01 Matriz de Identificación y Evaluación de Riesgos Adquisición de Bienes y Servicios 18-01-2019

Matriz de identificación de riesgos y
evaluación de riesgos de Adquisición de

bienes y servicios
Criterios de Evaluación de
evaluación riesgo y control Mapa de riesgos Perfil del riesgo
os y
ión de
Variables para
erfil del riesgo medir el control
IMPACTO
IMPACTO DESCRIPCIÓN DEL IMPACTO CUALITATIVO DESCRIPCIÓN DEL IMPACTO CUANTITATIVO
Impacto que afecta la ejecución de los recursos presupuestales del área menor o
Interrupción de las operaciones hasta por 1 hora
equivalente al 0,24%.
Logro de los objetivos organizacionales (estratégicos alineados con los de

Reclamaciones de los grupos de interés que no afectan la imagen institucional y la
proceso) con un rango de desviación menor al 5.99% o con cumplimiento por
continuidad de la relación
encima de la meta
Recuperación de información sin afectación a la operación

1. Insignificante
Requerimientos de información por parte de entes de vigilancia y control y/o
autoridades competentes que no tiene implicaciones legales
Afectación de las condiciones de salud o integridad física de personas que

pertenezcan a los órganos de dirección, de empleados, contratistas y/o visitantes
en desarrollo de actividades para Fedepalma o Cenipalma que derive en lesiones
menores que no conllevan incapacidad
Impacto que afecta la ejecución de los recursos presupuestales del área entre
Interrupción de las operaciones por algunas horas e inferior a 1 día.
0.25% y el 0,49%.
Reclamaciones de los grupos de interés cuyo nivel de autoridad, poder, impacto e

interés hacia la Federación son bajos, pero que eventualmente podrían afectar la
proceso) con un rango de desviación entre el 6% y el 13,99%
imagen institucional continuidad de la relación.
Recuperación de la información que no ocasiona retrasos significativos en las

2. Menor labores de las áreas, procesos, proyectos y/o en la respuesta a los entes vigilancia
y control y/o autoridades competentes.
Requerimientos de información por parte de entes de vigilancia y control y/o

autoridades competentes que pueden derivar en en proceso de auditoría externos.

en desarrollo de actividades para Fedepalma o Cenipalma que derive en
incapacidad temporal con duración inferior a 2 meses.
Interrupción de las operaciones por 1 día e inferior a 2 días
0.50% y el 0,74%.
Reclamaciones de los grupos de interés que podrían afectar la imagen institucional

y la continuidad de la relación dado que su nivel de autoridad, poder, impacto e
interés hacia la Federación son significativos.
Recuperación inoportuna de la información que ocasiona retrasos en las labores

3. Moderado de las áreas, procesos, proyectos y/o en la respuesta a los entes vigilancia y
control y/o autoridades competentes.
Demandas a la Federación interpuestas por privados con ocasión del

incumplimiento de contratos, acuerdos o convenios o cuando terceros se sienten
afectados por las actuaciones de Fedepalma y Cenipalma.

incapacidad temporal con duración superior a 2 meses.
Interrupción de las operaciones hasta por 2 días e inferior a 3 días
0.75% y el 0,99%.

Situaciones que afectan la imagen de La Federación en el sector palmero
Pérdida de información crítica de la entidad o de terceros que se pueda recuperar

parcialmente y que ocasione reprocesos, sanciones, multas e incumplimientos
ante los entes de vigilancia y control y/o autoridades competentes
4. Severo
Actuaciones de la Federación que hayan originado o puedan originar

investigaciones penales, fiscales, civiles y/o disciplinarias por parte de los entes de
vigilancia y control y/o autoridades competentes producto de incumplimiento de
los marcos legales vigentes.

enfermedad laboral calificada.
Interrupción de las operaciones por más de 3 días Impacto que afecta la ejecución de los recursos presupuestales del área en más
del 1%.
Situaciones que generan una imagen negativa de La Federación a nivel nacional Logro de los objetivos organizacionales (estratégicos alineados con los de
y/o internacional proceso) con un rango de desviación del 30% o más
Pérdida de información crítica de la entidad o de terceros que no se pueda

recuperar y que ocasione reprocesos, sanciones, multas e incumplimientos ante
los entes de vigilancia y control y/o autoridades competentes
5. Catastrófico
Acciones legales falladas en contra de la Federación que deriven en sanciones y

multas, el cese de actividades o cierre del establecimiento y/o privación de la
libertad de miembros de la organización.
Pérdida de la vida y/o afectación de las condiciones de salud o integridad física de

