Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Matriz Integral de Riesgos Del DNP
Matriz Integral de Riesgos Del DNP
Nivel de
No. Proceso/ Producto /
aplicación del
Riesgo Activo / Actividad
riesgo
operativa
Macroproceso de Gestión
1 Táctico-Procesos
Administrativa
Macroproceso de Gestión
2 Táctico-Procesos
Administrativa
Macroproceso de Gestión
3 Táctico-Procesos
Administrativa
Macroproceso de Gestión
4 Táctico-Procesos
Administrativa
Operativo-
6
Actividades Mantenimiento locativo
Operativo-
7 Mantenimiento locativo
Actividades
Operativo-
8 Atención de emergencias
Actividades
Operativo-
10 Mantenimiento eléctrico
Actividades
Operativo-
12
Actividades Mantenimiento locativo
Operativo-
16 Operación y mantenimiento
Actividades
de vehículos
Operativo-
21 Gestión administrativa en
Actividades
oficina
Operativo-
22 Gestión administrativa en
Actividades
oficina
Cambio de consumibles de
Operativo- impresión y repuestos de
24
Actividades impresoras
Mantenimiento y baja de
Operativo- equipos de computo,
25
Actividades periféricos y otros aparatos
eléctricos
Operativo-
28 Servicio de cafetería
Actividades
Macroproceso de
29 Táctico-Procesos
Prospectiva Estratégica
Actividades no rutinarias
fuera de la ciudad
(Representación o comisión,
Operativo-
36 actividades de bienestar,
Actividades
capacitación, entrenamiento
brigada emergencia,
reuniones estratégicas)
Actividades no rutinarias
fuera de la ciudad
Operativo- (Representación o comisión,
37
Actividades actividades de bienestar,
capacitación, SST, entre
otras)
Actividades de SST
(Desarrollo de programas de
Operativo-
39 promoción y prevención en
Actividades
salud, atención primaria de
enfermedades y accidentes)
Actividades con
manipulación de cargas
Rutinarias (manejo de
archivo y correspondencia,
Operativo-
42 aseo, cafetería,
Actividades
mantenimiento locativo,
almacenamiento de bienes) y
No rutinarias (Prevención y
atención de emergencias)
Actividades rutinarias y no
rutinarias dentro de la
entidad (actividades
Operativo-
45 generales de oficina,
Actividades
mantenimiento, cafetería,
archivo, correspondencia,
servicios generales)
Actividades no rutinarias
Operativo- fuera de la ciudad
48
Actividades (Representación y comisión,
Capacitación)
Actividades no rutinarias
fuera de la entidad
Operativo- (capacitación brigada de
49
Actividades emergencia, actividades de
bienestar y Representación y
Comisión)
Operativo-
Actividades rutinarias de la
50 Infraestructura
entidad
física
Operativo-
Actividades rutinarias dentro
52 Infraestructura
de la entidad
física
Actividades no rutinarias
fuera de la entidad
Operativo- (capacitación brigada de
54
Actividades emergencia, actividades de
bienestar y Representación y
Comisión)
Actividades rutinarias
Operativo- expuestas a radiaciones
55
Actividades ionizantes (correspondencia,
vigilancia)
Actividades rutinarias al
Operativo- interior del edificio (de
58
Actividades oficina, conmutador,
vigilancia)
Actividades no rutinarias
fuera de la entidad
Operativo- (capacitaciones, reuniones
59
Actividades fuera de oficina, actividades
de bienestar y
representación y comisión)
Actividades rutinarias al
interior del edificio
Operativo-
63 (actividades generales de
Actividades
oficina, conmutador,
vigilancia)
Actividades no rutinarias
fuera de la entidad
Operativo- (capacitaciones, reuniones
64
Actividades fuera de oficina, actividades
de bienestar y
representación y comisión)
Actividades de
direccionamiento estratégico
Operativo-
67 y de dependencias y
Actividades
actividades de liderazgo de
equipos de trabajo
Actividades operativas
Operativo- rutinarias dentro y fuera de la
69
Actividades entidad (actividades
generales de oficina, SST)
Actividades rutinarias de
apoyo (aseo, cafetería,
Operativo-
70 mantenimiento, vigilancia,
Actividades
transporte y
correspondencia)
Operativo-
73 Aseo
Actividades
Operativo-
75 Cafetería
Actividades
Operativo-
76 Informática
Actividades
Actividades rutinarias al
interior del edificio
Operativo-
80 (actividades generales de
Actividades
oficina, conmutador,
cafetería, vigilancia)
Operativo-
81 Aseo y mantenimiento
Actividades
Operativo-
83 Transporte de funcionarios
Actividades
Operativo-
Todos los edificios - Baños y
85 Infraestructura
cocinas
física
Operativo-
86 Infraestructura Edificio Fonade - Piso 1
física
Operativo-
87 Informática
Actividades
Actividades no rutinarias
fuera de la entidad
Operativo-
88 (actividades de SST,
Actividades
bienestar, capacitación,
representación y comisión)
Operativo-
Desplazamiento entre pisos
91 Infraestructura
en Edificios usando ascensor
física
Operativo-
93 Cafetería y aseo
Actividades
Atención primaria de
Operativo-
94 enfermedades y
Actividades
accidentes(SST)
Operativo-
95 Vigilancia
Actividades
Actividades rutinarias y no
rutinarias fuera de la entidad
Operativo-
96 (correspondencia, transporte,
Actividades
bienestar, capacitación,
representación y comisión)
Operativo-
100 Infraestructura Archivo
física
Operativo-
101 Cafetería
Actividades
Actividades no rutinarias
fuera de la entidad
Operativo-
102 (actividades de SST,
Actividades
bienestar, capacitación,
representación y comisión)
Operativo-
104 Teletrabajo-Trabajo en casa
Actividades
Operativo-
106 Teletrabajo-Trabajo en casa
Actividades
Operativo-
107 Teletrabajo-Trabajo en casa
Actividades
Operativo-
108 Infraestructura Edificio Gómez piso 6 y 7
física
Operativo-
Edificio Gómez, WS y Patria
109 Infraestructura
- Baños y cocinas
física
Operativo-
Parqueaderos edificio
110 Infraestructura
FONADE
física
Macroproceso Gestión
112 Táctico-Procesos
Integral Institucional
Macroproceso Gestión
113 Táctico-Procesos
Integral Institucional
Macroproceso Gestión
114 Táctico-Procesos
Integral Institucional
Macroproceso Evaluación y
115 Táctico-Procesos
Mejora Institucional
Macroproceso Evaluación y
117 Táctico-Procesos
Mejora Institucional
Macroproceso Evaluación y
118 Táctico-Procesos
Mejora Institucional
Macroproceso Gestión
120 Táctico-Procesos
Contractual
Macroproceso Gestión
122 Táctico-Procesos
Contractual
Macroproceso Gestión de
124 Táctico-Procesos
TIC
Macroproceso Gestión de
125 Táctico-Procesos
TIC
Macroproceso Gestión de
126 Táctico-Procesos
TIC
Macroproceso Gestión de
128 Táctico-Procesos Comunicación y Atención al
Ciudadano
Macroproceso Gestión de
129 Táctico-Procesos Comunicación y Atención al
Ciudadano
Macroproceso Gestión de
132 Táctico-Procesos Comunicación y Atención al
Ciudadano
Macroproceso Gestión
134 Táctico-Procesos
Financiera
Macroproceso Gestión
135 Táctico-Procesos
Financiera
Macroproceso de
136 Táctico-Procesos
Prospectiva Estratégica
Macroproceso de Inversión
139 Táctico-Procesos
Pública
Macroproceso de Inversión
140 Táctico-Procesos
Pública
Macroproceso de Inversión
141 Táctico-Procesos
Pública
Macroproceso de Capacidad
143 Táctico-Procesos
Territorial
Macroproceso de Capacidad
144 Táctico-Procesos
Territorial
Macroproceso de Capacidad
147 Táctico-Procesos
Territorial
Macroproceso Gestión
152 Táctico-Procesos
Jurídica
Macroproceso de Inversión
153 Táctico-Procesos
Pública
Macroproceso de Gestión
155 Táctico-Procesos
Administrativa
Macroproceso de Gestión
156 Táctico-Procesos
Administrativa
Macroproceso de Gestión
157 Táctico-Procesos
Administrativa
Estratégico-
165 Objetivos OI 4 Objetivo institucional
Institucionales
Estratégico-
166 Objetivos OI 4 Objetivo institucional
Institucionales
Estratégico-
168 Objetivos OI 1 Objetivo institucional
Institucionales
Estratégico-
170 Objetivos OI 2 Objetivo institucional
Institucionales
Estratégico-
171 Objetivos OI 1 Objetivo institucional
Institucionales
Estratégico-
173 Objetivos OI 3 Objetivo institucional
Institucionales
Macroproceso Gestión
175 Táctico-Procesos
Integral Institucional
Macroproceso Gestión
176 Táctico-Procesos
Integral Institucional
Estratégico-
P1 Propósito de Política SIG
179 Políticas
#1
Institucionales
Macroproceso Gestión
181 Táctico-Procesos
Integral Institucional
Estratégico-
P2 Propósito de Política SIG
185 Políticas
#2
Institucionales
Macroproceso Gestión
191 Táctico-Procesos
Integral Institucional
Estratégico-
P5 Propósito de Política SIG
192 Políticas
#5
Institucionales
Estratégico-
P3 Propósito de Política SIG
193 Políticas
#3
Institucionales
Estratégico-
P6 Propósito de Política SIG
194 Políticas
#6
Institucionales
Macroproceso Evaluación y
195 Táctico-Procesos
Mejora Institucional
Operativo- Activos
197 Sistemas de información
de Información
Operativo- Activos
198 Sistemas de información
de Información
Operativo- Activos
199 Sistemas de información
de Información
Operativo- Activos
200 Sistemas de información
de Información
Macroproceso de
202 Táctico-Procesos
Prospectiva Estratégica
Macroproceso Gestión
203 Táctico-Procesos
Jurídica
Macroproceso Gestión
204 Táctico-Procesos
Jurídica
Operativo-
206 Transporte de funcionarios
Actividades
Operativo-
208 Infraestructura Transporte de funcionarios
física
Operativo-
Servicios Informáticos y
209 Infraestructura
Mantenimiento
física
Macroproceso de Capacidad
213 Táctico-Procesos
Territorial
Macroproceso de Inversión
214 Táctico-Procesos
Pública
Macroproceso de Gestión
245 Táctico-Procesos
Administrativa
Macroproceso de Capacidad
248 Táctico-Procesos
Territorial
Operativo-
249 Aviso en fachada
Actividades
Consumo de papel
Desperdicio de recursos
Inundación por falla en sistema de suministro de agua Lesiones, accidentes o afecciones de salud por
y alcantarillado inundación de instalaciones
Generar información sobre los controles y el Presentar información inexacta para la toma de
desempeño de la entidad, a través de mecanismos de decisiones hacia la mejora continua
autocontrol, autoevaluación y auditoria que orienten la
toma de decisiones hacia la mejora continua
Alteración/modificación intencional de la
Garantizar la adquisición/contratación oportuna de los
información relacionada en: estudios
bienes, servicios y obras que requiere el Departamento
previos, pliego de condiciones, en adendas
Nacional de Planeación para su adecuado
al pliego de condiciones o en evaluaciones
funcionamiento, con una gestión eficiente de
de las propuestas, para favorecimiento
contratistas, dentro del marco legal vigente.
