NOMBRE DEL PROCESO; Gestion Financiera

OBJETIVO DEL PROCESO:

TIPO DE PROCESOS:
RESPONSABLE:

ACTIVIDAD RIESGOS

Recepción de documentos Perdida de documentos

incumplimiento de
Elaboración de los contratos
requisitos

Elaboración de actas Mala organización

No gestionar la solicitud
Solicitud de requerimientos contractuales
del proceso
 Desacuerdos previos en el
Elaborar actas de inicio, terminación y liquidación cumplimiento de los
requisitos de legalización

Incumplimiento de los
requisitos
Elaborar los informes a entes de control y a entes externos

Falta de información

VIOLACIÓN DE ALGUN
. Establecer el procedimiento de Contratación
REQUERIMIENTO

Vacíos legales en los

Definir los requisitos contractuales contratos

Definicion del tipo de

Identificar la clase de contrato
contrato

aprobar las poliza

 RIESGO INHERE

TIPO DE
RIESGOS CAUSAS
PROBABILIDAD

Operativo Falta de organización 3

Estrategico Error de redacción 2

Operativo Falta de Información 3

Autorización de la junta
Operativo directiva
4
 Falta de Información
Operativo pertinente
3

De Cumplimiento Perdida de la información 3

Mal seguimiento en las

De Cumplimiento actividades
3

FALTA DE COHERENCIA Y
De Cumplimiento COMUNICACIÓN
1

No contar con información

De Cumplimiento legal contractual 4
actualizada

Operativo Mala redaccion del contrato 3

RIESGO INHERENTE

NIVEL DE
IMPACTO TIPO DE IMPACTO RIESGO

3 Confidencialidad RIESGO ALTO

2 Legal RIESGO BAJO

3 Confidencialidad RIESGO ALTO

3 Procesos RIESGO ALTO

4 Legal RIESGO EXTREMO

4 Legal RIESGO EXTREMO

3 Legal RIESGO ALTO

RIESGO
3 Procesos MODERADO

4 Legal RIESGO EXTREMO

4 Legal RIESGO EXTREMO

 FRECUENCIA DE
CONTROLES APLICACION

Optimizar la gestión y protección de los

Mensual
documentos

Revisión inmediata de los contratos posterior

A la fecha de elaboración
a su elaboración

Controlar la información TRIMESTRAL

Contar con un formato definido BIMENSUAL

 Plan de decisiones o seguimiento de la
TRIMESTRAL
información legal

Realizar controles y copia de la información

Mensual
recolectada

Realizar seguimiento y control de las

Mensual
actividades en la organización

Realizar una buena redacción del documento,

utilizar palabras de facil entendimiento de
Cada vez que se requiera
ambas partes al momento de leerlos y
comunicarselos

Realizar revisiones periódicas a los

contratos y actualización de la información Anual
legal contractual

Realizar nuevamente le contrato para que el

INMEDIATAMENTE
trabajador lo firme
 MAPA DE RIESGOS DE LA EMPRESA XXXXXXXXXX

TIPO DE CONTROL

¿Existen
manuales,
Preventivo / De Ataca: Probab o instructivos, o
Proteccion Impacto procedimientos
para el manejo
del control?. (Si=
15 y No=0.)

Preventivo Probabilidad 15

Proteccion Impacto 15

Preventivo Probabilidad 15

Preventivo Probabilidad 0
Preventivo Probabilidad 15

Preventivo Probabilidad 15

Preventivo Probabilidad 15

Preventivo Probabilidad 0

Preventivo Probabilidad 15

Preventivo Probabilidad 15
LA EMPRESA XXXXXXXXXX

ANALISIS Y EVALUACIÓN DE CONTROLES

¿Estan definidos
los responsables
de la ejecuciòn ¿El control es ¿El control es
del control y del automatico? (Si= Manual? (Si= 10
seguimiento?. 15 y No=0.) y No=0.)
(Si= 5 y No=0.)

0 0 10

0 15 10

0 0 10

0 0 10
0 0 10

5 0 10

0 0 10

5 0 10

0 0 10

5 0 10
ÓN DE CONTROLES

¿La frecuencia ¿Se cuenta con El tiempo que

de la ejecuciòn evidencias de la lleva la
del seguimiento ejecuciòn y herramienta ha
y control es seguimiento del demostrado ser
adecuada? (Si= control?. (Si= 10 efectiva? (Si= 30
15 y No=0.) y No=0.) y No=0.)