personas que pertenezcan a los órganos de dirección, de empleados, contratistas
y/o visitantes en desarrollo de actividades para Fedepalma o Cenipalma que
derive en la incapacidad total o invalidez.
PROBABILIDAD
DESCRIPCIÓN DE LA
POSIBILIDAD DE OCURRENCIA PROBABILIDAD
PROBABILIDAD
Muy baja posibilidad de ocurrencia El evento puede ocurrir en menos del 5% de los casos
1. Muy Baja
El evento nunca ha ocurrido
Baja posibilidad de ocurrencia
El evento puede ocurrir entre el 5% y el 14,99% de los casos
2. Baja
El evento se presenta por lo menos una vez cada año
Mediana posibilidad de ocurrencia El evento puede ocurrir entre el 15% y 24,99% de los casos
3. Probable
El evento se presenta por lo menos una vez cada semestre
El evento ocurrirá entre el 25% y el 34,99% de los casos
Significativa posibilidad de ocurrencia
4. Alta
El evento se presenta por lo menos una vez cada trimestre
Casi con certeza se espera la ocurrencia del evento
Se espera la ocurrencia del evento en más del 35% de los casos
5. Muy Alta
El evento se presenta 1 o más veces en el mes
Código del
Proceso Nombre del riesgo
riesgo
Adquisición de bienes y Relación con proveedores con riesgo de

R-ABS-001
servicios lavado de activos y financiación del terrorismo
Adquisición de bienes y
R-ABS-002 Conflicto de interés con proveedores
servicios
Adquisición de bienes y Recepción o solicitud de dádivas para
R-ABS-003
servicios favorecer a un proveedor
Adquisición de bienes y Productos y/o servicios adquiridos que no se

R-ABS-004
servicios ajustan a las necesidades del solicitante
Adquisición de bienes y Incumplimiento de las garantías por parte del
R-ABS-005
servicios proveedor
Adquisición de bienes y Demoras en la adquisición de bienes y/o

R-ABS-006
servicios servicios
Adquisición de bienes y Demoras en la adquisición de bienes y/o
R-ABS-006
servicios servicios
Adquisición de bienes y Fraccionamiento de las compras de bienes y/o

R-ABS-007
servicios servicios
Adquisición de bienes y Fallas en la legalización de los bienes

R-ABS-008
servicios adquiridos en el exterior
Descripción general del riesgo Categoría de Riesgo
Realizar operaciones con proveedores relacionados con riesgo de lavado de

activos y financiación de terrorismo. que puede traer como consecuencia la
LA/FT
pérdida de imagen de la Federación y el sector, así como sanciones y/o multas
por entes reguladores.
Conflicto de interés entre un colaborador interno que tenga poder decisorio

sobre las adquisiciones de bienes y servicio respecto del proveedor . lo que
Conflicto de interés
puede generar favorecimiento al proveedor respecto de las condiciones de
compra.
Recibir o solicitar dádivas en dinero o en especie por parte del colaborador
interno con poder decisorio de la compra que puede generar favorecimiento al Fraude- soborno
proveedor respecto de las condiciones de compra.
Adquirir productos y/o servicios que no se ajustan a las especificaciones del

solicitante que puede generar insatisfacción del cliente interno, sobrecostos y Operativo
reprocesos.
Incumplimiento de condiciones comerciales (tiempos de entrega, calidad de los
productos y/o servicios) por parte del proveedor que pueden generar ineficiencia
Operativo
de los procesos, afectación de los servicios a clientes internos y externos, así
como conflictos comerciales con el proveedor.
Incumplimiento de los acuerdos de niveles de servicio del área de adquisiciones

de bienes y servicios que puede causar afectación de los servicios a clientes
Operativo
internos y externos, incumplimiento de indicadores del área de adquisición de
bienes y servicios, así como retrasos en la operación interna.
Incumplimiento de los acuerdos de niveles de servicio del área de adquisiciones
de bienes y servicios que puede causar afectación de los servicios a clientes
Operativo
internos y externos, incumplimiento de indicadores del área de adquisición de
bienes y servicios, así como retrasos en la operación interna.
Fraccionamiento de las compras de bienes y/o servicios lo que puede traer

como consecuencia posibilidad de fraude, incremento en las operaciones Operativo
internas para la adquisición de bienes y servicios y sobrecostos.
Fallas en la legalización de los bienes adquiridos en el exterior que puede

generar Demoras en el proceso de nacionalización, pago de sanciones y/o Operativo
multas por la entidad respectiva, decomiso y/o pérdida de los bienes adquiridos.
¿Cómo podría ocurrir?
Fuente de Riesgo
Evento
Realizar operaciones con proveedores relacionados

con riesgo de lavado de activos y financiación de Procedimiento
terrorismo.
Conflicto de interés entre un colaborador interno

que tenga poder decisorio sobre las adquisiciones Recurso Humano
de bienes y servicio respecto del proveedor .
Recibir o solicitar dádivas en dinero o en especie
por parte del colaborador interno con poder Recurso Humano
decisorio de la compra
Procedimiento
Adquirir productos y/o servicios que no se ajustan a

las especificaciones del solicitante
Recurso Humano
Recurso Humano
Incumplimiento de condiciones comerciales