propio o de terceros
Fortalecer las capacidades técnicas de los sectores y Desarrollar actividades de asistencia técnica
territorios que promuevan la productividad, la que no generen las capacidades requeridas en
competitividad, la sostenibilidad y la equidad. las entidades que reciben la asistencia
Fortalecer las capacidades técnicas de los sectores y Tener una oferta de capacitación y asistencia
territorios que promuevan la productividad, la técnica desarticulada para atender las
competitividad, la sostenibilidad y la equidad. necesidades de las entidades
Fortalecer las capacidades técnicas de los sectores y Realizar una inadecuada promoción del
territorios que promuevan la productividad, la desarrollo y el ordenamiento territorial y la
competitividad, la sostenibilidad y la equidad descentralización
Planificar articuladamente la gestión institucional para Desarrollar la gestión del riesgo bajo un
el logro de las metas y retos a mediano y largo plazo. enfoque correctivo y/o que se aplique
exclusivamente a niveles operativos
Generar productos confiables, oportunos y útiles que Que los productos y servicios no aporten para
garanticen el cumplimiento y logro de los objetivos el desarrollo social, económico y ambiental del
institucionales y compromisos de la entidad. país
Ejercer adecuado control para garantizar la defensa Insuficiente control a la defensa jurídica del
jurídica de los intereses de la entidad DNP
Fuga de información
Servicio Tecnológico
(Afecta la confidencialidad)
Hurto de la información
Servicio Tecnológico
(Afecta la confidencialidad)
No disponibilidad de la información
Servicio Tecnológico
(Afecta la disponibilidad)
Adelantar las acciones jurídicas y el análisis legislativo Acción u Omisión en el actuar de los
requerido por el Departamento Nacional de Planeación apoderados para el favorecimiento de
para el apoyo y la defensa de los intereses de la intereses particulares en la gestión jurídica
entidad de la entidad
Fortalecer las capacidades técnicas de los sectores y Emitir concepto errado sobre el cumplimiento
territorios que promuevan la productividad, la de requisitos para la toma de decisiones
competitividad, la sostenibilidad y la equidad.
1. Accidente de tránsito
2. Uso inadecuado del vehículo
Operativo 3. Falta de precaución o incumplimiento de normas por
parte del conductor
4. Inadecuada aplicación de rutinas de mantenimiento
1. Daños en instalaciones
2. Caída de objetos, estantería de archivo y biblioteca no
asegurados, ubicación de objetos pesados en sitios altos
sin protección.
Seguridad y Salud
3. Comportamientos errados por pánico o
en el Trabajo
desconocimiento
4. Vulnerabilidad del edificio
5. Magnitud del movimiento sísmico
6. Magnitud de los vientos
Seguridad y Salud
Uso de escáner y exposición a rayos X
en el Trabajo
Seguridad y Salud
Uso de greca y elementos de corte
en el Trabajo
Seguridad y Salud
Intento de robos y atracos al interior de la Entidad
en el Trabajo
1. Obsolescencia.
2. Insuficiencia en cuanto a capacidad de la
infraestructura.
3. Incidentes que afecten la infraestructura tecnológica.
Tecnología (Incluyen amenazas y vulnerabilidades de seguridad de la
información)
4. Ineficacia de controles físicos y lógicos.
5. Incumplimiento de la Política de Administración de
Riesgos
5. Rotación de personal.
1. Desarticulación en la planeación
2. Planeación de capacitaciones y asistencia técnica
desactualizada o que no toma como base el PND y los
Estratégico PPPP definidos
3. La definición del PND y los PPPP no consideró el
contexto de necesidades de las entidades nacionales y
territoriales
1. Fraude / estafa
2. Frustración de usuarios
3. Infiltración
Seguridad de la
4. Manejo inadecuado de contraseñas
Información
5. Sabotaje
6.Piratas informáticos
Elaboración, publicación y
No alcanzar las metas de desarrollo necesarias para el socialización del Plan Nacional de
país Desarrollo
Elaboración de Documentos
CONPES
Pérdidas económicas
Macroproceso Gestión del Talento
Sanciones disciplinarias, penales y fiscales para los
Humano
funcionarios involucrados
Pérdida de información.
Macroproceso Gestión de TIC
Ineficiencia administrativa y operativa.
Proceso disciplinario
Pérdida de credibilidad en la imagen institucional
Medidas por entes de control (sanciones o NC)
Multas a la Entidad Control y seguimiento a la
Sanciones legales y/o económicas ejecución de recursos financieros
Sanciones administrativas y tributarias
No asegurar la continuidad en la ejecución de PPPP
Incumplimiento compromisos de pago
Proceso disciplinario
Pérdida de credibilidad en la imagen institucional
Control y seguimiento a la
Medidas por entes de control (sanciones o NC)
ejecución de recursos financieros
Sanciones legales
Procesos legales
Desaprovechamiento de recursos
Inefectividad en los procesos de asistencia y/o
acompañamiento Acompañamiento a ET para
Demoras o fallas en la ejecución del PND o de los implementación del SGR
PPPP del Gobierno
Pérdida de credibilidad en la imagen institucional
Detrimento Patrimonial
Incumplimiento de objetivos y metas de los PPPP
Malversación de recursos públicos
Procesos del Macroproceso de
Pérdida de credibilidad en la imagen institucional
Capacidad Territorial
Sanciones
PPPP Sin análisis de cumplimiento.
Toma de decisiones sin información y datos.
