MATRIZ DE RIESGOS DE CALIDAD

Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE DIRECCIONAMIENTO INSTITUCIONAL Objetivo: Determinar las estrategias Institucionales encaminándose al logro de las Directrices de la Cámara de Comercio de Tuluá

OPCIONES DE
MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el
Riesgo Riesgo Riesgo Riesgo
Detrimento financiero, sanciones de los
entes de control, pérdidas de tiempo, Implementar el Sistema de Gestión
1. Pérdida de información física de los diferentes
Operativo X pérdida de imagen de servicios, procesos 2 4 M X Reducir perdida de documentos Documental. Proceso que se ha iniciado con JGVA
documentos de la entidad.
legales. ASOCAMARAS

Pérdida de Certificación ICONTEC,

Posibles procesos o sanciones por parte Reducir desempeño en
2. Bajo desempeño de Indicadores Estrategico X de los Entes de control, Pérdida de 3 3 M X Revisión mensual de Indicadores JGVA
indicadores.
imagen institucional.

Eventual pérdida del enfoque Mantener seguimiento a la legislación

3. Inestabilidad legislativa y cambios de criterios
entes de control
institucional, Eventuales Sobrecostos, Realizar seguimiento periódico a
Legal o Nacional e interactuar con los representantes
X 4 4 A X la legislación y los posibles JGVA
Cumplimiento Incidencias en la liquidez de la de la región para prevenir decisiones que
organización. cambios afecten a la entidad en el orden Nacional.

Sobrecostos por reprocesos, pérdidas de Mantener con las Cámaras del País un criterio
4. Cambio de criterios por parte de la Contraloría
Legal o tiempo, confusión, posibles Hacer revisión de las exigencias unificado frente a las exigencias de la CGR y la
General de la República y la Superintendencia de X 3 3 M X JGVA
Cumplimiento sanciones e ineficiencia; generan la con otras cámaras del País SIC. Proceso liderado por CONFECAMARAS a
Industria y Comercio
suscrición de Planes de Mejoramiento. nivel nacional.

Tener en cuenta las fechas para presentación

1. Sanciones económicas 2. Validar el cumplimiento del de informes a Entes de
5. Incumplimiento en la entrega de informes a Legal o
X Investigaciones administrativas 3 4 A X cronograma y envío de la JGVA
Entes de Control Cumplimiento control y obligaciones tributarias a nivel
3. Mala imagen de servicio. información Nacional, Departamental y Municipal.

MATRIZ DE RIESGOS DE CALIDAD

Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE MEJORAMIENTO INSTITUCIONAL Objetivo: Sostener el SGC basado en la norma ISO 9001:2008, controlando la eficacia de su aplicación en los procesos certificados de la Cámara de Comercio de Tuluá.

RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CALIFICACION DEL 1. Evitar el 2. Reducir el OPCIONES DE 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
EXTERNO

INTERNO

RIESGO Riesgo Riesgo MANEJO Riesgo


Mala imagen institucional
demostrando que no se evidencia, no
1. No documentación o inadecuada gestión de se analiza y por tanto no se tiene en
Legal o Cumplimiento X 3 3 M
los No Conformes y PQR cuenta la percepción de los clientes,
internos y externos.
Caída de Indicador.
Falta de evidencia de las acciones
tomadas por la Institución en su
2. No documentación de Acciones Correctivas,
Legal o Cumplimiento X mejora continua o en la planeación de 4 3 A X
Preventivas y Planes de Mejora
sus actividades
Poco avance en las mejoras del SGC,
4.Baja eficacia de acciones preventivas y perdida de la certificación de
Legal o Cumplimiento X 3 3 M
correctivas ICONTEC
3. Compartir el
Riesgo
Brindar herramientas para que el cliente formalice
X Documentación y Gestión de NC y PQR OAC
su PQR oportunamente.
Fortalecer las competencias de los funcionarios
Seguimiento del registro de acciones y
para la toma de Acciones y el análisis de cierre OAC
planes de acción
frente a los objetivos documentados.
Realizar seguimiento continuo a los compromisos y
actividades definidas para lograr la eficacia de la
X Revisión eficacia de ACPM OAC
acción.