(tiempos de entrega, calidad de los productos y/o
servicios) por parte del proveedor
Procedimiento
Incumplimiento de los acuerdos de niveles de

servicio del área de adquisiciones de bienes y Procedimiento
servicios
Incumplimiento de los acuerdos de niveles de
servicio del área de adquisiciones de bienes y Procedimiento
servicios
Fraccionamiento de las compras de bienes y/o

Procedimiento
servicios
Fallas en la legalización de los bienes adquiridos en

Procedimiento
el exterior
Causas del riesgo Consecuencias del riesgo
Desconocimiento de los empleados acerca del

procedimiento interno para vinculación y
actualización de datos de terceros
la pérdida de imagen de la Federación y el

sector, así como sanciones y/o multas por
entes reguladores.
Aplicación inadecuada de los procedimientos

internos para la vinculación y actualización de
datos de terceros.
El colaborador interno con poder de decisión

sobre la compra tiene vinculo familiar, social,
favorecimiento al proveedor respecto de las
laboral (es o fue dueño, representante legal,
condiciones de compra.
directivo, empleado o contratista del
proveedor) o relacional.
El colaborador que tiene poder decisorio de la
compra solicita al proveedor un favorecimiento
en dinero o en especie para influenciar la
adjudicación de la compra de un bien o
servicio.
favorecimiento al proveedor respecto de las

condiciones de compra.
El proveedor ofrece al colaborador interno que

tiene poder sobre la compra un favorecimiento
(dinero o especie) para la adjudicación del bien
o servicio a su nombre.
Imprecisión en las especificaciones del

producto y/o servicio dadas por parte del
solicitante.
insatisfacción del cliente interno,

sobrecostos y reprocesos.
Errores en la adquisición del bien y/o servicio

por parte del analista de compras
Ausencia de seguimiento al proveedor por
parte de los supervisores y/o solicitantes del
producto, así como del analista de compras.
ineficiencia de los procesos, afectación de

los servicios a clientes internos y externos,
así como conflictos comerciales con el
proveedor.
Carencia de cláusulas de garantía en los
contratos u ordenes de servicio.
Recibir el producto sin realizar la verificación

física del mismo en el momento en que se
recibe.
Imprecisión en las especificaciones del

producto y/o servicio dadas por parte del
solicitante que obligan a la devolución de la
solicitud.
Inconsistencias presentadas durante la

creación del proveedor. afectación de los servicios a clientes
internos y externos, incumplimiento de
indicadores del área de adquisición de
bienes y servicios, así como retrasos en la
operación interna.
Inconsistencias presentadas durante la
creación del proveedor. afectación de los servicios a clientes
internos y externos, incumplimiento de
indicadores del área de adquisición de
bienes y servicios, así como retrasos en la
operación interna.
Retrasos en las actividades desarrolladas por

otras áreas que intervienen en el
procedimiento de adquisición de bienes y
servicios (Ej: Presupuesto y secretaría
jurídica).
Incremento estacional de solicitudes para

procesamiento del área de adquisiciones de
bienes y servicios.
Falta de planeación del solicitante

posibilidad de fraude, incremento en las
operaciones internas para la adquisición de
bienes y servicios y sobrecostos.
Evitar la autorización de las instancias de
aprobación
Demora en la información entregada a la

Sociedad Intermediara aduanera (SIA) que
realiza el trámite
Demoras en el proceso de nacionalización,

Entrega de información incorrecta a la
pago de sanciones y/o multas por la
Sociedad Intermediara Aduanera (SIA) que
entidad respectiva, decomiso y/o pérdida
realiza el trámite
de los bienes adquiridos.
Demoras e inconsistencias en la legalización

de los bienes por parte de la Sociedad
Intermediara Aduanera (SIA)
Calificación de riesgo inherente
Código del
Severidad del control
Impacto Probabilidad
riesgo inherente
C-ABS-001
C-ABS-002
4. Severo 3. Probable Alto
C-ABS-003
C-ABS-004
C-ABS-005
C-ABS-006
C-ABS-005
C-ABS-007
C-ABS-008
3. Moderado 3. Probable Alto C-ABS-009
C-ABS-006
C-ABS-010
C-ABS-011
C-ABS-012
3. Moderado 4. Alta Alto
C-ABS-013
C-ABS-013
C-ABS-007
C-ABS-008
C-ABS-009
C-ABS-014
3. Moderado 3. Probable Alto

