Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Matriz d
Descripción
Proceso / Factor del Riesgo Factor del Riesgo
No. Macroproceso / Descripción del riesgo Tipo de Riesgo Causas Descripción del Impacto Probabilidad
Producto Externo Interno
Servicio
Cumplimiento de planes y
Falta de procedimiento a la hora de realizar tramites legales Legal
programas
Tramitacion de Retraso en la entrega de activos
No contar con la permisologia
Tramite de autorizaciónes y Cliente no cuenta con la documentación necesaria para el Incumplimiento de cláusulas
R2 necesaria para realizar el Legal Legal Modelo de operación Posible 3
permisoligia concesión de traslado de los activos Impacto en los clientes al no poder cumplir con
traslado de los activos,
transito de carga el servicio
Lider de proceso
Matriz de riesgos y controles
Tipo de Clase de Suficiencia Eficacia del Responsable Actividad de Documentación Reduce Probabilidad Reduce
Impacto Riesgo Inherente Controles Existentes Frecuencia
Control Control del Control Control del Control Control del Control Probabilidad Residual Impacto
Plan de mantenimiento de vehículos Preventivo Manual Suficiente Eficaz Mensual Taller Monitorear Documentado Si Si
VERSIÓN:
Control Interno
Módulo Planes de Mejoramiento Evaluación Control Interno
Fecha de Fecha de
Riesgo Requiere Plan de Fecha de inicio Documentación del Control Evaluación Efectividad Observación / Recomendación
Plan de Mejoramiento Responsable terminación seguimiento
Residual Mejoramiento (DD/MM/AA) (Evidencia obtenida) del Control Oficina de Control Interno
(DD/MM/AA) (DD/MM/AA)
Revisión y actualización de plan de
mantenimiento de vehículos actual
Extremo Si
Extremo Si
Dirección de Gestión d
Casi Cierto
Probable
PROBABILIDAD Posible
Improbable
Excepcional
IMPACTO
Casi Cierto
Probable
Posible
Improbable
Excepcional
Insignificante Menor Moderado
Casi Cierto
Probable
Posible
Improbable
Excepcional
Insignificante Menor Moderado
Casi Cierto
Probable
Posible
Improbable
Excepcional
Insignificante Menor Moderado
Casi Cierto
Probable
Posible
Improbable
Excepcional
Insignificante Menor Moderado
n de Gestión de Riesgos
o Inherente (R#)
Extremo
R1 Alto
R2 R3 Moderado
Bajo
Mayor Catastrófico
ACTO
R1
Mayor Catastrófico
R2
Mayor Catastrófico
R3
Mayor Catastrófico
Mayor Catastrófico
CODIGO:
VERSIÓN:
FECHA ACTUALIZACIÓN:
29/08/2019
Dirección de Gestión d
Casi Cierto
Probable
PROBABILIDAD Posible
Improbable
Excepcional
IMPACTO
Probabilidad de que los equipos de comunicación no funcionen correctamente
R1 Pérdidas de activos por robos de la Unidades Blindadas.
R2 No contar con la permisologia necesaria para realizar el traslado de los activos,
R3 El monitoreo de tralado de activos por parte de terceros podria conllevar a fug
0 0
n de Gestión de Riesgos
o Residual (R#-r)
Extremo
R1 Alto
Bajo
Mayor Catastrófico
ACTO
uncionen correctamente.
s.
el traslado de los activos,
os podria conllevar a fuga de informacióny perdida de ac
CODIGO:
VERSIÓN:
FECHA ACTUALIZACIÓN:
29/08/2019
tipo de riesgo factor de riesgo externo factor de riesgo interno
Estratégico Social Estructura
Operativo Cultural Cultura organizacional
Legal Económico Modelo de operación
Reputacional Tecnológico Cumplimiento de planes y
Financiero Político Sistemas de información
Tecnológico Legal Procesos y procedimientos
Corrupción Ambiental Recursos humanos
N.A. Recursos económicos
N.A.