1. Pérdida de confidencialidad
2. Afectación a imagen de la entidad
Gestión documental
3. Demandas, sanciones
4. Uso indebido de la información
Retrabajo
Sobrecostos Planeación y mantenimiento del
Logro insuficiente de los resultados institucionales modelo de operación
1. Pérdida de imagen
2. Pérdida de credibilidad Gestión TIC
3. Sanciones disciplinarias, penales y fiscales para los Gestión de Talento Humano
funcionarios involucrados
1. Desperdicio de recursos
2. Posibles sanciones por entes de control Administración Logística
3. Posible afectación a la imagen de la entidad
Elaboración, publicación y
Incumplimiento de objetivos institucionales
socialización del Plan Nacional de
Impacto negativo en el desarrollo del país
Desarrollo
Pérdidas económicas
Sanciones disciplinarias, penales y fiscales para los Gestión Jurídica
funcionarios involucrados
Reprocesos en actividades
Pérdida de información que puede no tener medios
para su reconstrucción
Macroproceso de Gestión
Deficiencia en insumos para inducción al puesto de
Contractual
trabajo en eventos de rotación de personal
Afectación para el logro de objetivos en diferentes
niveles
1.Pérdida de credibilidad
2.Pérdida de imagen Verificación de requisitos a
3.Reprocesos proyectos SGR
Grupo de Adquisiciones y
GSG 3 MODERADA
Suministros
Grupo de Adquisiciones y
GSG 2 BAJA
Suministros
Grupo de Servicios
GSG 1 MUY BAJA
Generales
Grupo de Servicios
GSG 2 BAJA
Generales
Grupo de Servicios
GSG 1 MUY BAJA
Generales
Grupo de Servicios
GSG 1 MUY BAJA
Generales
Grupo de Servicios
GSG 2 BAJA
Generales
Grupo de Servicios
GSG 2 BAJA
Generales
Grupo de Adquisiciones y
GSG 2 BAJA
Suministros
Grupo de Servicio
GSG 5 MUY ALTA
Generales
Grupo de Servicio
GSG 5 MUY ALTA
Generales
Grupo de Correspondencia
GSST Todas las dependencias del 2 BAJA
DNP
Grupo de Correspondencia
Grupo de Servicios
Generales
Grupo de Cafetería y Apoyo
GSST Administrativo 3 MODERADA
Grupo de Adquisiciones y
Suministros
Grupo de Biblioteca y
Archivo
Grupo de Servicios
Generales
GSST Grupo de Cafetería y Apoyo 3 MODERADA
Administrativo
Grupo SST
Grupo de Servicios
GSST 3 MODERADA
Generales
Grupo de Servicios
GSST Generales 2 BAJA
Grupo de Correspondencia
Grupo de Servicios
GSST 3 MODERADA
Generales
Grupo de Servicios
Generales
Grupo de Correspondencia
GSST 2 BAJA
Todas las dependencias que
realizan comisiones fuera de
la entidad
Grupo de Servicios
GSST Generales 3 MODERADA
Grupo de Correspondencia
Grupo de Servicios
Generales
GSST Grupo de Correspondencia 3 MODERADA
Grupo de Cafetería y Apoyo
Administrativo
Grupo de Servicios
GSST Generales 3 MODERADA
Grupo de Correspondencia
Grupo de Servicios
GSST Generales y Apoyo 4 ALTA
Administrativo
Grupo de Servicios
GSST Generales y Apoyo 3 MODERADA
Administrativo
Grupo de Servicios
Generales y Apoyo
GSST 3 MODERADA
Administrativo
Grupo de Correspondencia
Grupo de Servicios
GSST 2 BAJA
Generales
Grupo de Servicios
GSST 2 BAJA
Generales
Grupo de Servicios
GSST Generales 4 ALTA
OTSI
Grupo de Servicios
GSST Generales 2 BAJA
OTSI
Grupo de Servicios
GSST Generales 2 BAJA
OTSI
Grupo de Servicios
Generales
GSST 3 MODERADA
Grupo de Cafetería y Apoyo
Administrativo
SIDSAGE ,
*SIIDN ; DIFP, 2 BAJA
*SPIIP .
GFT
DDDR, DADS, DSGR, DIFP 2 BAJA
SIDSAGE , SIIDN ; SPIIP
GFT
DSGR, DIFP, PCP 3 MODERADA
SIDSAGE , SIIDN ; SPIIP
GBIBA
GCORR
OTSI Todas las dependencias 2 BAJA
SGDTH
GSG
DIFP
GFT DIFP 3 MODERADA
SIDSAGE ;SIIDN ; SPIIP
OTSI
SGDTH
GCDI Todas las dependencias del
2 BAJA
SG DNP
SGT
SGS
GCRP
Todas las dependencias del
SG 2 BAJA
DNP
GP
Grupo de Planeación
OAJ 2 BAJA
SGDTH
Grupo de Servicios
Generales
GSST 3 MODERADA
Grupo de Cafetería y Apoyo
Administrativo
Grupo de Servicios
GSST 2 BAJA
Generales
Grupo de Servicios
GSST 3 MODERADA
Generales
Grupo de Servicios
GSST Generales 3 MODERADA
OTSI
Grupo de Servicios
GSG 1 MUY BAJA
Generales
ACEPTABLE Asumir
TOLERABLE Asumir
TOLERABLE Asumir
ACEPTABLE Asumir
ACEPTABLE Asumir
ACEPTABLE Asumir
ACEPTABLE Asumir
IMPORTANTE Compensar
TOLERABLE Asumir
TOLERABLE Asumir
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles de
TOLERABLE
Ingeniería
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles de
ACEPTABLE
Ingeniería
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles de
ACEPTABLE
Ingeniería
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
IMPORTANTE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles de
ACEPTABLE
Ingeniería
Reducir-Controles de
TOLERABLE
Ingeniería
Reducir-Controles de
ACEPTABLE
Ingeniería
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
ACEPTABLE
Administrativos
ACEPTABLE Asumir
Reducir-Controles
TOLERABLE
Administrativos
TOLERABLE Asumir
Reducir-Controles
TOLERABLE
Administrativos
ACEPTABLE Asumir
Reducir-Controles
TOLERABLE
Administrativos
Reducir-Controles
TOLERABLE
Administrativos
TOLERABLE Compensar
Mantener controles
Mantener controles
Mantener controles
Mantener controles
Estructurar controles en el proceso de formulación de PND para articular las metas de los
planes con las políticas de largo plazo
Mantener controles
Mantener controles
Aplicación de protocolos definidos por el Gobierno Nacional frente al Estado de
Emergencia
Mantener controles
Promover el uso de protector naso bucal en personas infectadas con virus o bacterias.
Sensibilización a funcionarios y contratistas en correcto y frecuente lavado de manos en
caso de enfermedad infectocontagiosa.
Promover teletrabajo en personas con enfermedades infectocontagiosas.
Aplicación de protocolos de bioseguridad
Mantener controles
Mantener controles
Mantenimientos locativos
Mantener controles
Por definir
Fortalecer controles
Mantener controles
Mantener controles
Mantener controles
Mantener controles
Mantener controles
Mantener controles
Mantener controles
Mantener controles
Mantener controles
Mantener controles
Mantener controles
Mantener controles
Mantener controles
Realizar pausas saludables
Ajustar el puesto de trabajo de acuerdo con las indicaciones y recomendaciones emitidas
por el GSST
Mantener controles
Realizar pausas saludables con énfasis en visual
Tomar tiempos cortos de descanso de las pantallas de computador y celular
Mantener controles
Realizar pausas cognitivas
Asistir a clases de yoga
Asistir a capacitaciones y talleres de manejo de estrés, emociones, higiene del sueño
Mantener controles
Mantener controles
Mantener controles
Mantener Controles
Realizar seguimiento al nivel de atención de las PQRSD por parte de las dependencias
para verficar la oportunidad en las respuestas o traslados y cumplimiento de los
lineamientos de atención al Ciudadano y procedimiento de Atención a PQRSD
Por definir
Mantener controles
Mantener Controles
Mantener controles
Al realizar las distribuciones, tanto de SGP como de SGR los profesionales del área,
validan las cifras y se emite un concepto jurídico respecto a las distribuciones. Por otra
parte, cada que ingresa personal nuevo al grupo, se realiza una capacitación donde se
indican las implicaciones legales que tiene para la entidad y los funcionarios, una
incorrecta consolidación y distribución de los recursos. La asignación de recursos se
realiza a través del SUIFP
Mantener controles
Alineación del componente de gestión ambiental con los lineamientos del SIG y los
requisitos de la norma ISO 14001:2015
Mantener controles
Mantener controles
Mantener controles
Mantener controles
Mantener controles
GCT: Revisar y actualizar los estudios previos y los estudios del sector. Se asegura que el
perfil del contratista cumpla con los requisitos planteados en esos documentos.
Mantener controles
Por definir
Mantener controles
Mantener controles
Por definir
Mantener controles
Proceso responsable
Administración logística
Administración logística
Administración logística
Administración logística
Administración logística
Administración logística
Administración logística
Administración logística
Administración logística
Administración logística
Administración logística
Administración logística
Administración logística
Administración logística
GDTH
Por definir
Administración logística
Administración logística
Administración logística
Administración logística
Administración logística
Administración logística
Administración logística
Administración logística
Administración logística
Gestión de Servicios de TIC
Administración logística
Administración logística
Administración logística
Administración logística
Grupo de Planeación
Grupo de Planeación
OCI
GCT
Por definir
Administración de bienes
Prospectiva Estratégica
Capacidad Territorial
Inversión Pública
Prospectiva Estratégica
Capacidad Territorial
Inversión Pública
Capacidad Territorial
Grupo de Planeación
Por definir
Administración logística
Por definir
Gestión Documental
Administración logística
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/1/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
Permanente
12/31/2020
Permanente
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
Por definir
Por definir
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
Por definir
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
Permanente
Permanente
Permanente
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
31/06/2020
12/31/2020
Por definir
12/31/2020
11/30/2020
11/30/2020
12/31/2020
12/31/2020
Por definir
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
Por definir
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
Por definir
12/1/2020
Por definir
12/31/2020
Por definir
Por definir
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
12/31/2020
Por definir
12/31/2020
12/31/2020
Por definir
Por definir
12/31/2020
12/31/2020
12/31/2020
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
SI 8/31/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
No 6/30/2020 NO
SI 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
No 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
SI 6/30/2020 NO
SI 6/30/2020 NO
No 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
SI 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 SI
NO 6/30/2020 NO
SI 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 8/31/2020 NO
No 8/31/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 SI
NO 6/30/2020 NO
NO 6/30/2020 SI
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 8/31/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 8/31/2020 NO
NO 8/31/2020 NO
NO 8/31/2020 NO
NO 6/30/2020 SI
NO 6/30/2020 NO
NO 6/30/2020 NO
SI 6/30/2020 NO
SI 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 8/31/2020 NO
NO 8/31/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 8/31/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 6/30/2020 NO
NO 8/31/2020 NO
NO 6/30/2020 NO
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO Cumplida Efectiva
NO NO Cumplida Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso No Efectiva
NO NO En proceso No Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso No Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO Cumplida Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO Cumplida Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
SI NO En proceso No Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
SI NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso No Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
NO NO En proceso Efectiva
Observaciones
SGDTH: Dentro del manual para la gestión y desarrollo del talento humano GT-
M01 capitulo V- Gestión Salarial se tienen contemplados los siguientes puntos de
control, los cuales implementan mensualmente antes de realizar el pago de la
nómina:
Literal e. Liquidación y revisión de la prenómina: El Coordinador del Grupo de
Administración de Salarios realiza la verificación de las novedades registradas. En
caso de inconsistencias informará a la persona encargada de gestionar la novedad
para que realice los ajustes en el software de gestión humana de la entidad (PCC).
