Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROCESO DE DIRECCIONAMIENTO INSTITUCIONAL Objetivo: Determinar las estrategias Institucionales encaminándose al logro de las Directrices de la Cámara de Comercio de Tuluá
OPCIONES DE
MANEJO
EXTERNO
INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el
Riesgo Riesgo Riesgo Riesgo
Detrimento financiero, sanciones de los
entes de control, pérdidas de tiempo, Implementar el Sistema de Gestión
1. Pérdida de información física de los diferentes
Operativo X pérdida de imagen de servicios, procesos 2 4 M X Reducir perdida de documentos Documental. Proceso que se ha iniciado con JGVA
documentos de la entidad.
legales. ASOCAMARAS
Sobrecostos por reprocesos, pérdidas de Mantener con las Cámaras del País un criterio
4. Cambio de criterios por parte de la Contraloría
Legal o tiempo, confusión, posibles Hacer revisión de las exigencias unificado frente a las exigencias de la CGR y la
General de la República y la Superintendencia de X 3 3 M X JGVA
Cumplimiento sanciones e ineficiencia; generan la con otras cámaras del País SIC. Proceso liderado por CONFECAMARAS a
Industria y Comercio
suscrición de Planes de Mejoramiento. nivel nacional.
PROCESO DE MEJORAMIENTO INSTITUCIONAL Objetivo: Sostener el SGC basado en la norma ISO 9001:2008, controlando la eficacia de su aplicación en los procesos certificados de la Cámara de Comercio de Tuluá.
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CALIFICACION DEL 1. Evitar el 2. Reducir el OPCIONES DE 4. Asumir el CONTROLES ACCIONES O TAREAS RESPONSABLE
EXTERNO
INTERNO
Documentación no oportuna,
5. Deficiencia en la prestación del servicio de la Indicadores desactualizados, No
Revisión periódica de la Plataforma Mantener comunicación oportuna con el centro de
plataforma de administración del SGC de la Tecnologico X control de los riesgos a tiempo. 4 3 A X OAC
(Daruma) soporte del proveedor.
CCT. - Perdida de Información.
Reprocesos.
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23 Versión: 004
PROCESO DE REGISTROS PÚBLICOS Objetivo: Registrar oportuna y eficazmente los documentos sujetos a inscripción para que su contenido sea conocido por terceros
OPCIONES DE
MANEJO
EXTERNO
INTERNO
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CALIFICACION DEL RIESGO CONTROLES ACCIONES O TAREAS RESPONSABLE
2. Reducir el 3. Compartir el 4. Asumir el
1. Evitar el Riesgo Riesgo Riesgo Riesgo
1. Mala imagen del servicio
de registro y archivo de documentos.
2. Pérdidas de tiempo. Reducción en Extravío de documento de Revisar mediante la herramienta Work Flow
1. Extravío de documentos de registros. Cliente o Imagen X 2 4 M X GAB
3. Investigaciones y posibles R1 los documentos que ingresaron
sanciones de los entes de control,
procesos jurídicos y PQRS.
1. Respuestas proferidas
por la
2. Respuesta de derechos de petición, concesión de Cámara de Comercio fuera de los
recursos y respuesta a los mismos sin el términos estipulados por la Ley o por la Reducir el riesgo de incumplimiento en Dar cumplimiento al procedimiento que
Legal o Cumplimiento X institución. 3 4 A X GAB
cumplimientos de los requisitos mínimos respuesta a los entes de control estipula los tiempos de respuesta.
estipulados en la Ley 2. Mala imagen de servicio.
3. Posibles sanciones de los
Entes de control.
1. Aumento de las
cancelaciones
8. Bajo seguimiento y no evidencia de las Hacer seguimiento de los empresarios Enviar al área de desarrollo empresarial la
2. Programas de formación
necesidades del emprendedor o comerciante al Estrategico X 3 4 A X matriculados en conjunto con el Área de base de datos de los inscritos con el propósito GAB
con bajo cubrimiento de los empresario
momento de la matricula Desarrollo Empresarial de identificar sus necesidades
3. Insatisfacción de los
comerciantes hacia la entidad
OPCIONES
DE MANEJO
EXTERNO
INTERNO
3. Compartir el
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CALIFICACION DEL RIESGO 1. Evitar el Riesgo 4 . Asumir el Riesgo CONTROLES ACCIONES O TAREAS RESPONSABLE
Riesgo
2. Reducir el
Riesgo
1. Mala imagen del
servicio.