Documentación no oportuna,
5. Deficiencia en la prestación del servicio de la Indicadores desactualizados, No
Revisión periódica de la Plataforma Mantener comunicación oportuna con el centro de
plataforma de administración del SGC de la Tecnologico X control de los riesgos a tiempo. 4 3 A X OAC
(Daruma) soporte del proveedor.
CCT. - Perdida de Información.
Reprocesos.
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE REGISTROS PÚBLICOS Objetivo: Registrar oportuna y eficazmente los documentos sujetos a inscripción para que su contenido sea conocido por terceros

OPCIONES DE
MANEJO

EXTERNO

INTERNO
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CALIFICACION DEL RIESGO CONTROLES ACCIONES O TAREAS RESPONSABLE
2. Reducir el 3. Compartir el 4. Asumir el
1. Evitar el Riesgo Riesgo Riesgo Riesgo
1. Mala imagen del servicio
de registro y archivo de documentos.
2. Pérdidas de tiempo. Reducción en Extravío de documento de Revisar mediante la herramienta Work Flow
1. Extravío de documentos de registros. Cliente o Imagen X 2 4 M X GAB
3. Investigaciones y posibles R1 los documentos que ingresaron
sanciones de los entes de control,
procesos jurídicos y PQRS.
1. Respuestas proferidas
por la
2. Respuesta de derechos de petición, concesión de Cámara de Comercio fuera de los
recursos y respuesta a los mismos sin el términos estipulados por la Ley o por la Reducir el riesgo de incumplimiento en Dar cumplimiento al procedimiento que
Legal o Cumplimiento X institución. 3 4 A X GAB
cumplimientos de los requisitos mínimos respuesta a los entes de control estipula los tiempos de respuesta.
estipulados en la Ley 2. Mala imagen de servicio.
3. Posibles sanciones de los
Entes de control.

Realizar reuniones con los funcionarios que

1. Demandas
hacen parte de Registros Públicos sobre la
4. Manejo inadecuado de la información de los 2. Costos económicos. Concientización de los funcionarios sobre el
Legal o Cumplimiento X 3 4 A X importancia de la reserva que se debe GAB
registros. 3. Pérdida de credibilidad uso de la información
mantener en el trámite de los documentos
4. Sanciones de los entes de control.
que ingresan a la Cámara

1. Investigaciones penales Utilizar el dispositivo de toma de huella

5. Fraude en el registro de actos y documentos de 2. Pérdidas económicas Uso de lector biométrico para el registro de biométrica, que asegura la veracidad de
Legal o Cumplimiento X 2 4 M X GAB
sociedades 3. Mala imagen del servicio actos y documentos de sociedades identidad de quien inscriba documentos
4. Sanciones de los entes de control. sujetos a registro.

1. Mala imagen de servicio

2. Pérdida de tiempo por Realizar dentro de las reuniones de registros
Revisión y retroalimentación periódica de
6. Perdida de veracidad en la información CAE Cliente o Imagen X reprocesos 2 4 M X públicos, la actualización sobre la GAB
los posibles cambios normativos del CAE
3. Pérdida de credibilidad información registral
para la entidad
 1. Demoras en la atención
7. Caída o poca funcionabilidad del Sistema el Reducir el riesgo de atención al servicio CAE Disponer de formularios físicos para su uso y
Legal o Cumplimiento X de emprendedores 3 3 M X X GAB
Servicio CAE por caídas del sistema realizar la asesoría de forma normal
2. Mala imagen de servicio

1. Aumento de las
cancelaciones
8. Bajo seguimiento y no evidencia de las Hacer seguimiento de los empresarios Enviar al área de desarrollo empresarial la
2. Programas de formación
necesidades del emprendedor o comerciante al Estrategico X 3 4 A X matriculados en conjunto con el Área de base de datos de los inscritos con el propósito GAB
con bajo cubrimiento de los empresario
momento de la matricula Desarrollo Empresarial de identificar sus necesidades
3. Insatisfacción de los
comerciantes hacia la entidad

MATRIZ DE RIESGOS DE CALIDAD

Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE MASC Objetivo: Facilitar la realización de Métodos Alternos de Solución de Conflictos