Literal f. Liquidación y revisión de la nómina El Coordinador del Grupo de
Administración de Salarios revisa la prenómina con el Subdirector(a) de Gestión y
Desarrollo del Talento Humano, teniendo en cuenta las novedades reportadas al
cierre del cronograma establecido para la vigencia respectiva (PCC).
Numeral 5.6.1 desarrollo del trámite de horas extras:
• Verificación formatos: El Coordinador del Grupo de Administración de Salarios
verifica que los formatos F- SGDTH-17 “Relación mensual de horas extras y
recargo nocturno” y F- SGDTH-18 “Consolidado de horas extras estén
debidamente diligenciados y firmados por el jefe inmediato, además de verificar la
liquidación de horas extras (PCC).
El Coordinador del Grupo de Administración de Salarios, cuenta con una
herrramienta de control en Access, que funciona como un validador del valor
pagado en el mes anterior, frente al mes actual y genera alertas visuales en caso
de identificar diferencias
La SGDTH a través del Grupo de Desarrollo Humano realizaron dos jornadas de
inducción los días 4 de junio de 2020 con la participación de 18 funcionarios y 11
de junio de 2020 con la participación de 21 funcionarios, ya que se invito a los
funcionarios que no asistieron a las jornadas de abril más los funcionarios que
habian ingresado, en la cual se capacitó sobre el código de ética e integridad del
DNP y remitió por correo electrónico la cartilla respectiva.
DG: Otro efecto podría ser la deinformación es aspectos relevantes para la toma
de decisiones.
DSEPP: La información es pública y pasa por estrictos procedimientos de
validación.
SGT: No se identificó materialización
DDD: En el último periodo de tiempo no se ha encontrado evidencia de la
materialización del riesgo.
La SGDTH a través del Grupo de Desarrollo Humano realizaron dos jornadas de
inducción los días 4 de junio de 2020 con la participación de 18 funcionarios y 11
de junio de 2020 con la participación de 21 funcionarios, ya que se invito a los
funcionarios que no asistieron a las jornadas de abril más los funcionarios que
habian ingresado, en la cual se capacitó sobre el código de ética e integridad del
DNP y remitió por correo electrónico la cartilla respectiva.
DDDR: El riesgo no se ha materializado.
OAJ: Los controles son efectivos y no se evidencia materialización del riesgo
La SA realiza la entrega de información solicitada para la evaluación de la gestion
de la Subdirección de manera precisa, transparente y aportuna para los ejercicios
de auditoria interna, mejora continua, se ha brindado la información real, veridica y
de manera transparente a los entes de control.
DIES: El manejo de la información tanto para el cliente interno como externo surte
proceso de control dual asegurando el flujo de ésta y la correcta entrega a su
destino
OCI: Se tiene documentada y controlada la revisión de los informes preliminares
por parte del jefe de la OCI, de conformidad con lo establecido en el Lineamiento
para la Planeación, Ejecución, Seguimiento y Evaluación de las Auditorías
Internas, Evaluaciones, Seguimientos, Asesorías y Acompañamientos
GCT: Una vez revisadas las necesidades de contratación son llevadas al Comité
de Contratación, asegurando con esto la eliminación de los riesgos en las
diferentes modalidades de contratación.
SGDTH: No se ha materializado el riesgo, los controles establecidos han sido
eficaces. Aunque se tienen identificados los riesgos asociados al proceso, se
requiere revisar y ajustar las opciones de manejo de estos, ya que hay información
que esta por definir. El control que hace referencia al Seguimiento de los requisitos
en seguridad y salud en el trabajo a los outsourcing y convenios
interadministrativos, ha sido efectivo
GCT: Una vez revisadas las necesidades de contratación son llevadas al Comité
de Contratación, asegurando con esto la eliminación de los riesgos en las
diferentes modalidades de contratación.
La SA realiza gestiones necesarias en busca de la mejora continua para el
desarrollo sus procesos.
SF: No se han materializado los riesgos establecidos y sus controles han sido
efectivos. Se observa que los riesgos documentados se asocian al proceso de
control y seguimiento a la ejecución de recursos financieros y Macroproceso de
Gestión Financiera.
SF: No se han materializado los riesgos establecidos y sus controles han sido
efectivos. Se observa que los riesgos documentados se asocian al proceso de
control y seguimiento a la ejecución de recursos financieros y Macroproceso de
DADS: Durante el I semestre de 2020 no se registraron riesgos en los
Gestión Financiera.
macroproesos y procesos en los que participa la DADS. No obstante por
recomendación
MONITOREO DE deRIESGOS
la OAP seDE va CORRUPCIÓN:
revisar la matriz integral anexa para actualizar los
items de opciones de manejo relacionados al tratamiento del riesgos.
DDD:
SF: NoNo se se han materializado
ha materializado riesgos
el riesgo. en lael dependencia
Se realizó en el periodo
cambio de responsable de la
monitoreado por lo que los controles definidos han sido útiles y aplicados.
caja menor de bienes y servicios del DNP y se desarrolló en el plan de acción de la
DDDR:
vigenciaNo2019
se materializo ningún riesgo
la implementación de un durante el periodo
módulo eneropara
de control a junio de 2020.
esta caja en
la DDRS
SISGESTION tuvo múltiples mesas de trabajo con el Ministerio de Agricultura y
Desarrollo Rural, como cabeza del sector, con el fin de establecer conjuntamente
los objetivos y lineamientos incluídos en la línea Campo con progreso: una alianza
para dinamizar el desarrollo y la productividad de la Colombia rural.
Adicionalmente, y dentro del quehacer misional de la
Dirección, contínuamente se sostienen reuniones con el Ministerio de Agricultura y
Desarrollo Rural y sus entidades adscritas con el fin de articular esfuerzos en pro
del cumplimiento de las metas establecidas en el PND 2018-2022
La DIDE aplica los controles definidos para los riesgos indentificados en cada
objetivo institucional y estratégico en que participa la dependencia.
DIES: Las acciones que desarrolla la DIES en cada una de los objetivos
institucionales se enmarcan bajo la premisa de la minimización del riesgo y el
control dual.
DJSG: A la fecha no se han materializado riesgos en la dependencia en el periodo
monitoreado, por lo que se concluye que los controles definidos se consideran
útiles.
GGNPT: No se materializó el riesgo, no hubo necesidad de las opciones de manejo
y se aplicaron los controles para evitar la posible materialización del mismo.
SGS: Pendiente de la revisión de la metodologia acorde a politicas y objetivos en
general en el marco del rediseño del SIG para determinar ajustes en los riesgos.
Se van a actualizar las opciones de manejo y los planes de acción y los controles.
DIFP: Los riesgos identificados cuentan con controles efectivos y acordes a las
actividades que realiza la DIFP y se administran efectivamente.
DIFP: Los riesgos identificados cuentan con controles efectivos y acordes a las
actividades que realiza la DIFP y se administran efectivamente.
DEE: no se evidencia una materialización del riesgo, los controles han sido
efectivos, así como los canales para la atención de PQRS y gestión del riesgo es
óptima.
CONPES: Desde el Grupo CONPES este riegos se controla desde el control
Control 146,3
DSEPP: El monitoreo de PPPP se realiza oportuna y verazmente mediante
sistemas de información públicos en los tiempos establecidos pr las normas.
DDD: En el último periodo de tiempo no se ha encontrado evidencia de la
materialización del riesgo.
DDDR: El riesgo no se ha materializado en la DDDR. La DDDR utiliza las
aplicaciones sistematizadas institucionales para realizar las labores de monitoreo,
seguimiento, control y evaluación de los temas bajo se responsabilidad y deja los
registros necesarios que demuestran la objetividad en su accionar en beneficio
colectivo.