1. No tener conciliadores capacitados para la 2. Pérdidas de tiempo. Evaluación del Servicio y evaluación del Realizar la evaluación del Servicio y evaluación del Desempeño de
Legal o Cumplimiento X 2 4 M X GAB
buena prestación del servicio 3. Investigaciones y Desempeño los conciliadores
posibles sanciones de los entes de
control, procesos jurídicos y PQRS.
1. Sobrecostos.
2. Incidencias en la
3. Inestabilidad legislativa y cambios de criterios Realizar seguimiento de los posibles cambios sobre la normatividad
Legal o Cumplimiento X liquidez de la organización. 4 3 A X X Revisión periódica de las leyes actuales GAB
entes de control aplicable, y actualizar los documentos respectivos.
3. Incertidumbre
4. Reprocesos
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23
Versión: 004
PROCESO DE DESARROLLO EMPRESARIAL Objetivo: Fomentar el desarrollo de los empresarios en cumplimiento de las directrices institucionales, fortaleciendo la competitividad y la cultura empresarial de la región.
OPCIONES DE
MANEJO
EXTERNO
INTERNO
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CALIFICACION DEL RIESGO CONTROLES ACCIONES O TAREAS RESPONSABLE
1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el
Riesgo Riesgo Riesgo Riesgo
1. Incumplimiento de las
actividades del Área
2. Bajo resultado de
2. Riesgos en el desarrollo de la gestión del Legal o Riesgos en el desarrollo de la gestión del Elaboración y revisión de informes de
X indicadores 3 2 M X JAO
área Cumplimiento área desempeño y gestión
3. Reprocesos
4. Perdida de
credibilidad de la institución
1. Desafiliación de los
comerciantes
2. Perdida de
Credibilidad institucional
Reforzar controles al momento del ingreso
de un comerciante como Afiliado a la
Causas
Càmara de Comercio.
1. Cambios en la
3. Disminución en el número de afiliados ctivos Estrategico X legislación 4 4 A X Reducir el Riesgo en los Afiliados Establcer revisiones periodicas a los JAO
2. Falta de control y requisitos legales de los afiliados activos.
supervisión de los requerimientos Realización de eventos para incentivar la
legales para ser afiliados permanencia de los Afiliados.
3. Incumplimiento de los
requisitos de ley de los afiliados
actuales.
PROCESO DE COMUNICACIONES Objetivo: Mantener informada a la Comunidad Empresarial y comunidad en general de la jurisdicción, haciéndolos partícipes y beneficiarios de los programas, servicios y actividades de la Cámara de Comercio de Tuluá.
OPCIONES DE
MANEJO
EXTERNO
INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el
Riesgo Riesgo Riesgo Riesgo
1. Perdida de archivos históricos, material Generación de Backup de la Generar backup de los archivos fotográficos
5. Perdida de la información en Comunicaciones Operativo X fotográfico y documentos relevantes. 3 3 M X información de y videograficos. FHG
Comunicaciones
1. Que no se pueda emitir el
6. Producción, Edición o Emisión no oportuna de la programa Seguimiento cumplimiento de Revisión y ejecución de las actividades
Cliente o imagen X 1 3 B X FHG
sección de televisión. 2. Que se pierda la actividades planificadas
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23
continuidad y la oportunidad de la
información
1. Perdida de información de
los pautantes.
2. Uso indebido de piezas de
Legal o Cumplimiento Políticas de Dar cumplimiento a las políticas de manejo
7. Manejo de datos de Pautantes X uso confidencial. 2 3 M X FHG
Cumplimiento Manejo de Datos de datos
3. Mala imagen institucional.
4. Perdida de pautantes.
5. Demandas
Versión: 004
PROCESO DE GESTIÓN DEL TALENTO HUMANO Objetivo: Garantizar que la Cámara de Comercio de Tuluá cuente con personal altamente comprometido y calificado para el desarrollo de las actividades y suministrarles los recursos y ambiente de trabajo adecuados.