C-ABS-015
C-ABS-016
C-ABS-017
C-ABS-018
C-ABS-017
4. Severo 3. Probable Alto C-ABS-019

Nombre del control Descripción general del control
La capacitación sobre SAGRLAFT es impartida a

los colaboradores, por lo menos una vez al año o
Capacitación anual SAGRLAFT y los
cuando se realicen cambios a las políticas, normas
procedimientos a terceros
o procedimientos del SAGRLAFT que ameriten
realizar capacitaciones de actualización.
El Equipo de Adquisición de bienes y servicios

consulta al proveedor en el sistema de información
Compliance y en las centrales de riesgo y analiza
Análisis del proveedor con la documentación remitida por el proveedor,
los resultados obtenidos de acuerdo al Manual del
Sistema de Autocontrol y Gestión de Riesgo de
Lavado de Activos y Financiación del Terrorismo.
Si el resultado del análisis del proveedor genera

riesgo, no es elegible para la adquisición de
Proveedor con Riesgo de LA/FT productos o la prestación de servicios. En caso de
tener relación contractual vigente con el proveedor,
se debe dar por terminada.
El colaborador interno con poder de decisión sobre

la compra informa o declara el conflicto de interés
mediante el diligenciamiento del formato
Declaración del Conflicto de interés
"Declaración de conflicto de interés de Fedepalma
y Cenipalma", el cual se entrega a la Oficina de
Riesgo Corporativo.
Se han establecido niveles de atribución para

aprobar la adquisición de bienes y servicios por
cuantías, los cuales son:
* Responsable centro de costo: hasta 50 SMMLV
Atribuciones para aprobar la adquisición * Director servicios compartidos con asesoría del
de bienes y servicios Comité de Compras: hasta 100 SMMLV
* Presidente o Director General con asesoría del
Comité de Compras: hasta 250 SMMLV
* Junta Directiva: Compras mayores a 250
SMMLV.
La instancia de aprobación correspondiente realiza
la selección del proveedor mediante el análisis de
Selección del proveedor mediante los las cotizaciones recibidas por parte de Adquisición
criterios establecidos de bienes y servicios y la evaluación que realiza de
los siguientes criterios: precio, calidad, tiempo de
entrega, experiencia y conocimiento.
Se han establecido niveles de atribución para

aprobar la adquisición de bienes y servicios por
cuantías, los cuales son:
* Responsable centro de costo: hasta 50 SMMLV
Atribuciones para aprobar la adquisición * Director servicios compartidos con asesoría del
de bienes y servicios Comité de Compras: hasta 100 SMMLV
* Presidente o Director General con asesoría del
Comité de Compras: hasta 250 SMMLV
* Junta Directiva: Compras mayores a 250
SMMLV.
La existencia del bien y/o servicio es verificada por

Consulta del producto o servicio en el
el solicitante en la base de datos o catálogo de
catálogo de adquisiciones por parte del
productos y/o servicios del proceso de
solicitante
adquisiciones.
El equipo de adquisición de bienes y servicios,

Verificación producto o servicio en el verifica que el producto o servicio se encuentre
catalógo de adquisiciones por parte del claramente especificado dentro del catalógo de
analista de compras productos y/o servicios y no este creado en la base
de datos.
Diligenciamiento de todos los campos y elementos

Formulario de solicitud de adquisiciones
del Formulario de Solicitud de Adquisiciones o
o invitación a ofertar
documento de invitación a ofertar
La instancia de aprobación correspondiente realiza

la selección del proveedor mediante el análisis de
Selección del proveedor mediante los las cotizaciones recibidas por parte de Adquisición
criterios establecidos de bienes y servicios y la evaluación que realiza de
los siguientes criterios: precio, calidad, tiempo de
entrega, experiencia y conocimiento.
Se envía orden de compra mediante correo

Envío orden de compra electrónico al proveedor con copia al solicitante
para recibir la adquisición.
Seguimiento al objeto y las obligaciones a cargo
Seguimiento del supervisor del contrato del proveedor de bienes y servicios por parte del
y/o solicitante de la orden de compra supervisor del contrato y del solicitante para las
órdenes de compra o prestación de servicio.
El proceso de adquisición de bienes y servicios y/o