DIES: El monitoreo, seguimiento, control y evaluación de PPPP por parte de la DT
se elabora bajo criterios técnicos objetivos validados por las subdirecciones
técnicas respectivas
DDS: A la fecha no se ha presentado la materialización del riesgo, se han aplicado
los controles documentados.
DVR - SMSE- SDC: En el periodo evaluado no se identificó materialización del
riesgo de corrupción, aplicando los controles establecidos para tal fin. 30/08/2020
GNPT: Los unicos acercamientos que tenemos con recursos es cuando damos el
aval para un proyecto (distribución) . Para el FRPT los proyectos son avalados en
los consejos directivos de cada pacto y van con visto bueno del Director General.
DIFP: Cumpliendo con los controles establecidos se realizó la capacitación (riesgos
asociados a los procesos) a todos los integrantes del GFT, lo anterior se realizó el
día 08/05/2020.
SGDTH: Dentro del manual para la gestión y desarrollo del talento humano GT-
M01, Anexo 1 Actividades sobre la expedición de certificaciones para trámites
pensionales, reconocimiento cuotas partes de bonos, cuotas partes pensionales y
pensiones, se establecen las actividades para la expedición de las certificaciones,
las cuales se han implementado correctamente:
Actividad 5: El Coordinador Grupo de Administración de Salarios o Contratista
Grupo de Administración de salarios de la SGDTH, revisa y correge las
certificaciones de vinculación elaboradas por el auxiliar administrativo del Grupo de
Administración de Salarios y trasladar al Grupo de Tesorería de la Subdirección
Financiera las solicitudes que requieran certificación de salarios para su respectiva
elaboración y revisión a través del aplicativo CETIL.
Actividad 7: El Coordinador del Grupo de Tesorería, revisa y correge las
certificaciones de salarios elaboradas por el Contratista Grupo de Tesorería SF y
devolver al Subdirector de la SGDTH para firma a través del aplicativo CETIL.
Actividad 8: El Subdirector(a) de la SGDTH firmar digitalmente a través del
aplicativo CETIL la certificación de vinculación por medio de la cual se da por
atendida la solicitud realizada a través del aplicativo CETIL.
Actividad 9: El Coordinador del Grupo de Tesorería, firmar digitalmente a través del
aplicativo CETIL la certificación de salarios por medio de la cual se da por atendida
la solicitud realizada a través del aplicativo CETIL.
Una vez firmada la certificación por la SGDTH y SF, se notifica automáticamente a
través del aplicativo al Solicitante y por tanto queda notificado.
La SGDTH a través del Grupo de Desarrollo Humano realizaron dos jornadas de
inducción los días 4 de junio de 2020 con la participación de 18 funcionarios y 11
de junio de 2020 con la participación de 21 funcionarios, ya que se invito a los
funcionarios que no asistieron a las jornadas de abril más los funcionarios que
habian ingresado, en la cual se capacitó sobre el código de ética e integridad del
DNP y remitió por correo electrónico la cartilla respectiva.
DIFP: Los riesgos identificados cuentan con controles efectivos y acordes a las
actividades que realiza la DIFP y se administran efectivamente.
GCT: Una vez revisadas las necesidades de contratación son llevadas al Comité
de Contratación, asegurando con esto la eliminación de los riesgos en las
diferentes modalidades de contratación.
DIFP: Los riesgos identificados cuentan con controles efectivos y acordes a las
actividades que realiza la DIFP y se administran efectivamente.
DVR: En el periodo evaluado no se identificó materialización del riesgo. Se están
realizando los cambios respectivos para entregar actualización.
175.1 Preventivo 15
Aplicar de las políticas de identificación y manejo de riesgos
176.1 Preventivo 15
Aplicar las políticas de identificación y manejo de riesgos
CLASE DE
DOCUMENTACION DEL CONTROL
CONTROL
Manual 5 No documentado 5
Manual 5 No documentado 5
Manual 5 No documentado 5
RESPONSABILIDAD DEL
UBICACIÓN DE LA DOCUMENTACIÓN DEL CONTROL
CONTROL
No aplica Asignado 15
No aplica Asignado 15
No aplica Asignado 15
Manual de contratación
Procesos GC-CT y GC-ST
S:\2020 GC Grupo de Contratación\01 Contratos con formalidades Asignado 15
plenas\ACTAS DE COMITÉ
Archivo físico, Expediente ORFEO
Actas
Asignado 15
Listas de asistencias
Actas
Asignado 15
Listas de asistencias
Actas
Controles de asistencias
Archivo de documentos y soportes de CONPES, documentos de Asignado 15
política sectorial y PND.
disco S/one drive
Disco interno
Archivo de documentos y soportes de CONPES, documentos de Asignado 15
política sectorial y PND.
APLICATIVO GESPROY
APLICATIVO CUENTAS
Asignado 15
IGPR
OTROS
SINERGIA
Asignado 15
disco S/one drive
SISGESTIÓN
Guía para la formulación y seguimiento de la planeación institucional Asignado 15
PI-G01
SISGESTIÓN
Guía para la formulación y seguimiento de la planeación institucional Asignado 15
PI-G01
https://intranet.dnp.gov.co/SGC/macroprocesos/Paginas/Gestion%20Contractual.aspx
Asignado 15
https://sisconpes.dnp.gov.co/SisCONPESWeb/ Asignado 15
https://tfs.dnp.gov.co/tfs/DNP-Interna/SISCONPES%202 Asignado 15
Disco S Asignado 15
Manual de contratación
Procesos GC-CT y GC-ST
S:\2020 GC Grupo de Contratación\01 Contratos con formalidades Asignado 15
plenas\ACTAS DE COMITÉ
Archivo físico, Expediente ORFEO
Manual de contratación
Asignado 15
Procesos GC-CT Contratación de bienes, servicios y obras
SUIFP Asignado 15
Asignado 15
https://www.dnp.gov.co/DNP/gestion/Paginas/Planes-de-accion.aspx
Cada vez que se realiza la Cada vez que se reciba una solicitud de
Grupo de Servicio Generales
actividad 15 mantenimiento locativo preventivo
Cada vez que se realiza la Cada vez que se reciba del GSST
Grupo de Servicios Generales
actividad 15 elementos vencidos de los botiquines
Grupo SG - SA
Periódico 10 Según programación
Outsourcing
Grupos SA
Periódico 10 Según necesidad
Outsourcing
Grupo SG - SA
Periódico 10 Según deterioro del elemento
Grupo SST
Grupo SG - SA
Periódico 10 Según deterioro del elemento
Grupo SST
Oficina de Tecnologías y Sistemas de Cada vez que se realiza la Se aplica de acuerdo a la necesidad de
Información (OTSI) / Dependencias del DNP actividad 15 diseñar o desarrollar un proyecto de TIC
Líder de Servicio al Ciudadano Cada vez que se realiza la De acuerdo con la necesidad e iniciativas
Mesa de ayuda Orfeo actividad 15 del Gobierno nacional
Cada vez que se realiza la Cada vez que se realice una campaña de
Líder de Servicio al Ciudadano
actividad 15 divulgación y/o socialización
Subdirectores y Coordinador de
Aleatorio- No definido 5 Al ingreso de nuevos responsables
Grupo DIFP
Líder de Grupo
Cada vez que se realiza la
o en su defecto Colaboradores designados Diariamente
actividad 15
Grupo de Gobierno
Grupo de Contratación
Cada vez que se realiza la Con cada contrato y en cada posesión de
Subdirección de Gestión y Desarrollo del
actividad 15 funcionario
Talento Humano
Grupo de Contratación
Cada vez que se realiza la Con cada contrato y en cada posesión de
Subdirección de Gestión y Desarrollo del
actividad 15 funcionario
Talento Humano
Dependencia generadora de la información Cada vez que se realiza la cada vez que se requiera comunicar
con el apoyo del grupo de comunicaciones actividad 15 información
Cada vez que se realiza la Cada vez que se requiera y mínimo una
Grupo CONPES
actividad 15 vez al año
Grupo de Biblioteca y Archivo Cada vez que se realiza la En cada entrega de producto o de informe
Grupo de Correspondencia actividad 15 de contrato
Director General
Cada vez que se realiza la se realiza cada 4 años con el cambio de
Subdirector General Sectorial y Subdirector
actividad 15 Gobierno
General Territorial
En función de las solicitudes allegadas a la
DSGR, para la actividad de Asistencia
Grupo de Asistencia Técnica Cada vez que se realiza la Técnica, el asesor hace la revisión del
Asesor actividad 15 cumplimiento de los lineamientos
establecidos para la asistencia técnica o
formulación
Recomendaciones de seguridad en la
Siempre útil 20 88.2
realización de pistas de entrenamiento
Capacitación / entrenamiento en la
metodología para la formulación y
Algunas veces 15 117.2 seguimiento a la planeación institucional y
uso de la herramienta, cuando y cómo
reportar
Sensibilización a funcionarios y
Siempre útil 20 128.2 colaboradores en la importancia de la
adecuada y oportuna atención de PQRSD.
Sensibilización a funcionarios y
Siempre útil 20 129.2 colaboradores en la importancia de la
adecuada y oportuna atención de PQRSD.