OPCIONES DE
MANEJO
EXTERNO
INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el
Riesgo Riesgo Riesgo Riesgo
1. Reprocesos en
las áreas que requieren el
personal Reducción Selección de Proceso de selección realizado por una
1. Selección de personal Inadecuado Legal o Cumplimiento X 3 3 M X X AJB
2. sobrecostos 3 . personal inadecuado entidad especializada
incumplimiento de metas
4. pérdida de tiempo.
1. Daño integridad física
de funcionarios o usuarios Realizar inducción sobre accidentes e
2. Sanciones Reducir Accidente e incidentes de trabajo
2. Accidentes e Incidentes de Trabajo Estrategico X 2 4 M X AJB
3. Investigaciones de Incidentes de Trabajo
entes de control 4 . Apertura de Avanzar en la Implementación del SG-SST
procesos jurídicos.
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23
Versión: 004
PROCESO DE GESTIÓN INFORMÁTICA Objetivo: Brindar soporte técnico, mantenimiento y apoyar los procesos tecnológicos de la Cámara de Comercio de Tuluá.
OPCIONES DE
MANEJO
EXTERNO
INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el
Riesgo Riesgo Riesgo Riesgo
Mal servicio al usuario, reprocesos de Realizar pruebas de funcionamiento a la UPS
1. Indisponibilidad del servicio de Red Eléctrica Operativo X información, mala imagen. 2 3 M X Disponibilidad de Planta Eléctrica central del circuito de la nueva sede y de SPV
cajas.
*Sobrecostos en la recuperación de
información.
*Prestación ineficiente del servicio. Hacer revisión aleatria de la ejecucion efectiva
2. Pérdida de información de los archivos críticos Operativo X *Pérdida de imagen de la entidad por 3 3 M X Ejecución Back up del backup en los equipos y la copia SPV
insatisfacción del usuario. de los archivos
*Pérdidas de tiempo por reprocesos.
*Demora en la entrega del producto
1. Retraso en la prestación del servicio. Revisar estado servidor de base de Realiza evaluación del servidor de base de
3. Bloqueo en el servidor de base de datos Tecnologico X 2. Daño en la imagen institucional 4 4 A X datos datos mediante consultoría con MGO SPV
PROCESO DE GESTIÓN ADMINISTRATIVA Y FINANCIERA Objetivo: Administrar los recursos financieros con el fin de garantizar el desarrollo y la sostenibilidad de las actividades, así como suministrar los bienes y servicios garantizando el cumplimiento de los requisitos establecidos.
OPCIONES DE
MANEJO
EXTERNO
INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el
Riesgo Riesgo Riesgo Riesgo
1. Pérdidas económicas
2. Requerimientos de los
Mantener y utilizar las herramientas de
1. Sanciones por pagos extemporáneos de entes de control Realizar revisión periódica al
Legal o Cumplimiento X 3 4 A X programación de pagos antes de su AJB
obligaciones tributarias y financieras. 3. Sanciones cronograma
vencimiento.
4. Mala imagen
institucional
1. Detrimento financiero.
2. Inexactitud de la Seguimiento a las ordenes de compras de
2. Incumplimiento procesos de adquisición de Revisión de compras, bienes y
Operativo X información contable. 1 3 B X bienes y servicios para verificar su debido AJB
bienes y servicios equipos
3. Sanciones por parte de cumplimiento
los entes de control.
1. Detrimento financiero
2. Perjuicios para los
funcionarios del área responsable Prevención de perdida de dinero Manejo y entrega segura de efectivo
5. Pérdida de dinero y títulos valores Financiero (Operacional) X 3 4 A X AJB
3. Investigaciones de los y títulos valores Acompañamiento de la Policía Nacional
entes de control
4. Posibles demandas.
1. Requerimientos de
entes de control. Ejecución modulo de Auditoria del
6. Aplicación errónea de los recursos financieros Revisión Aplicación de los
Financiero (Operacional) X 2. Sobrecostos por 3 2 M X programa AJB
según su origen público o privado. recursos financieros
reprocesos y reintegros de dineros JSP7
3. Reprocesos
1. Información errónea en los
7. Errores en la captura de información estados financieros 2. Pérdidas de Evitar errores de captura de Revisión individual de las actividades
Financiero (Operacional) X 3 3 M X AJB
contable y financiera en el aplicativo JSP7. tiempo 3 . Reprocesos. información contable contables
1. Pérdida en la
operatividad de los equipos.