15 10 30

15 10 30

15 10 30

15 0 30
15 10 0

15 10 30

15 0 30

0 10 30

15 10 30

15 10 30
 RIESGO RESIDUAL

VALORIZACION PUNTAJE A
DEL CONTROL DISMINUIR PROBABILIDAD

80 2 1

95 2 0

80 2 1

55 1 3
50 0 3

85 2 1

70 1 2

55 1 0

80 2 2

85 2 1

0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
0 0 0
GO RESIDUAL ACCIONES ASOCIAD

NUEVO NIVEL
DE RIESGO TIPO DE ACCIÓN A
IMPACTO TOMAR

1 RIESGO BAJO ASUMIR

0 RIESGO BAJO ASUMIR

1 RIESGO BAJO ASUMIR

2 RIESGO MODERADO REDUCIR

4 RIESGO EXTREMO REDUCIR

2 RIESGO BAJO ASUMIR

2 RIESGO BAJO ASUMIR

2 RIESGO BAJO ASUMIR

2 RIESGO MODERADO Controlar

2 RIESGO MODERADO Evitar

0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
 ACCIONES ASOCIADAS AL CONTROL

ACIONES A IMPLEMENTAR RESPONSABLE FECHA

Mejor protección y gestión documental

Revisión inmediata de los contratos

Contar con el personal encargado para realizar la

solicitud del proceso
 Establecer mecanismos con base a la justicia
formal , apoyos legales y en la toma de acuerdos

Realizar duplicados a la información recolectada en

la organización , documentarla y almacenarla en
sitio seguro

Realizar seguimiento , control y documentación

inmediata de la información de la organización

Revisar constantemente los parametros

RRHH 12/18/2021
establecidos en el procedimiento

Establecer requisitos contractuales sólidos los

cuales sean elaborados a partir de la
normatividad legal vigente

Aditorias en la gestion documental auditor interno 4/15/2021

IMPACTO
Nivel Descriptor Orientación
El riesgo no genera impacto negativo
daño, sin pérdidas financieras. Sin impa
1 Insignificante
No se afecta la capacidad del pro
sanciones o multas

Efectos que no disminuyen la capacida

2 Menor
remedian fácilmente. Sin Pérdidas financ

Algunos objetivos o metas afectadas. Pé

3 Moderado
a 15 SMMLV. Multas

Algunos objetivos importantes no se

4 Mayor
5 Catastrófico
financiera entre 16 y 50 SMMLV, pé
prestación del servicio. Investigación Dis
Más del 50% de los objetivos o sus m
Pérdida financiera mayor a 50 SM
prestación de un servicio Intervensión o

PROBABILIDAD
Nivel Descriptor Orientación

Evento que puede ocurrir solam

excepcionales durante el proyecto o l
1 Raro
(una vez cada 2 o más años) y que no
sobre las metas propuestas.

No se espera que ocurra durante el a

2 Improbable durante la consecución del objetivo. En
ocurrir máximo 1 vez al año durante el p

3 Posible Puede ocurrir durante un proyecto 2 o 3

Se espera que ocurra en el año o duran

4 Probable
veces).

Se espera que ocurra en la mayoría d

5 Casi seguro veces en el año (Más de 10 veces)
proyecto.

Impacto
Probabilidad
Insignificante 1 Menor 2 Moderado 3 Mayor 4
Raro 1 B B M A
Improbable 2 B B M A
Posible 3 B M A E
Probable 4 M A A E
Casi Cierto 5 A A E E
 Eliminar la actividad que lo genera en la medida d
tratamiento mediante controles:
PREVENTIVOS para evitar o disminuir la Probabilidad
DE PROTECCIÓN para disminuir el Impacto, com
Riesgo. Si durante la valoración del riesgo, el impac
E: RIESGO EXTREMO: Catastrófico, se deben elaborar Planes de Continge
ocurrencia.
La División Control Interno debe realizar seguimie
acciones de tratamiento formuladas y a la aplicación d

El tratamiento del riesgo es opcional. El respo

asegurarse que los controles identificados son efec
Interno debe establecer un seguimiento permanen
A: RIESGO ALTO: controles establecidos. Si durante la valoración del
calificado como Catastrófico, se deben elaborar Pla
protegerse de su ocurrencia.

El nivel del riesgo Moderado y Bajo, es aceptable y l

M: RIESGO MODERADO: mediante procedimientos de rutina y la aplicación c
establecidos.La División Control Interno debe e
permanente al cumplimiento de los controles establec
B: RIESGO BAJO:

RANGOS DE CUADRANTES A DISMINUIR

PÁRAMETROS DE
CALIFICACIÓN DE
CONTROLES
CONTROL
POBABILIDAD IMPACTO

∑ Entre 0 - 50 0 0
∑ Entre 51 - 90 1 1
∑ Entre 91 - 100 2 2

Herramientas para
ejercer el control

Seguimiento al
control
 TIPOS DE CONTROLES

Controles de Gestión Controles Operativos

Verificación de firmas
Políticas claras aplicadas
Listas de chequeo
Seguimiento al plan estratégico y operativo
Procedimientos formales aplicados
Indicadores de gestión
Pólizas
Tableros de control
Seguridad física
Seguimiento al cronograma