Disco local
Archivo de documentos y soportes de CONPES, documentos Asignado 15
de política sectorial y PND.
Subproceso de Capacitación
Asignado 15
Listados asistencia - S: Capacitaciones
Pendiente Asignado 15
no aplica Asignado 15
No aplica Asignado 15
No aplica Asignado 15
No aplica Asignado 15
Metodología
SISGESTION Asignado 15
Listas de asistencia
No aplica No asignado 0
No aplica No asignado 0
web Asignado 15
Disco local
Asignado 15
Correo electrónico del funcionario o contratista a cargo
No aplica No asignado 0
Proceso Asignado 15
Disco S Asignado 15
https://colombiacompra.gov.co/ciudadanos/preguntas-frecuentes/acuerdos-marco
Asignado 15
https://tfs.dnp.gov.co/tfs/externa/STIP.MapaInversi
Asignado 15
ones/_versionControl
https://tfs.dnp.gov.co/tfs/externa/STIP.MapaInversi
Asignado 15
ones
Orfeo Asignado 15
No aplica Asignado 15
SPI Asignado 15
ORFEO Asignado 15
Asignado 15
https://www.dnp.gov.co/DNP/gestion/Paginas/presupuesto.aspx
Grupo de Contratación
Subdirección de Gestión y Desarrollo del Cada vez que se realiza la actividad 15
Talento Humano
SF Aleatorio- No definido 5
Grupo de Correspondencia
Cada vez que se realiza la actividad 15
Grupo de Biblioteca y Archivo
Grupo SG - SA Permanente 20
SGDTH Periódico 10
SGDTH Periódico 10
Grupo SG - SA Periódico 10
Grupo SG - SA Periódico 10
SPIIP Permanente 20
Grupo de Contratación
Subdirección de Gestión y Desarrollo del Cada vez que se realiza la actividad 15
Talento Humano
Equipo técnico ejecutor del PAPP Cada vez que se realiza la actividad 15
Equipo técnico ejecutor del PAPP Cada vez que se realiza la actividad 15
Grupo de Planeación- Líder del Proceso Cada vez que se realiza la actividad 15
OTSI Periódico 10
Grupo de Planeación
Periódico 10
Grupo de Servicios Generales
GP Periódico 10
OTSI Permanente 20
Director General
Subdirector General Sectorial y Subdirector
Cada vez que se realiza la actividad 15
General Territorial
Directores y Subdirectores Técnicos
Permanente 20
48.3
66.3
94.3
104.3
105.3
114.3
130.3
135.3
Aplicación permanente
Establecimiento de Plan de trabajo anual Siempre útil 20 157.3
Seguimiento trimestral
159.3
162.3
167.3
168.3
169.3
170.3
179.3
188.3
190.3
191.3
193.3
202.3
SISGESTION
Centro de Servicios en los siguientes componente:
Documentado y con soportes o
Transporte Asignado 15
evidencia de su aplicación 15
Bienes y papelería
servicio generales
* LINEAMIENTO PETI
* Guía para la formulación y seguimiento de la
Documentado y con soportes o
planeación institucional Asignado 15
evidencia de su aplicación 15
http://larebeca/SGC/macroprocesos/Paginas/direcci
onamiento-estrategico.aspx
Grupo de Adquisiciones y
Cada vez que se realiza la actividad 15 En la recepción de bienes
Suministros
Grupo de Adquisiciones y
Permanente 20 Los bienes son asegurados desde su adquisición
Suministros
Grupo de Adquisiciones y
Periódico 10 Semestral
Suministros
Grupo de Desarrollo Humano Cada vez que se realiza la actividad 15 Por implementación
Grupo SST Cada vez que se realiza la actividad 15 Cada vez que se organiza el archivo en cajas
Grupo de servicios generales Cada vez que se realiza la actividad 15 Cada vez que se reporta una condición insegura
Grupo GSG - SA Outsourcing Cada vez que se realiza la actividad 15 Según programación
Grupo SG - SA Outsourcing Cada vez que se realiza la actividad 15 Cada vez que se realiza la actividad
Grupo de Desarrollo Humano Cada vez que se realiza la actividad 15 Cada vez que se realiza la actividad 15
Grupo SST - GSG Cada vez que se realiza la actividad 15 Cada vez que se deteriore
Grupo GSG - Outsourcing Cada vez que se realiza la actividad 15 Cada vez que se realiza la actividad 15
Grupo SST Cada vez que se realiza la actividad 15 Cada vez que se realiza la actividad 15
Grupo SST Cada vez que se realiza la actividad 15 Cada vez que se realiza la actividad 15
Grupo SST Cada vez que se realiza la actividad 15 Cada vez que se realiza la actividad 15
Grupo SST Cada vez que se realiza la actividad 15 Cada vez que se realiza la actividad 15
Grupo SST - GSG Cada vez que se realiza la actividad 15 Cada vez que se realiza la actividad 15
Grupo de Contratación
Subdirección de Gestión y Cada vez que se realiza la actividad 15 Con cada contrato y en cada posesión de funcionario
Desarrollo del Talento Humano
Direcciones Técnicas Cada vez que se realiza la actividad 15 Cada vez que se revisa un proyecto
DSGR Cada vez que se realiza la actividad 15 según necesidad del responsable
Subdirección de Seguridad y
Defensa Periódico 10 De acuerdo con lo planeado y cuadro de control
Subdirección de Justicia
DSGR Cada vez que se realiza la actividad 15 Cada vez que se brinde asistencia técnica
Aplicación permanente
OTSI Cada vez que se realiza la actividad 15 Establecimiento de Plan de trabajo anual
Seguimiento trimestral
OCI, GP Cada vez que se realiza la actividad 15 Al finalizar el periodo de madurez de las acciones
Grupo de Planeación Cada vez que se realiza la actividad 15 Se realiza por solicitud de la Dependencia
Procesos afectados por los Cuando se active un factor externo que impacte el
Cada vez que se realiza la actividad 15
factores externos cumplimiento normativo
Grupo de Planeación
Periódico 10 Anual
Grupo de Servicios Generales
Mesa de ayuda ORFEO Cada vez que se realiza la actividad 15 Por demanda
OTSI Cada vez que se realiza la actividad 15 Cada vez que se registra un requerimiento del sistema
Ingenieros del sistema OTSI Cada vez que se realiza la actividad 15 Cuando se presenta rotación de personal
3.4
5.4
7.4
14.4
19.4
26.4
28.4
30.4
31.4
35.4
36.4
37.4
39.4
48.4
49.4
54.4
55.4
56.4
58.4
62.4
64.4
65.4
66.4
75.4
87.4
94.4
102.4
104.4
105.4
107.4
110.4
114.4
115.4
118.4
130.4
133.4
134.4
135.4
140.4
154.4
156.4
159.4
160.4
161.4
162.4
163.4
164.4
165.4
167.4
168.4
169.4
170.4
171.4
179.4
181.4
184.4
188.4
190.4
191.4
193.4
201.4
202.4
207.4
208.4
209.4
211.4
212.4
213.4
214.4
245.4
246.4
248.4
249.4
Manual de contratación
Documentado y con soportes o
Manual 5 Procesos GC-CT Asignado 15
evidencia de su aplicación 15
Expediente ORFEO
O:\Conceptos_Oficina Asesora
Documentado y con soportes o
Manual 5 JURIDICA\Agenda Asignado 15
evidencia de su aplicación 15
Legislativa\CAPACITACIONES
Documentado y con soportes o El DNP cuenta con los contratos para los
Automático 15 Asignado 15
evidencia de su aplicación 15 certificados digitales DNP-MC-026-19
Grupo de Adquisiciones y
Suministros Cada vez que se realiza la
No aplica Siempre útil 20
Grupo de cafetería y apoyo actividad 15
aditivo.
Subdirección de Gestión y
Periódico 10 Según programación Siempre útil 20
Desarrollo del Talento Humano
Coordinador Grupo de Cada vez que se realiza la Cada vez que solicite
Siempre útil 20
Planeación actividad 15 viabilizar un proyecto
Oficina de Tecnologías y
Cada vez que se realiza la se realiza de acuerdo a la
Sistemas de Información Siempre útil 20
actividad 15 necesidad de capacitación
(OTSI)
En el marco de la revisión
Cada vez que se realiza la
Grupo de Planeación del propósito 5 de la Siempre útil 20
actividad 15
política del SIG
En el marco de la revisión
Cada vez que se realiza la
Grupo de Planeación del propósito 5 de la Siempre útil 20
actividad 15
política del SIG
El Sistema de Información
A través de los roles el usuario
Sisgestión realiza el login
tiene acceso a los módulos de Periódico 10 Siempre útil 20
de los usuarios con el
la aplicación
directorio activo del DNP.