8. Deterioro de la planta y equipo por falta de 2. Sobrecostos por Mantenimiento de la propiedad, Programación y ejecución anual del
Cliente o Imagen X 2 4 M X AJB
mantenimiento reparaciones no planificadas. planta y equipo mantenimiento preventivo
3. Accidentes generados
por las oficinas en mal estado.
Versión: 004
PROCESO DE GESTIÓN DOCUMENTAL Objetivo: Gestionar y controlar actividades que conlleven a metodologías eficientes para un correcto manejo documental que facilite la organización de los documentos en todo su ciclo de vida para garantizar la memoria institucional con fines probatorios e históricos
OPCIONES DE
MANEJO
EXTERNO
INTERNO
CALIFICACION DEL
RIESGO TIPO POSIBLES CONSECUENCIAS PROBABILIDAD IMPACTO CONTROLES ACCIONES O TAREAS RESPONSABLE
RIESGO
1. Evitar el 2. Reducir el 3. Compartir el 4. Asumir el
Riesgo Riesgo Riesgo Riesgo
MATRIZ DE RIESGOS DE CALIDAD
Código: OT-D2-06 Fecha: 2016/05/23
Sanciones legales, Reproceso, Mala Revisión de Calidad del Revisión de la calidad de los documentos
5. Digitalización sin valores técnicos Operativo X 3 3 M X X X EAM
Imagen Institucional Producto Final escaneados
NIVEL DE IMPACTO
Nivel
Tipo Descriptor Descripción
Descripción Frecuencia Nivel Descriptor Descripción
Se asocia con la formaElen que se
evento seadministra
presenta solola Entidad. El manejo del riesgoNo
en circunstancias
se ha presentado
estratégico se enfoca en Si el hecho llegara a presentarse, sus consecuencias no afectarían el
1 Raro
a asuntos globales relacionados los estratégicos,
con la misión y el cumplimiento de los objetivos últimos cinco la (5) 1 Insignificante
Riesgo Estrategico excepcionales normal desarrollo de las actividades de la entidad.
clara definición de políticas, diseño y conceptualización de la entidad por parte añosde la alta
gerencia. En caso de materializarse el hecho, los efectos o consecuencias
El evento puede ocurrir bajo condiciones normales, Al menos una vez en los
2 Improbable
Están relacionados con la percepción y lade
confianza poresparte 2 Menor tendrían un impacto o efecto mínimo sobre sobre la entidad que
Riesgo Cliente o pero su frecuencia ocurrencia muyde la ciudadanía
baja haciacinco
últimos la (5) años
Imagen institución. pueden subsanarse fácilmente.
Comprenden riesgos El evento puede
provenientes delocurrir en algunasy circunstancias,
funcionamiento operatividad de losAlsistemas
menos deuna vez en los
Si el hecho llegara a presentarse, sus consecuencias podrían afectar la
3
Riesgos Operativos teniendo
Posibleinstitucional,
información de laen cuenta que
definición su procesos,
de los frecuenciadedela estructura de la entidad, de la 3 Moderado operatividad de los procesos, la prestación del servicio y el
últimos dos (2) años
ocurrencia
articulación entre dependencias es baja cumplimiento de actividades periódicas.
Riesgos Legales o La frecuencia
Se asocian con la capacidad de ocurrencia
de la entidad del evento
para cumplir esrequisitos legales, contractuales,
con los Si se materializara el hecho, sus consecuencias causarían la
Al menos una (1) vez en
4
Cumplimiento Probable
de ética mediamente
pública y en general con sualta, por lo queante
compromiso se puede presentar
la comunidad. 4 Mayor imposición de multas, el deterioro de la imagen institucional y el
el último año
Riesgos Están relacionados con enlacualquier
capacidad instante
tecnológica de la Entidad para satisfacer sus necesidades cumplimiento de los objetivos institucionales.
Tecnológicos actuales y futuras y el cumplimiento de la misión.
Se espera que el evento ocurra en la mayoría de Más de una (1) vez al Si el hecho llegara a presentarse, podría causar pérdidas millonarias,
5 Casi seguro 5 Catastrófico
las circunstancias año el cierre parcial o total de la institución.
TIPOS DE RIESGOS
NIVEL DE PROBABILIDAD
MAPA DE CALOR