OPCIONES
DE MANEJO
EXTERNO

INTERNO

3. Compartir el
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CALIFICACION DEL RIESGO 1. Evitar el Riesgo 4 . Asumir el Riesgo CONTROLES ACCIONES O TAREAS RESPONSABLE
Riesgo
2. Reducir el
Riesgo
1. Mala imagen del
servicio.
1. No tener conciliadores capacitados para la 2. Pérdidas de tiempo. Evaluación del Servicio y evaluación del Realizar la evaluación del Servicio y evaluación del Desempeño de
Legal o Cumplimiento X 2 4 M X GAB
buena prestación del servicio 3. Investigaciones y Desempeño los conciliadores
posibles sanciones de los entes de
control, procesos jurídicos y PQRS.
1. Sobrecostos.
2. Incidencias en la
3. Inestabilidad legislativa y cambios de criterios Realizar seguimiento de los posibles cambios sobre la normatividad
Legal o Cumplimiento X liquidez de la organización. 4 3 A X X Revisión periódica de las leyes actuales GAB
entes de control aplicable, y actualizar los documentos respectivos.
3. Incertidumbre
4. Reprocesos
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23
Versión: 004

PROCESO DE DESARROLLO EMPRESARIAL Objetivo: Fomentar el desarrollo de los empresarios en cumplimiento de las directrices institucionales, fortaleciendo la competitividad y la cultura empresarial de la región.

OPCIONES DE
MANEJO

EXTERNO

INTERNO
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CALIFICACION DEL RIESGO CONTROLES ACCIONES O TAREAS RESPONSABLE
1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el
Riesgo Riesgo Riesgo Riesgo
1. Incumplimiento de las
actividades del Área
2. Bajo resultado de
2. Riesgos en el desarrollo de la gestión del Legal o Riesgos en el desarrollo de la gestión del Elaboración y revisión de informes de
X indicadores 3 2 M X JAO
área Cumplimiento área desempeño y gestión
3. Reprocesos
4. Perdida de
credibilidad de la institución
1. Desafiliación de los
comerciantes
2. Perdida de
Credibilidad institucional
Reforzar controles al momento del ingreso
de un comerciante como Afiliado a la
Causas
Càmara de Comercio.
1. Cambios en la
3. Disminución en el número de afiliados ctivos Estrategico X legislación 4 4 A X Reducir el Riesgo en los Afiliados Establcer revisiones periodicas a los JAO
2. Falta de control y requisitos legales de los afiliados activos.
supervisión de los requerimientos Realización de eventos para incentivar la
legales para ser afiliados permanencia de los Afiliados.
3. Incumplimiento de los
requisitos de ley de los afiliados
actuales.

1. Bajo cumplimiento de Lista de chequeo para revisión previa,

4. Falencias en la logística para el desarrollo las metas Evitar las falencias en la logística de las durante y posterior a las actividades
Operativo X 2 3 M X JAO
eficiente en las actividades programadas 2. Interrupción de los actividades del área. Realizar llamadas de verificación de la
servicios prestados asistencia a los empresarios con

6. Posibles ausencias temporales o 1. Incumplimiento de las

accidentales actividades del Área
Evitar el Riesgo de las ausencias Establecer plan de contingencia para todos
de los empleados vinculados al desarrollo de Operativo X 2. Dificultad en la 4 2 M X JAO
consecución de recursos de temporales de los empleados del area los colaboradores del Área de Desarrollo
las
actividades contrapartida
 3. Perdida de
credibilidad de la institución

MATRIZ DE RIESGOS DE CALIDAD

Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004

PROCESO DE COMUNICACIONES Objetivo: Mantener informada a la Comunidad Empresarial y comunidad en general de la jurisdicción, haciéndolos partícipes y beneficiarios de los programas, servicios y actividades de la Cámara de Comercio de Tuluá.

OPCIONES DE
MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el
Riesgo Riesgo Riesgo Riesgo

Tener el referente y análisis de otras ofertas

1. Cambio del proveedor de diseño o impresión de la Legal o 1. No entrega a tiempo de la revista. Reducción en el riesgo de cambio
X 2 4 M X en el mercado que presten el mismo servicio FHG
revista Cumplimiento 2. Baja calidad del producto. de proveedor R4
con calidad comprobada.

Revisar herramienta de mediación de la

1. Mala Imagen institucional entrega de la revista por los proveedores
2. Entrega inoportuna de Revistas en los municipios Legal o por información desactualizada Seguimiento de la Entrega con
X 3 3 M X FHG
de la Jurisdicción Cumplimiento 2. Perdida de paquetes del cada Proveedor Realizar llamadas aleatorias de satisfacción
envío sobre la entrega.