1.5
3.5
4.5
5.5
7.5
8.5
10.5
11.5
12.5
14.5
19.5
20.5
21.5
22.5
23.5
24.5
25.5
26.5
27.5
28.5
29.5
30.5
31.5
33.5
34.5
35.5
36.5
37.5
39.5
40.5
41.5
48.5
49.5
50.5
51.5
52.5
53.5
54.5
55.5
56.5
57.5
58.5
59.5
61.5
62.5
63.5
64.5
65.5
66.5
67.5
69.5
70.5
72.5
73.5
74.5
75.5
77.5
80.5
81.5
83.5
86.5
87.5
88.5
89.5
90.5
91.5
93.5
94.5
95.5
96.5
97.5
98.5
102.5
103.5
104.5
105.5
107.5
110.5
111.5
112.5
113.5
114.5
115.5
116.5
117.5
118.5
119.5
122.5
124.5
127.5
128.5
129.5
130.5
131.5
133.5
134.5
135.5
136.5
138.5
139.5
140.5
141.5
142.5
143.5
146.5
147.5
149.5
153.5
154.5
155.5
156.5
157.5
159.5
160.5
161.5
162.5
163.5
164.5
165.5
167.5
168.5
169.5
170.5
171.5
174.5
175.5
176.5
179.5
181.5
184.5
185.5
187.5
188.5
190.5
191.5
193.5
194.5
195.5
199.5
201.5
202.5
203.5
204.5
205.5
207.5
208.5
209.5
211.5
212.5
213.5
214.5
245.5
246.5
247.5
248.5
249.5
Oficina de Tecnologías y Sistemas Cada vez que se realiza la se realiza de acuerdo a la necesidad de
de Información (OTSI) actividad 15 capacitación
Siempre útil 20
Siempre útil 20
Siempre útil 20
Siempre útil 20
Siempre útil 20
Algunas veces 15
Algunas veces 15
Siempre útil 20
Siempre útil 20
Siempre útil 20
Siempre útil 20
Siempre útil 20
Algunas veces 15
Siempre útil 20
Siempre útil 20
Algunas veces 15
Siempre útil 20
Siempre útil 20
Siempre útil 20
Siempre útil 20
En este campo se escribe el nombre o título del elemento objeto del análisis, correspondiente al nivel de aplicación específico, teniendo
Tabla 1.
Objetivo específico / Activo específico / Aspecto
ambiental / Tipo de peligro
• Considerar los eventos que pueden impedir, afectar, degradar o retrasar el logro de los
objetivos o la gestión a nivel estratégico, táctico u operativo según el nivel de aplicación.
Nota: Los riesgos para los Proyectos y Programas, serán identificados y registrados para
cada uno de ellos de acuerdo con lo establecido en el MGA. Los riesgos asociados a los
procesos jurídicos se identificarán y administrarán de acuerdo con la metodología
establecida por la Agencia Nacional de Defensa Jurídica del Estado y con lo establecido
en el Macroproceso de Gestión Jurídica. Los riesgos de los procesos contractuales se
identifican y administran de acuerdo con la metodología establecida por Colombia
Compra Eficiente y con lo establecido en el Macroproceso de Gestión Contractual.
IDENTIFICACIÓN DEL RIESGO
Tipo de riesgo
En esta columna se escoge de la lista desplegable la opción que se adhiera a alguno de los siguientes tipos de riesgo:
• Riesgos estratégicos: Están relacionados con la planificación, diseño y conceptualización de la Entidad por parte de la Alta
Dirección, en relación con su marco estratégico: misión, visión, cumplimiento de los objetivos estratégicos y la definición de políticas.
• Riesgos de Imagen: Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución,
considerando el cumplimiento de requisitos legales.
• Riesgos de Corrupción: Posibilidad de que, por acción u omisión, se use el poder para desviar la gestión de lo público hacia un
beneficio privado.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la
elaboración de los estados financieros, los pagos, manejos de excedentes de tesorería y el manejo sobre los bienes.
• Riesgos Operativos: Derivados del funcionamiento de los sistemas de gestión institucional, la definición y ejecución de los
procesos, la operación de los sistemas de información y herramientas de apoyo a la gestión, de la estructura de la entidad y de los
mecanismos de comunicación y articulación entre dependencias.
• Riesgos de Tecnología: Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y
futuras y el cumplimiento de la misión.
• Riesgo Ambiental: Son los riesgos que están relacionados con la responsabilidad y compromiso de la entidad hacia el cuidado del
ambiente.
• Riesgo de Seguridad y Salud en el Trabajo: Son los riesgos que están relacionados con el compromiso de la entidad de preservar
la salud y seguridad de los funcionarios y servidores
• Riesgo de Seguridad de la Información: Son los riesgos asociados con la afectación a la confidencialidad, la integridad y la
disponibilidad de información.
Causas
Se enumeran los medios, circunstancias y/o agentes que generan el riesgo identificado o que propician su
materialización. Estas causas pueden ser intrínsecas (internas) al ser atribuidas a personas, métodos, equipos,
materiales e instalaciones, directamente involucradas en el proceso, es decir debilidades de la entidad, o extrínsecas
(externas) cuando provienen del entorno en el que se desarrolla el proceso, es decir amenazas.
Con respecto a los riesgos de activos de información se crearon los grupos causales, los cuales conglomeran la
naturaleza de las diferentes causas que pueden generar el riesgo. A continuación, veremos el marco del grupo causal y
las diferentes amenazas que se encuentran en los grupos:
• Administración de Información, Software y Hardware: Este grupo causal comprende todas las amenazas relacionadas
con el correcto almacenamiento de la información y causas relacionadas directamente con fallas en el software y/o
hardware.
• Administración de usuarios y accesos: Este grupo causal comprende todas las amenazas relacionadas con el
apropiado uso y administración de accesos a las diferentes áreas físicas, así como accesos a sistemas de información,
aplicativos y cualquier sistema de información utilizado por la entidad.
• Ataques maliciosos: Este grupo causal comprende todas las amenazas relacionadas con la corrupción de la información
o los sistemas debido a un código malicioso.
• Errores o causas humanas: Este grupo causal comprende todas las amenazas relacionadas con acciones que surgen
del desconocimiento del flujo de información por parte de la persona que ejecuta el proceso.
• Errores Fallas o ataques deliberados: Este grupo causal comprende todas las amenazas relacionadas con acciones
que surgen de la intención de alterar, sustraer o manipular la información.
• Infraestructura/ Edificios: Este grupo causal comprende todas las amenazas relacionadas con daños a las instalaciones
o Hardware que puedan ser causados ya sea por desastres naturales (terremotos, inundaciones, etc.) por fallas en la
infraestructura o falta de mantenimiento de esta.
La relación entre las amenazas, los grupos causales y los controles sugeridos se pueden ver en la Tabla A,GC, C - SI
Nota: En la identificación de las causas de los riesgos cuya categoría sea corrupción, se busca “identificar un conjunto
sistemático de situaciones que por sus características pueden originar prácticas corruptas”. Así mismo, es conveniente
analizar los hechos de corrupción presentados en procesos similares de otras entidades.
In
Se enumeran las consecuencias asociadas a la materialización del riesgo que inciden en el En esta columna se ubica el proceso en
logro de objetivos, en la gestión de la entidad (operación, resultados, manejo de recursos) y/o el cual se realiza el seguimiento
afectaciones a partes interesadas. Como ejemplos de efectos de riesgos se tienen: periódico al comportamiento del riesgo y
al cumplimiento de las opciones de
• Pérdidas económicas representadas en sobrecostos por reproceso, duplicidad o inactividad y manejo que se definan.
detrimento del patrimonio, multas entre otras.
• Detrimento de la imagen constituido por la pérdida de credibilidad y confianza en el
cumplimiento de la misión y tareas encomendadas.
• Sanciones legales constituidas por las sanciones que debe pagar la Entidad.
• Afectación en la operación (misional y/o apoyo) de la entidad.
• Consecuencias sobre la salud y seguridad de las personas que laboran para el DNP.
• Cambio en el medio ambiente, ya sea adverso o beneficioso, como resultado total o parcial de
los aspectos ambientales de la entidad.
Nota: Los efectos no tienen relación uno a uno con las causas del riesgo, es decir, una o varias
causas desencadenan el riesgo y la materialización de este ocasiona uno o varios efectos.
Instructivo Para Diligenciar la Matriz Integral del Riesg
En este campo se especifica el cargo o área Se especifican las dependencias que, por estar asociadas al
responsable del objetivo, proceso, recurso o proceso generador del riesgo, pueden ser afectadas por su
actividad sobre el que se monitorea el riesgo, materialización.
quien debe hacer seguimiento a eventos de
materialización y asegurar la definición y
desarrollo de las opciones de manejo
correspondientes, incluyendo su incorporación al
Plan de Acción cuando sea necesario.
iz Integral del Riesgos
Probabilidad de materializacion
Se selecciona la situación adecuada para calificar la probabilidad del riesgo que se esta analizando, de
acuerdo con la escala seleccionada como probabilidad de materialización, para esto se cuenta con
varios criterios entre los que se puede escoger:
Descripción: basada en una escala cualitativa para establecer el nivel de probabilidad de materialización
del riesgo.
Frecuencia: escala cuantitativa que se basa en el % de materialización del riesgo y por tanto aplica
cuando se cuenta con medición de la ocurrencia de eventos de materialización, es decir datos históricos.