Solicitud de pólizas tanto para contratos la oficina jurídica definen las pólizas que se deben
como ordenes de compra solicitar al proveedor para cada caso (Ej. Anticipo,
contrato, prestaciones sociales, obras, etc.)
Las órdenes de compra requerirán cartas contrato

o anexos para formalizar aspectos relevantes en la
relación con el contratista en los siguientes casos:

- Cuando la orden de compra sea un servicio y
Anexos orden de compra
el valor es ≥ 100 SMMLV, pero su duración es
inferior 4 meses.
- Cuando una orden de compra cuya cuantía y
periodicidad no son relevantes, pero se requiere
formalizar algunos aspectos con el contratista.
El solicitante y/o supervisor del contrato una vez

reciba el bien o servicio, otorga el recibido a
Recibido a satisfacción
satisfacción o genera el rechazo del mismo, según
corresponda.
Consulta del producto o servicio en la La existencia del bien y/o servicio es verificada por
base de datos de adquisiciones por parte el solicitante en la base de datos de productos y/o
del solicitante servicios del proceso de adquisiciones.
El analista de compras verifica que el producto o

Verificación producto o servicio en la
servicio se encuentre debidamente especificado
base de datos de adquisiciones por parte
dentro de la base de datos de productos y/o
del analista de compras
servicios.
Diligenciamiento de todos los campos y elementos

Formulario de solicitud de adquisiciones
del Formulario de Solicitud de Adquisiciones o
o invitación a ofertar
documento de invitación a ofertar
El equipo de Adquisición de bienes y servicios,

Validación de información del proveedor valida si la información del proveedor se encuentra
actualizada en CRM.
El equipo de Adquisición de bienes y servicios,
Actualización de la información del actualiza la información del proveedor en CRM con
proveedor base en los documentos solicitados en el análisis
del proveedor.
Definición de los niveles de servicio y tiempos de

respuesta esperados por cada una de las áreas
que intervienen en los procesos:
* Creación de producto y/o servicio en el sistema:
Niveles de servicio
2 días hábiles
* Presentación de cotizaciones: 6 días hábiles
* elaboración y legalización contrato: 8 días hábiles
* Envío orden de compra: 2 días hábiles
Los procesos solicitantes planifican las

Planeación de las adquisiciones adquisiciones de bienes y servicios recurrente,
recurrentes por el solicitante garantizando el cubrimiento de sus necesidades al
menos por 3 meses.
Gestionar los trámites de contratación de personal

temporal para atender las solicitudes durante los
Contratación de personal temporal
períodos estacionales de incremento de
solicitudes.
Los procesos solicitantes planifican las

Planeación de las adquisiciones adquisiciones de bienes y servicios recurrente,
recurrentes por el solicitante garantizando el cubrimiento de sus necesidades al
menos por 3 meses.
Realizar seguimiento a todos los trámites y

Seguimiento a trámites realizados por la requerimientos de la Sociedad Intermediaria
SIA. Aduanera por parte del proceso de Adquisición de
bienes y servicios.
Responsabilidad del control Tipo de control
Cargo Calificación Tipo Calificación
Oficina de Gestión de
Adecuado 5 Manual Adecuado 10
Riesgo Corporativo
* Asistente de Adquisición
de bienes y servicios
* Analista de Adquisición
de bienes y servicios Adecuado 5 Semiautomático Adecuado 10
* Especialista de
servicios
Jefe de Adquisición de
Adecuado 5 Semiautomático Adecuado 10
Bienes y Servicios
Colaborador que presenta

conflicto de interés
Responsables de
aprobación
Responsable del centro de
costo
Responsables de
aprobación
Solicitante Adecuado 5 Semiautomático Adecuado 10
de bienes y servicios Adecuado 5 Semiautomático Adecuado 10
* Especialista de
servicios
Solicitante Adecuado 5 Manual Adecuado 10
Analista de compras
Solicitante
Analista de compras Adecuado 5 Manual Adecuado 10

Supervisor o solicitante Adecuado 5 Manual Adecuado 10
Analista de Compras
Área Jurídica
* Jefe de Adquisición de
Bienes y Servicios
* Especialista de
Adquisición de Bienes y
Servicios Adecuado 5 Manual Adecuado 10
de Bienes y Servicios
de Bienes y Servicios
Solicitante y/o supervisor