1. Baja participación en las

actividades programadas Seguimiento de la participación Realizar en conjunto con el Área de
3. Baja participación en las actividades, programas y Legal o
X 2. Desconocimiento de las 3 4 A X activa de las Desarrollo, actividades de difusión y FHG
servicios dirigidos a la comunidad Cumplimiento
actividades por parte de los grupos personas mercadeo
objetivo

1. Mala interpretación de lo informado

4. Errores en la producción de información e Revisión de la información a Validar la fuente de información a emitir
Operativo X 2. Perdida de credibilidad institucional 2 2 B X FHG
inexactitud publicar Revisión de la información a emitir
3. Demandas

1. Perdida de archivos históricos, material Generación de Backup de la Generar backup de los archivos fotográficos
5. Perdida de la información en Comunicaciones Operativo X fotográfico y documentos relevantes. 3 3 M X información de y videograficos. FHG
Comunicaciones
1. Que no se pueda emitir el
6. Producción, Edición o Emisión no oportuna de la programa Seguimiento cumplimiento de Revisión y ejecución de las actividades
Cliente o imagen X 1 3 B X FHG
sección de televisión. 2. Que se pierda la actividades planificadas
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23
continuidad y la oportunidad de la
información
1. Perdida de información de
los pautantes.
2. Uso indebido de piezas de
Legal o Cumplimiento Políticas de Dar cumplimiento a las políticas de manejo
7. Manejo de datos de Pautantes X uso confidencial. 2 3 M X FHG
Cumplimiento Manejo de Datos de datos
3. Mala imagen institucional.
4. Perdida de pautantes.
5. Demandas
Versión: 004

PROCESO DE GESTIÓN DEL TALENTO HUMANO Objetivo: Garantizar que la Cámara de Comercio de Tuluá cuente con personal altamente comprometido y calificado para el desarrollo de las actividades y suministrarles los recursos y ambiente de trabajo adecuados.

OPCIONES DE
MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el
Riesgo Riesgo Riesgo Riesgo
1. Reprocesos en
las áreas que requieren el
personal Reducción Selección de Proceso de selección realizado por una
1. Selección de personal Inadecuado Legal o Cumplimiento X 3 3 M X X AJB
2. sobrecostos 3 . personal inadecuado entidad especializada
incumplimiento de metas
4. pérdida de tiempo.
1. Daño integridad física
de funcionarios o usuarios Realizar inducción sobre accidentes e
2. Sanciones Reducir Accidente e incidentes de trabajo
2. Accidentes e Incidentes de Trabajo Estrategico X 2 4 M X AJB
3. Investigaciones de Incidentes de Trabajo
entes de control 4 . Apertura de Avanzar en la Implementación del SG-SST
procesos jurídicos.
 MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23
PROCESO DE GESTIÓN INFORMÁTICA
RIESGO
1. Indisponibilidad del servicio de Red Eléctrica
2. Pérdida de información de los archivos críticos
3. Bloqueo en el servidor de base de datos
4. Contaminación de equipos por código malicioso
o virus
5. Instalación Software No Licenciado
6. Indisponibilidad del servicio por canal de
Internet
7. Riesgo por daño eléctrico en el RACK de
comunicaciones de la CCT
Versión: 004
Objetivo: Brindar soporte técnico, mantenimiento y apoyar los procesos tecnológicos de la Cámara de Comercio de Tuluá.
OPCIONES DE
MANEJO
EXTERNO
INTERNO
CALIFICACION DEL
TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el
Riesgo Riesgo Riesgo Riesgo
Mal servicio al usuario, reprocesos de Realizar pruebas de funcionamiento a la UPS
Operativo X información, mala imagen. 2 3 M X Disponibilidad de Planta Eléctrica central del circuito de la nueva sede y de SPV
cajas.
*Sobrecostos en la recuperación de
información.
*Prestación ineficiente del servicio. Hacer revisión aleatria de la ejecucion efectiva
Operativo X *Pérdida de imagen de la entidad por 3 3 M X Ejecución Back up del backup en los equipos y la copia SPV
insatisfacción del usuario. de los archivos
*Pérdidas de tiempo por reprocesos.
*Demora en la entrega del producto
1. Retraso en la prestación del servicio. Revisar estado servidor de base de Realiza evaluación del servidor de base de
Tecnologico X 2. Daño en la imagen institucional 4 4 A X datos datos mediante consultoría con MGO SPV
*Daño de equipos. Campaña de concientización para la
*Perdida de información. Antivirus disponible y actualizado prevención de contaminación por agentes
Operativo X *Mal servicio al usuario. 3 3 M X maliciosos. SPV
en todos los equipos
*Perdida de tiempo por reprocesos. Realizar revisión del estado del Antivirus
*La organización puede incurrir en
aspectos legales por el uso de software
no licenciado.
*Los activos de información quedan
Establecimiento de Directivas de seguridad del
susceptibles a un riesgo de pérdida de
Legal o Cumplimiento X 2 3 M X Parametrización del GPO de control servidor central SPV
su integridad, confidencialidad y
Definir niveles de seguridad en el proxy
disponibilidad por la instalación
indebida de aplicativos no autorizados
por el área de Tecnología (no
probados).
1. Mal servicio al usuario. Contar con una contingencia de canal de
Tecnologico X 2. Reprocesos de información. 2 4 M X Canal de contingencia de internet internet y datos para certifcar la prestacion SPV
3. mala imagen institucional del servicio.
Perdida de tiempo en la ejecución de
los procesos por interrupción del
servicio de comunicaciones.
Realizar revisión de la infraestructura fisica de
Tecnologico X Daño de infraestructura fisca de 3 4 A X Plan de Mantenimiento Preventivo SPV
equipos de comunicaciones y cámaras la plancha en el área del rack
de video.
Afectación del presupuesto por evento.
Versión: 004
 MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23