Frecuencia para actividades continuas: escala cualitativa que presenta criterios de calificación de la
probabilidad de materialización de eventos cuando las actividades que originan el riesgo son continuas.
Frecuencia para actividades o eventos ocasionales: escala cuantitativa que presenta criterios para
calificar la probabilidad de materialización de eventos cuando las actividades que originan el riesgo no
son continuas ni frecuentes.
Frecuencia en función de la exposición: esta escala ofrece criterios cualitativos para calificar la
probabilidad de ocurrencia de un riesgo, asociándola con el nivel de exposición al peligro que lo genera;
apoya especialmente, aunque no de forma exclusiva, el análisis de riesgos para la seguridad y salud en
el trabajo.
Frecuencia en función de especialización requerida para que el riesgo ocurra: escala cualitativa que
aplica básicamente a riesgos de seguridad de la información, mediante criterios que indican el nivel de
especialización necesario para explotar la vulnerabilidad que origina el riesgo.
Impacto de la materialización
Establece la magnitud de los efectos ocasionados con la materialización del riesgo antes de controles, se
debe seleccionar un nivel de impacto en una escala de 1 a 5, donde 1 representa un impacto muy bajo de
materialización del riesgo y 5 representa impacto muy alto.
Soporte de calificación del impacto de la materialización
Para seleccionar el sooprte de la calificación, se debe tener en cuenta la escala seleccionada de impacto de materialización
del riesgo, para esto, existen unos criterios establecidos según el tipo de riesgo, que se encuentran especificados en la Tabla
VP-VI. (Tabla de valoración de impacto del Riesgo)
• Para el análisis del impacto de la materialización de los riesgos de la categoría Corrupción, siempre será calificado como
MUY ALTO por la gravedad en los efectos que se generan.
• Hay varios tipos de riesgos que pueden implicar incumplimiento de requisitos legales, si la magnitud de tal incumplimiento
es Alto o Muy alto, la escala a utilizar es la de Riesgos de Imagen.
• La escala de calificación de impacto para riesgos de Seguridad y Salud en el trabajo contiene dos opciones de criterios, uno
definido por los posibles efectos del riesgo directamente sobre el trabajador y el otro por las posibles afectaciones sobre la
infraestructura física.
• La escala de calificación de impacto para riesgos de Seguridad de la información en términos de su disponibilidad contiene
dos opciones de criterios, uno definido por el alcance medido en cantidad de personas afectadas y el otro en cuanto al tiempo
de indisponibilidad.
Riesgo inherente (valoración antes de controles) Riesgo residual (valoración despues de controles)
El nivel de riesgo inherente se establece El nivel de riesgo inherente se establece automáticamente, esta
automáticamente de acuerdo con el nivel de valoración utiliza la evaluación de los controles realizada, para
probabilidad e impacto calificado para el riesgo, determinar si con ellos se reduce la probabilidad de materialización
teniendo en cuenta la tabla VR-OT del riesgo que se calificó en la valoración del riesgo antes de controles
(riesgo inherente), determinando así el riesgo no cubierto por los
controles establecidos.
Para ello:
Opción de manejo
En este campo se selecciona de la lista desplegable la opción de manejo definida, teniendo en cuenta la valoración de riesgos después de controle
determinan las opciones de tratamiento que se pueden aplicar para cada uno de los riesgos, dichas opciones son:
Evitar o Prevenir el riesgo: tomar las medidas encaminadas para impedir la ejecución de la actividad que genera el riesgo / acciones encaminadas a evita
negativos que pueda generar la entidad sobre el ambiente.
Reducir o Mitigar: tomar las medidas que permitan mitigar o atenuar la probabilidad de materialización del riesgo, puede ser mediante acciones de
correctiva o de mejora, fortalecimiento de controles existentes o la sustitución de un peligro por otro que no genere riesgo o que genere un riesgo d
acciones dirigidas a minimizar los impactos negativos generados por la entidad sobre el medio ambiente.
Reducir el riesgo mediante controles administrativos: tomar medidas encaminadas a disminuir la probabilidad de materialización del riesgo a través de de
que fortalezcan el proceso. En la gestión de riesgos de seguridad y salud en el trabajo, incluyen medidas que tienen como fin reducir el tiempo de
acciones de señalización, advertencia, demarcación de zonas de riesgo, implementación de sistemas de alarma, diseño e implementación de procedimie
controles de acceso a áreas de riesgo, permisos de trabajo, entre otros.
Reducir el riesgo mediante controles de ingeniería: decisiones encaminadas a disminuir la probabilidad a través del rediseño de los procesos, así com
para controlar peligros de seguridad y salud en el trabajo en su origen (fuente) o en el medio.
Reducir el riesgo mediante el uso de Elementos de Protección Personal (EPP): tomar medidas basadas en el uso de dispositivos, accesorios y vestimenta
las personas contra posibles daños a su salud o su integridad física derivados de la exposición a los peligros en el lugar de trabajo; estas medidas deben
los controles administrativos o de ingeniería.
Compartir o transferir el riesgo: tomar medidas que reduzcan el efecto de la materialización del riesgo a través del traspaso de las pérdidas a otras org
internas), como en el caso de los contratos de seguros, u otros medios que permiten distribuir una porción del riesgo con otra entidad, como en los contra
Asumir un riesgo: cuando el riesgo es aceptable o tolerable puede quedar un riesgo residual que se decide mantener y en ese caso el Líder del Pro
residual. Si la materialización del riesgo que se decide asumir tiene un impacto moderado o de mayor significancia, el Líder del proceso debe definir
contingencia que aplicará en caso de que el evento ocurra.
Compensar: acciones dirigidas a resarcir y retribuir a la comunidad, región, localidad y al entorno natural por los impactos negativos generados por la enti
evitados, corregidos o mitigados.
Corregir: acciones dirigidas a recuperar, restaurar o reparar las condiciones del ambiente afectado por la entidad.
La selección de la opción de tratamiento para cada riesgo se debe realizar teniendo en cuenta la zona de ubicación del Riesgo residal ver en la Tabla VR-
(Tabla Opciones de tratamiento de riesgos de acuerdo con la Zona de Riesgo)
NEJO
Fecha de ejecución
Proceso
Descripción de la opción de manejo de opción de manejo Requiere plan de acción
responsable
(DD/MM/AAAA)
Se describe de forma breve cómo se Se indica el Se indica la fecha Se indica si la opción de manejo seleccionada
desarrollará la opción de manejo que se macroproceso o proyectada de debe incluirse formalmente en el Plan de Acción
seleccionó. proceso aplicación de la de la dependencia. Esto aplica cuando los riesgos
encargado de opción de manejo. residuales se encuentran en nivel inaceptable o
ejecutar la importante y/o cuando se requieren tiempos o
opción de recursos significativos para su ejecución.
manejo.
Reporte de eventos de materialización de riesgos
Es el número que identifica el consecutivo del Se describe la acción que se toma para
riesgo y el número del control para dicho riesgo disminuir la probabilidad de ocurrencia del
riesgo.
TIPO DE CONTROL CLASE DE CONTROL
Se selecciona entre tres tipos de controles definidos en Se selacciona la manera en que se ejecuta el control cada vez
cuanto al efecto sobre el riesgo: que se ejecuta la actividad generadora de riesgo:
• Preventivos: Son aquellas acciones encaminadas a • Control automático: es aquel que funciona por sí solo, sin
eliminar las causas generadoras de un riesgo, de tal ayuda humana, generalmente está asociado a un sistema o
manera que eviten o disminuyan su ocurrencia o tecnología informática.
materialización. • Control semiautomático: ejerce su función a través de
• Correctivos: Son aquellas acciones que permiten el aplicativos o tecnología, pero requiere de la interacción humana
restablecimiento de la actividad, después de ser para su funcionamiento continuo.
detectado un evento no deseable. A través de estos • Control manual: es aquel que se activa y funciona con acción
controles se puede cambiar o modificar las acciones humana.
que propiciaron su ocurrencia y corregir los productos o
servicios generados de la actividad critica antes de ser
suministrados al cliente.
• Detectivos: Son aquellas acciones que permiten
alertar cuando el evento no deseable se ha
materializado.
se selecciona de la lista Se debe ampliar la información sobre la frecuencia se valora si el control es útil
desplegable la frecuencia con la con la que se ejecuta el control. Este aplica siempre, algunas veces o no es
cual es aplicado el control, las necesariamente cuando dicho control se clasifica útil, para prevenir, corregir o
opciones son: como “periódico” para indicar de forma específica detectar la materialización de un
dicha periodicidad. Si se seleccionó alguna de las riesgo según el tipo de control
• Permanente: cuando el control se otras opciones se puede ampliar la explicación de la seleccionado previamente.
aplica continuamente aun cuando frecuencia de aplicación del riesgo.
la actividad que genera el riesgo no
se esté ejecutando
• Periódica: cuando el control se
aplica habitualmente bajo una
frecuencia establecida.
• Cada vez que se realiza la
actividad: se selecciona cuando el
control se activa con la ejecución
de la actividad generadora del
riesgo.
• Aleatoria o no definida: cuando no
se ha establecido una frecuencia
para el control o no se ha aplicado
regularmente