Adecuado 5 Semiautomático Adecuado 10
del contrato
Solicitante Adecuado 5 Semiautomático Adecuado 10
Analista de Compras Adecuado 5 Semiautomático Adecuado 10
de bienes y servicios Adecuado 5 Manual Adecuado 10
* Especialista de
servicios
de bienes y servicios Adecuado 5 Manual Adecuado 10
* Especialista de
servicios
Líder de cada una de las

áreas que intervienen en el Adecuado 5 Automático Adecuado 10
proceso
Jefe de Adquisiciones Adecuado 5 Manual Adecuado 10
0 0
Jefe de Adquisición de
Bienes y Servicios
Naturaleza del control Frecuencia del control Documentación
Naturaleza Calificación Periodicidad Calificación Formalidad
Preventivo 15 Anual Adecuado 5 Documentado
Cuando se
Detectivo 10 Adecuado 5 Documentado
requiera
Cuando se
Correctivo 5 Adecuado 5 Documentado
requiera
Cuando se
requiera
Cuando se
Preventivo 15 Adecuado 5 Documentado
requiera
Cuando se
requiera
Preventivo 15 Permanente Adecuado 5 Documentado
Cuando se
requiera
Cuando se
requiera
Cuando se
requiera
Cuando se
requiera

Cuando se
requiera
Cuando se
requiera
Cuando se
requiera
Cuando se
requiera
Detectivo 10 Permanente Adecuado 5 Documentado
Cuando se
requiera
Cuando se
requiera
Cuando se
requiera
Preventivo 15 Trimestral Adecuado 5 Documentado
Cuando se
requiera
Preventivo 15 Trimestral Adecuado 5 Documentado
0 0
Cuando se
Preventivo 15 Adecuado 5 No documentado
requiera
Documentación del control Ejecución del control
Referencia a la política o el
Calificación Ejecución
procedimiento
Ejecución del control con desviaciones

CO-M03 Manual del sistema de
frente al diseño y la gestión de la causa raiz
autocontrol y gestión del riesgo de lavado 15
que expone a la organización a riesgos
de activos y financiación del terrorismo
extremos y altos

ABS-P06 Procedimiento Análisis del frente al diseño y la gestión de la causa raiz
15
Proveedor que expone a la organización a riesgos
extremos y altos

ABS-P06 Procedimiento Análisis del frente al diseño y la gestión de la causa raiz
15
Proveedor que expone a la organización a riesgos
extremos y altos

CO-M03 Manual del sistema de
autocontrol y gestión del riesgo de lavado 15
de activos y financiación del terrorismo
extremos y altos
ABS-M01 Manual de adquisiciones de Ejecución del control sin desviaciones y

15
bienes y servicios de la Federación gestionada la causa raiz
ABS-M01 Manual de adquisiciones de frente al diseño y la gestión de la causa raiz
15
bienes y servicios de la Federación que expone a la organización a riesgos
extremos y altos

15

ABS-P02 Creación de productos y frente al diseño y la gestión de la causa raiz
15
servicios que expone a la organización a riesgos
extremos y altos

15
extremos y altos

ABS-P03 Solicitud de Adquisición de frente al diseño y la gestión de la causa raiz
15
bienes y servicios que expone a la organización a riesgos
extremos y altos

15
extremos y altos
ABS-P01 Procedimiento de Adquisición Ejecución del control sin desviaciones y

15
de bienes y servicios gestionada la causa raiz
15
extremos y altos

15
extremos y altos

15

ABS-P01 Procedimiento de Adquisición frente al diseño y la gestión de la causa raiz
15
de bienes y servicios que expone a la organización a riesgos
extremos y altos

15
extremos y altos

15
extremos y altos

ABS-P03 Solicitud de Adquisición de frente al diseño y la gestión de la causa raiz
15
bienes y servicios que expone a la organización a riesgos
extremos y altos

ABS-P04 Selección del proveedor 15
extremos y altos
Ejecución del control sin desviaciones y
ABS-P04 Selección del proveedor 15
gestionada la causa raiz

Documento "Niveles de Servicio" 15
extremos y altos

15
extremos y altos
GH_P04_Incorporacion y Administracion Ejecución del control sin desviaciones y