PROCESO DE GESTIÓN ADMINISTRATIVA Y FINANCIERA Objetivo: Administrar los recursos financieros con el fin de garantizar el desarrollo y la sostenibilidad de las actividades, así como suministrar los bienes y servicios garantizando el cumplimiento de los requisitos establecidos.

OPCIONES DE
MANEJO

EXTERNO

INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el
Riesgo Riesgo Riesgo Riesgo
1. Pérdidas económicas
2. Requerimientos de los
Mantener y utilizar las herramientas de
1. Sanciones por pagos extemporáneos de entes de control Realizar revisión periódica al
Legal o Cumplimiento X 3 4 A X programación de pagos antes de su AJB
obligaciones tributarias y financieras. 3. Sanciones cronograma
vencimiento.
4. Mala imagen
institucional
1. Detrimento financiero.
2. Inexactitud de la Seguimiento a las ordenes de compras de
2. Incumplimiento procesos de adquisición de Revisión de compras, bienes y
Operativo X información contable. 1 3 B X bienes y servicios para verificar su debido AJB
bienes y servicios equipos
3. Sanciones por parte de cumplimiento
los entes de control.
1. Detrimento financiero
2. Perjuicios para los
funcionarios del área responsable Prevención de perdida de dinero Manejo y entrega segura de efectivo
5. Pérdida de dinero y títulos valores Financiero (Operacional) X 3 4 A X AJB
3. Investigaciones de los y títulos valores Acompañamiento de la Policía Nacional
entes de control
4. Posibles demandas.
1. Requerimientos de
entes de control. Ejecución modulo de Auditoria del
6. Aplicación errónea de los recursos financieros Revisión Aplicación de los
Financiero (Operacional) X 2. Sobrecostos por 3 2 M X programa AJB
según su origen público o privado. recursos financieros
reprocesos y reintegros de dineros JSP7
3. Reprocesos
1. Información errónea en los
7. Errores en la captura de información estados financieros 2. Pérdidas de Evitar errores de captura de Revisión individual de las actividades
Financiero (Operacional) X 3 3 M X AJB
contable y financiera en el aplicativo JSP7. tiempo 3 . Reprocesos. información contable contables

1. Pérdida en la
operatividad de los equipos.
8. Deterioro de la planta y equipo por falta de 2. Sobrecostos por Mantenimiento de la propiedad, Programación y ejecución anual del
Cliente o Imagen X 2 4 M X AJB
mantenimiento reparaciones no planificadas. planta y equipo mantenimiento preventivo
3. Accidentes generados
por las oficinas en mal estado.
Versión: 004

