo
Nivel de riesgo
Probabilidad
Probabilidad
Impacto
Impacto
Manual de indicadores
de gestión de planes
Modificar manual de
Indicadores de Gestion y
incluyendo requisitos
manual de planes para el reporte oportuno
incluyendo requisitos para el de información
Imprecisión e Inadecuada interpretación de la información contenida en
Equivocaciones en la toma decisiones. No reporte oportuno de
la SVE actualizados y
inoportunidad en la tomar correctivos Oportunos. No tomar Verificar cumplimiento en el reporte de información.
Mal manejo de la base de datos socializados.
Alta
Alta
1 28/07/2011 INSTITUCIONAL Operativo Personas información reportada Desconocimiento del aplicativo Suite Visión Empresarial.
decisiones 4 3 informacion en la Suite Vision 3 3
en la Suite Visión Evaluación de resultados deficiente. Empresarial. Capacitacion en la Suite
Falta de conciencia acerca de la importancia del reporte de
Hallazgos. Vision empresarial y en el Registro de asistencia y
Empresarial. informacion.
reporte oportuno de evidencias del reporte
informacion. oportuno de
información.
Realizar reuniones
Registro de asistencia
Procedimientos de
Desconocimiento en el manejo de los aplicativos de Actualizacion del proyecto de inversión
Inadecuada planeación nacional. Duplicidad de esfuerzos. Aplicar el control de viabilidad técnico. procedimiento de proyectos actualizado y socializado.
No aprobacion de los proyectos presentados. de inversion
Alta
Alta
2 30/04/2013 INSTITUCIONAL operativo Procesos formulación de Desconocimiento en la formulación de proyectos de Los proyectos de inversión no solucionan el problema que los
3 3
Verificar la adecuada aplicación de la
3 3
proyectos de inversion acuerdo con la metodología general ajustada MGA y justifico. metodologia. Capacitación en formulación Registro de asistencia a
metodologia de cadena de Valor de proyectos. capacitación sobre
formulación de proyectos
Cambios normativos
Debilidad en la Falta de capacitación en la formulación de planes y
formulacion, actualización normativa relacionada. Incumplimiento de objetivos y metas Capacitaciones periódicas Registro de asistencia a
Extrema
Extrema
3 30/04/2013 INSTITUCIONAL Cumplimiento Entorno seguimiento y Planes no formulados por el equipo de trabajo. 4 4 3 4 sobre formulacion y capacitación sobre
evaluación de planes Ausencia de directrices del sector. Debilidad en la formulacion de planes capacitacion en planes planes
Falta de capacitacion y alineacion de criterios con la
de la entidad
Oficina de Control Interno.
PROCESO: GESTION DE CALIDAD

OBJETIVO DEL PROCESO : Direccionar las diversas actividades de seguimiento, medición, análisis y mejora continua del Sistema de Gestión de Calidad de la SUPERVIGILANCIA promoviendo una cultura organizacional de mejoramiento continuo de la calidad.
Nivel de riesgo
Nivel de riesgo
Probabilidad
Probabilidad
Impacto
Impacto
Cada tres meses una

campaña para crear
-Realizar 1 campaña
conciencia acerca del
trimestral para crear SGC.
Falta de compromiso con el sistema de gestión de calidad Perdida de imagen institucional conciencia acerca del SGC.
por parte de los funcionarios y alta dirección. Verificar el cumplimiento del cronograma Registro de asistencia de
Personal insuficiente para el sistema de gestión de calidad. No conformidades de mantenimiento del sistema de gestión - Mantener como minimo 1
Perdida del certificado reuniones de los
Alta
Alta
1 30/04/2013 Imagen Personas Rotacion de personal responsable por la administracion 1 4 de calidad 1 4 gestor de calidad por
de gestión de calidad del sistema de gestion de calidad. Hallazgos de tipo administrativo proceso . gestores.
Desconocimiento de la norma de calidad Auditorias internas
Desactualización del sistema de gestión de calidad Afectacion en la prestacion del servicio Capacitacion en la norma Registro de asistencia a
NTC GP 1000 e ISO 9001 y capacitación sobre la
MECI 2014 a los gestores de
norma NTCGP 1000 e ISO
calidad.
9001 y MECI 2014 a los
gestores de calidad.
Sistema de Gestión de Calidad Superintendencia de Vigilancia y Seguridad Privada