15
de Personal gestionada la causa raiz

15
extremos y altos

0
extremos y altos

0
extremos y altos
control Evidencia del control Efectividad
Efectividad del
conjunta del
control individual
Calificación Evidencia Calificación control
Es trazable en su
0 20 70 70
totalidad
Es trazable en su
0 20 65 65
totalidad
Es trazable en su
0 20 60 60
totalidad
Es trazable en su
0 20 65 65
totalidad
Es trazable en su
30 20 100 100
totalidad
Es trazable en su
0 20 70
totalidad
85
Es trazable en su
30 20 100
totalidad
0 No es trazable 0 45
Es trazable en su
0 20 65 71.25
totalidad
Es trazable en su
0 20 70
totalidad
Es trazable en su
0 20 70
totalidad
65
Es trazable en su
30 20 100
totalidad
Se puede trazar
0 10 60
parcialmente
Es trazable en su
0 20 70
totalidad
76.667
Es trazable en su
30 20 100
totalidad
Es trazable en su
0 20 65 65
totalidad
Se puede trazar
0 10 55 62
parcialmente
Es trazable en su
0 20 70
totalidad
55
55
Es trazable en su
30 20 90
totalidad
Es trazable en su
0 20 70
totalidad
90
Es trazable en su
0 20 70
totalidad
Es trazable en su
30 20 90
totalidad
Es trazable en su
0 20 70
totalidad
70
Se puede trazar
0 10 45 45
parcialmente
Calificación de riesgo residual Plan de Acción
Disminución del Mitigación de la Severidad del

Actividad a desarrollar
Impacto Probabilidad riesgo residual
3. Moderado 2. Baja Moderado
3. Moderado 1. Muy Baja Bajo

4. Severo 1. Muy Baja Moderado
2. Menor 2. Baja Moderado


3. Moderado 2. Baja Moderado

Plan de Acción
Tiempo de Fecha
Responsable Fecha Final
ejecución Inicial
MATRIZ DE RIESGO INHERENTE
PROCESO ADQUISICIÓN DE BIENES Y SERVICIOS
5. Muy Alta
4. Alta
PROBABILIDAD
3. ProbabABS
2.Baja
1. Muy Baja
1. Insignificante 2. Menor
IMPACTO
PERFIL DE RIESGO DEL PROCES

Nivel de severidad Bajo
Rango 1a3
Calificación
RIESGO CALIFICACIÓN
R ABS 001 12
R ABS 002 12
R ABS 003 12
R ABS 004 9
R ABS 005 12
R ABS 006 9
R ABS 007 9
R ABS 008 12
PERFIL DE RIESGO
INHERENTE DEL 11
PROCESO
R-ABS-005
PROBABILIDAD
R-ABS-001
R-ABS-004
R-ABS-002
R-ABS-006
R-ABS-003
R-ABS-007
R-ABS-008
3. Moderado 4. Severo 5. Catastrófico
IMPACTO
PERFIL DE RIESGO DEL PROCESO

Moderado Alto Extremo
4a6 7 a 12 13 a 25
11
PERFIL
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Alto
MATRIZ DE RIESGO CON CONTROLES
PROCESO ADQUISICIÓN DE BIENES Y SERVICIOS
5. Muy Alta
4. Alta
3. ProbabABS R-ABS-005
R-ABS-004
2.Baja R-ABS-002
R-ABS-006
1. Muy Baja R-ABS-002
1. Insignificante 2. Menor 3. Moderado
IMPACTO
PERFIL DE RIESGO RESIDUAL DEL PROCESO

Nivel de severidad Bajo Moderado
Rango 1a3 4a6
Calificación 6
RIESGO CALIFICACIÓN PERFIL

R ABS 001 8 Alto
R ABS 002 3 Bajo
R ABS 003 4 Moderado
R ABS 008 12 Alto
PERFIL DE RIESGO
RESIDUAL DEL 6 Moderado
PROCESO
R-ABS-008
R-ABS-001
R-ABS-003
4. Severo 5. Catastrófico
TO
DUAL DEL PROCESO

Alto Extremo
7 a 12 13 a 25
PERFIL DE RIESGO INHERENTE DEL PROCESO
Bajo
Moderado
Alto
Extremo
11
PERFIL DE RIESGO RESIDUAL DEL PROCESO
Bajo
6
Moderado
Alto
Extremo
MOVIMIENTOS EN LA MATRIZ DE RIESGO DEPEN
DISMINUYE EL IMPACTO O MITIGA LA P
CUADRANTES A DISMINUIR EN
RANGOS DE
CALIFICACIÓN PROBABILIDAD SI EL CONTROL ES
CALIFICACIÓN
PREVENTIVO
0-50 Débil 0
51-75 Moderado 1
76-100 Fuerte 2
ATRIZ DE RIESGO DEPENDIENDO SI EL CONTROL
CONCEPTO
IMPACTO O MITIGA LA PROBABILIDAD
CUADRANTES A DISMINUIR EN
IMPACTO SI EL CONTROL ES Asignación de responsabilidad de control
DETECTIVO O CORRECTIVO
0 Tipo de control
1 Naturaleza
2 Preventivo
Detectivo
Correctivo
Frecuencia
Documentación
Ejecución
Ejecución del control sin desviaciones y
gestionada la causa raiz
Ejecución del control con desviaciones frente