PROCESO DE GESTIÓN DOCUMENTAL Objetivo: Gestionar y controlar actividades que conlleven a metodologías eficientes para un correcto manejo documental que facilite la organización de los documentos en todo su ciclo de vida para garantizar la memoria institucional con fines probatorios e históricos

OPCIONES DE
MANEJO
EXTERNO

INTERNO

CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el
Riesgo Riesgo Riesgo Riesgo
 MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23

Sanciones legales, Pérdida de

1. Desorganización de los documentos en todo el documentos, Dificultad para el acceso Reducir Perdida de Implementar el Sistema de Gestión Documental.
Operativo X y recuperación de información en sus 3 4 A X X X EAM
ciclo vital documentos. Proceso que se ha iniciado con ASOCAMARAS
diferentes soportes

Revisión periódica de los Realizar seguimiento de los posibles cambios

2. Incumplimiento normatividad archivística Legal o Cumplimiento X Sanciones legales 3 4 A X X X cambios normativos sobre la normatividad aplicable, y realizar los EAM
ajustes necesarios

Inspección y Revisión del

3. Deterioro y perdida de la información Legal o Cumplimiento X Sanciones legales 3 4 A X X X Realizar inspección y limpieza del archivo central EAM
Archivo

Sanciones legales, Reproceso, Mala Revisión de Calidad del Revisión de la calidad de los documentos
5. Digitalización sin valores técnicos Operativo X 3 3 M X X X EAM
Imagen Institucional Producto Final escaneados
 NIVEL DE IMPACTO

Nivel
Tipo Descriptor Descripción
Descripción Frecuencia Nivel Descriptor Descripción
Se asocia con la formaElen que se
evento seadministra
presenta solola Entidad. El manejo del riesgoNo
en circunstancias
se ha presentado
estratégico se enfoca en Si el hecho llegara a presentarse, sus consecuencias no afectarían el
1 Raro
a asuntos globales relacionados los estratégicos,
con la misión y el cumplimiento de los objetivos últimos cinco la (5) 1 Insignificante
Riesgo Estrategico excepcionales normal desarrollo de las actividades de la entidad.
clara definición de políticas, diseño y conceptualización de la entidad por parte añosde la alta
gerencia. En caso de materializarse el hecho, los efectos o consecuencias
El evento puede ocurrir bajo condiciones normales, Al menos una vez en los
2 Improbable
Están relacionados con la percepción y lade
confianza poresparte 2 Menor tendrían un impacto o efecto mínimo sobre sobre la entidad que
Riesgo Cliente o pero su frecuencia ocurrencia muyde la ciudadanía
baja haciacinco
últimos la (5) años
Imagen institución. pueden subsanarse fácilmente.
Comprenden riesgos El evento puede
provenientes delocurrir en algunasy circunstancias,
funcionamiento operatividad de losAlsistemas
menos deuna vez en los
Si el hecho llegara a presentarse, sus consecuencias podrían afectar la
3
Riesgos Operativos teniendo
Posibleinstitucional,
información de laen cuenta que
definición su procesos,
de los frecuenciadedela estructura de la entidad, de la 3 Moderado operatividad de los procesos, la prestación del servicio y el
últimos dos (2) años
ocurrencia
articulación entre dependencias es baja cumplimiento de actividades periódicas.
Riesgos Legales o La frecuencia
Se asocian con la capacidad de ocurrencia
de la entidad del evento
para cumplir esrequisitos legales, contractuales,
con los Si se materializara el hecho, sus consecuencias causarían la
Al menos una (1) vez en
4
Cumplimiento Probable
de ética mediamente
pública y en general con sualta, por lo queante
compromiso se puede presentar
la comunidad. 4 Mayor imposición de multas, el deterioro de la imagen institucional y el
el último año
Riesgos Están relacionados con enlacualquier
capacidad instante
tecnológica de la Entidad para satisfacer sus necesidades cumplimiento de los objetivos institucionales.
Tecnológicos actuales y futuras y el cumplimiento de la misión.
Se espera que el evento ocurra en la mayoría de Más de una (1) vez al Si el hecho llegara a presentarse, podría causar pérdidas millonarias,
5 Casi seguro 5 Catastrófico
las circunstancias año el cierre parcial o total de la institución.
TIPOS DE RIESGOS

NIVEL DE PROBABILIDAD
MAPA DE CALOR