Contingencias y respaldo
Evaluación del desempeño

Personal capacitado
Informes de gestión

Monitoreo de riesgos

Aseguramiento y calidad
 Orientación
enera impacto negativo sobre los objetivos. Ningún
das financieras. Sin impactos ambientales negativos.
la capacidad del proceso. Sin intervenciones,
ltas

disminuyen la capacidad del proceso pero que se

ente. Sin Pérdidas financieras. Demandas

os o metas afectadas. Pérdidas financieras menores

Multas

vos importantes no se pueden lograr. Pérdida

e 16 y 50 SMMLV, pérdida de la capacidad de
ervicio. Investigación Disciplinaria o Fiscal
de los objetivos o sus metas no se pueden lograr.
iera mayor a 50 SMMLV. Interrupción de la
n servicio Intervensión o Sanción

Orientación

puede ocurrir solamente en circunstancias

durante el proyecto o la consecución del objetivo
2 o más años) y que no genera impacto significativo
propuestas.

que ocurra durante el año, durante el proyecto o

ecución del objetivo. En caso de presentarse puede
1 vez al año durante el proyecto.

urante un proyecto 2 o 3 veces al año.

ocurra en el año o durante el proyecto (Entre 4 y 10

ocurra en la mayoría de las circunstancias, varias

ño (Más de 10 veces) o varias veces durante un

Catastrófico 5
A
E
E
E
E
 genera en la medida de lo posible. Establecer el
es:
disminuir la Probabilidad, o
minuir el Impacto, como compartir o transferir el
ción del riesgo, el impacto ha sido calificado como
orar Planes de Contingencia para protegerse de su

debe realizar seguimiento a la ejecución de las

uladas y a la aplicación de los controles definidos.
ZONA DE RIESGO BAJA
ZONA DE RIESGO MODERADA
ZONA DE RIESGO ALTA
ZONA DE RIESGO EXTREMA

es opcional. El responsable del proceso debe

s identificados son efectivos y la División Control
seguimiento permanente al cumplimiento de los
urante la valoración del riesgo, el impacto ha sido
, se deben elaborar Planes de Contingencia para

y Bajo, es aceptable y la empresa lo puede Asumir

rutina y la aplicación continua de los controles ya
ontrol Interno debe establecer un seguimiento
de los controles establecidos.

Tipo de Riesgo
PÁRAMETROS DE CRITERIOS PUNTAJES
CONTROL
Estratégico
Es una herramienta para ejercer Operativo
15
el control. Cumplimiento
Imagen
Se debera contar manuales
instructivos o
Herramientas para 15
procedimientos para el manejo de la
ejercer el control herramienta
Financiero
Tecnológico
La herramienta
30
es efectiva.

Están definidos los responsables de

la ejecución del control y del 15
seguimiento.
Seguimiento al
control
La frecuencia de la ejecución del
control 25
y seguimiento es adecuada.

TOTAL 100
OLES

oles Operativos Controles Legales

firmas
Normas claras y aplicadas
eo
Control de términos
formales aplicados

respaldo

tado

y calidad
ZONA DE RIE SGO BAJA
ZONA DE RIE SGO MODERADA
ZONA DE RIE SGO ALTA
ZONA DE RIE SGO EXTREMA

Factor de Riesgo Externo Factor de Riesgo Interno

Social Estructura
Cultural Cultura organizacional
Económico Modelo de operación
Tecnológico Cumplimiento de planes y programas

Político Sistemas de información

Legal Procesos y procedimientos
Ambiental Recursos humanos
Recursos económicos
 Tipo de Impacto Probabilidad Impacto

1.1.Confidencialidad de información/Personal Casi seguro Catastrófico

1.2.Confidencialidad de información/Grupo de trabajo Probable Mayor
1.3.Confidencialidad de información/Relativa al proceso Posible Moderado
1.4.Confidencialidad de información/Institucional Improbable Menor

1.5.Confidencialidad de información/Estratégica Raro Insignificante

2.1.Credibilidad o imagen/Grupo de funcionarios
2.2.Credibilidad o imagen/Todos los funcionarios
2.3.Credibilidad o imagen/Usuarios ciudad
2.4.Credibilidad o imagen/Usuarios región

2.5.Credibilidad o imagen/Usuariso país

3.1.Legal/Multas

3.2.Legal/Demandas
3.3.Legal/Investigación disciplina
3.4.Legal/Investigación fiscal
3.5.Legal/Intervención-sanción
4.1.Operativo/Ajustes a una actividad concreta
4.2.Operativo/Cambios en procedimientos

4.3.Operativo/Cambios en la interacción de los procesos

4.4.Operativo/Intermitencia en el servicio

4.5.Operativo/Paro total del proceso

 Riesgo Inherente

Extremo
Alto
Moderado
Bajo