Código: FOR-GD-121-013 Calle 24ª No. 59 – 42 Torre 4 Piso 3 Centro Empresarial Sarmiento Angulo
Fecha Aprobacion: 17/03/2017 PBX: (571) 3078038 Línea Gratuita Nacional: 01 8000 119703
Versión: 5 www.supervigilancia.gov.co

Matriz de Riesgos Corrupción - Supersociedades

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz de Riesgos Corrupción - Supersociedades

Cargado por

Copyright:

Formatos disponibles

MAPA DE RIESGOS

NOMBRE DEL PROCESO: PERMISOS DE ESTADO

Impacto negativo de imagen para la SVSP

Presentación de información falsa o Revisión previa de la

NOMBRE DEL PROCESO: CONTROL, INSPECCIÓN Y VIGILANCIA

IDENTIFICACION RIESGO INHERENTE RIESGO RESIDUAL

Interpretación subjetiva de las normas

Deficiencia en el contenido de los informes de

DIRECTRICES 3, Realizar campañas

NOMBRE DEL PROCESO: ADQUISICION DE BIENES Y SERVICIOS

IDENTIFICACION RIESGO INHERENTE RIESGO RESIDUAL

Verificar al final del año que todas las

Recibir capacitacion sobre

Identificar los bienes y

no participacion en los procesos (desierto)

Socialización del manual

Se vulnere la igualdad e Memorando enviado a

NOMBRE DEL PROCESO: COMUNICACIONES

Información Inoportuna / Divulgar información Verificación del Área de Procedimientos

NOMBRE DEL PROCESO: CONTROL INTERNO

IDENTIFICACION RIESGO INHERENTE RIESGO RESIDUAL

NOMBRE DEL PROCESO: GESTION DOCUMENTAL

IDENTIFICACION RIESGO INHERENTE RIESGO RESIDUAL

No CONTROLES ACCIONES REGISTROS

Planilla de prestamo y devolución

Realizar back ups

Actualizacion de las tablas de

Control de acceso a los

Verificar que las adquisiciones de

Crear de acuerdo con

Incluir en los proyectos

Los usuarios perciben que la tecnología adquirida no

Mala reputación Socializar e

NOMBRE DEL PROCESO: GESTIÓN INTERINSTITUCIONAL

No CONTROLES ACCIONES REGISTROS

Aplicación del gestor documental (eSigna) para

NOMBRE DEL PROCESO: GESTION JURIDICA

Fallos en contra de la Entidad

Efectuar reuniones con

Falta de seguimiento a los procesos en curso Socializar el Registro de asistencia a

NOMBRE DEL PROCESO: RECURSOS FINANCIEROS

Realizar Back ups de la

No se estan cumpliendo las obligaciones

Afectación al presupuesto de gastos

Asignacion de personal Informe de pago de

NOMBRE DEL PROCESO: RECURSOS HUMANOS

Falta grave por

Concentración de funciones en una sola

Pago de multas en la UGPP

NOMBRE DEL PROCESO: SECRETARIA GENERAL

IDENTIFICACION RIESGO INHERENTE RIESGO RESIDUAL

Sobrelimitacion del Sensibilizar al operador

1-Controles insuficientes en el procedimiento

1.-Gran cantidad de actos administrativos a

NOMBRE DEL PROCESO: OFICINA ASESORA PLANEACION

IDENTIFICACION RIESGO INHERENTE RIESGO RESIDUAL

PROCESO: GESTION DE CALIDAD

IDENTIFICACION RIESGO INHERENTE RIESGO RESIDUAL

Cada tres meses una

Sistema de Gestión de Calidad Superintendencia de Vigilancia y Seguridad Privada

También podría gustarte