tipo de impacto probabilidad impacto
1.1.Confidencialidad de información/Personal Casi Cierto 5 Catastrófico
1.2.Confidencialidad de información/Grupo de trabajo Probable 4 Mayor
1.3.Confidencialidad de información/Relativa al proceso Posible 3 Moderado
1.4.Confidencialidad de información/Institucional Improbable 2 Menor
1.5.Confidencialidad de información/Estratégica Excepcional 1 Insignificante
2.1.Credibilidad o imagen/Grupo de funcionarios
2.2.Credibilidad o imagen/Todos los funcionarios
2.3.Credibilidad o imagen/Usuarios ciudad
2.4.Credibilidad o imagen/Usuarios región
2.5.Credibilidad o imagen/Usuariso país
3.1.Legal/Multas
3.2.Legal/Demandas
3.3.Legal/Investigación disciplina
3.4.Legal/Investigación fiscal
3.5.Legal/Intervención-sanción
4.1.Operativo/Ajustes a una actividad concreta
4.2.Operativo/Cambios en procedimientos
4.3.Operativo/Cambios en la interacción de los procesos
4.4.Operativo/Intermitencia en el servicio
4.5.Operativo/Paro total del proceso
riesgo inherent
5 Casi Cierto Catastrófico Casi CiertoCat 25 Extremo
4 Casi Cierto Mayor Casi CiertoMa 20 Extremo
3 Casi Cierto Moderado Casi CiertoMo 15 Extremo
2 Casi Cierto Menor Casi CiertoMe 10 Alto
1 Casi Cierto Insignificante Casi CiertoInsi 5 Alto
Probable Catastrófico ProbableCatast 20 Extremo
Probable Mayor ProbableMayo 16 Extremo
Probable Moderado ProbableMode 12 Alto
Probable Menor ProbableMeno 8 Alto
Probable Insignificante ProbableInsign 4 Moderado
Posible Catastrófico PosibleCatastr 15 Extremo
Posible Mayor PosibleMayor 12 Extremo
Posible Moderado PosibleModer 9 Alto
Posible Menor PosibleMenor 6 Moderado
Posible Insignificante PosibleInsignif 3 Bajo
Improbable Catastrófico ImprobableCat 10 Extremo
Improbable Mayor ImprobableMa 8 Alto
Improbable Moderado ImprobableMo 6 Moderado
Improbable Menor ImprobableMe 4 Bajo
Improbable Insignificante ImprobableInsi 2 Bajo
Excepcional Catastrófico ExcepcionalCat 5 Alto
Excepcional Mayor ExcepcionalM 4 Alto
Excepcional Moderado ExcepcionalM 3 Moderado
Excepcional Menor ExcepcionalM 2 Bajo
Excepcional Insignificante ExcepcionalIns 1 Bajo
riesgo inherente Actividad de Controtipo de controclase de contrSuficiencia deEficacia del Co
Extremo Supervisar Preventivo Manual Suficiente Eficaz
Alto Validar Detectivo Automático Parcialmente sParcialmente e
Moderado Corroborar Correctivo manual / autoInsuficiente Ineficaz
Bajo Verificar Preventivo /detectivo Inexistente Inexistente
Conciliar
Cotejar
Monitorear
Arquear
Evidenciar
Testear
frecuencia documentación del control efectividad del control Probabilidad
Diario Documentado 1.No se aplica Si
Semanal No documentado 2.Se aplica pero no efectivo No
Bimensual 3.Se aplica y es efectivo
Quincenal
Mensual
Bimestral
Trimestral
Semestral
Anual
Permanente
Esporádico/Sorpresivo
Cuando se requiera
Impacto riesgo residuapolítica de manejo requiere plan de mejoramiento
Si Extremo Reducir la probabilida Si
No Alto Reducir el impacto No
Moderado Transferir el riesgo
Bajo Aceptar el riesgo
Evitar el riesgo