al diseño y la gestión de la causa raiz que
expone a la organización a riesgos moderados
Ejecución del control con desviaciones frente
al diseño y la gestión de la causa raiz que
expone a la organización a riesgos extremos y
altos
Evidencia
Es trazable en su totalidad
Se puede trazar parcialmente
No es trazable
TOTAL
ADECUADO NO ADECUADO
5 0
10 0
15
10
5
5 0
15 0
30
10
20
10
0
100

01 Matriz de Identificación y Evaluación de Riesgos Adquisición de Bienes y Servicios 18-01-2019

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

01 Matriz de Identificación y Evaluación de Riesgos Adquisición de Bienes y Servicios 18-01-2019

Cargado por

Copyright:

Formatos disponibles

Matriz de identificación de riesgos y

evaluación de riesgos de Adquisición de

IMPACTO DESCRIPCIÓN DEL IMPACTO CUALITATIVO DESCRIPCIÓN DEL IMPACTO CUANTITATIVO

Logro de los objetivos organizacionales (estratégicos alineados con los de

Recuperación de información sin afectación a la operación

Afectación de las condiciones de salud o integridad física de personas que

Reclamaciones de los grupos de interés cuyo nivel de autoridad, poder, impacto e

Recuperación de la información que no ocasiona retrasos significativos en las

Requerimientos de información por parte de entes de vigilancia y control y/o

Afectación de las condiciones de salud o integridad física de personas que

Reclamaciones de los grupos de interés que podrían afectar la imagen institucional

Recuperación inoportuna de la información que ocasiona retrasos en las labores

Demandas a la Federación interpuestas por privados con ocasión del

Afectación de las condiciones de salud o integridad física de personas que

Logro de los objetivos organizacionales (estratégicos alineados con los de

Pérdida de información crítica de la entidad o de terceros que se pueda recuperar

Actuaciones de la Federación que hayan originado o puedan originar

Afectación de las condiciones de salud o integridad física de personas que

Pérdida de información crítica de la entidad o de terceros que no se pueda

Acciones legales falladas en contra de la Federación que deriven en sanciones y

Pérdida de la vida y/o afectación de las condiciones de salud o integridad física de

Adquisición de bienes y Relación con proveedores con riesgo de

Adquisición de bienes y Productos y/o servicios adquiridos que no se

Adquisición de bienes y Demoras en la adquisición de bienes y/o

Adquisición de bienes y Fraccionamiento de las compras de bienes y/o

Adquisición de bienes y Fallas en la legalización de los bienes

Realizar operaciones con proveedores relacionados con riesgo de lavado de

Conflicto de interés entre un colaborador interno que tenga poder decisorio

Adquirir productos y/o servicios que no se ajustan a las especificaciones del

Incumplimiento de los acuerdos de niveles de servicio del área de adquisiciones

Fraccionamiento de las compras de bienes y/o servicios lo que puede traer

Fallas en la legalización de los bienes adquiridos en el exterior que puede

Realizar operaciones con proveedores relacionados

Conflicto de interés entre un colaborador interno

Adquirir productos y/o servicios que no se ajustan a

Incumplimiento de condiciones comerciales

Incumplimiento de los acuerdos de niveles de

Fraccionamiento de las compras de bienes y/o

Fallas en la legalización de los bienes adquiridos en

Desconocimiento de los empleados acerca del

la pérdida de imagen de la Federación y el

Aplicación inadecuada de los procedimientos

El colaborador interno con poder de decisión

favorecimiento al proveedor respecto de las

El proveedor ofrece al colaborador interno que

Imprecisión en las especificaciones del

insatisfacción del cliente interno,

Errores en la adquisición del bien y/o servicio

ineficiencia de los procesos, afectación de

Recibir el producto sin realizar la verificación

Imprecisión en las especificaciones del

Inconsistencias presentadas durante la

Retrasos en las actividades desarrolladas por

Incremento estacional de solicitudes para

Falta de planeación del solicitante

Demora en la información entregada a la

Demoras en el proceso de nacionalización,

Demoras e inconsistencias en la legalización

4. Severo 3. Probable Alto

4. Severo 3. Probable Alto

3. Moderado 3. Probable Alto C-ABS-009

3. Moderado 4. Alta Alto

3. Moderado 3. Probable Alto

3. Moderado 3. Probable Alto