TIPOLOGÍA DE RIESGO

Los riesgos se clasifican así:

TIPO CATEGORÍA DESCRIPCIÓN

Posibilidad de ocurrencia de eventos que
Riesgos afecten los objetivos estratégicos de la
estratégicos: organización pública y por tanto impactan toda
la entidad.

Posibilidad de ocurrencia de eventos que

Riesgos
afecten los procesos gerenciales y/o la alta
gerenciales:
dirección.

Riesgos Posibilidad de ocurrencia de eventos que

operativos: afecten los procesos misionales de la entidad.

Posibilidad de ocurrencia de eventos que

afecten los estados financieros y todas
RIESGOS DE Riesgos aquellas áreas involucradas con el proceso
GESTIÓN financieros: financiero como presupuesto, tesorería,
contabilidad, cartera, central de cuentas,
costos, etc.

Posibilidad de ocurrencia de eventos que

afecten la situación jurídica o contractual de la
Riesgos de
organización debido a su incumplimiento o
cumplimiento:
desacato a la normatividad legal y las
obligaciones contractuales
Posibilidad de ocurrencia de un evento que
Riesgo de
afecte la imagen, buen nombre o reputación
imagen o
de una organización ante sus clientes y partes
reputacional:
interesadas.
 Posibilidad de ocurrencia de eventos que
Riesgos afecten la totalidad o parte de la
tecnológicos: infraestructura tecnológica (hardware,
software, redes, etc.) de una entidad.
Posibilidad de combinación de amenazas y
vulnerabilidades en el entorno digital. Puede
Pérdida de debilitar el logro de objetivos económicos y
RIESGOS DE confidencialidad, sociales, afectar la soberanía nacional, la
SEGURIDAD
integridad territorial, el orden constitucional y
DIGITAL
Pérdida de la los intereses nacionales. Incluye aspectos
integridad
disponibilidad de relacionados con el ambiente físico, digital y
los activos de las personas.
RIESGOS DE información
Posibilidad de que, por acción u omisión, se use el poder para
CORRUPCIÓN desviar la gestión de lo público hacia un beneficio privado.

Posibilidad de que la Entidad incurra en una pérdida financiera o

de otro tipo cuando una persona (que puede ser empleado, un
RIESGOS DE
cliente, o una persona vinculada a la Entidad) que actúa
FRAUDE
individualmente o en colusión, obtiene una ventaja o beneficio
injusto en forma deshonesta o engañosa.
 M
NOMBRE DEL PROCESO: Coordinación y articulación del sistema Nacional de INLAC CORPORATION y agentes
OBJETIVO DEL PROCESO:
Articular y fortalecer los agentes SNBF y promover alianzas para la atención y protección integral de NNA y familias.

ANÁLISIS Y VALORACIÓN DEL RIESGO INHERENTE

(antes de controles)

TIPO DE
Responsable(s) CAUSA(S)
CAUSA CONSECUENCIAS VALOR DEL ZONA DE RIESGO
del Riesgo NOMBRE DEL Valor númerico de Valor númerico
DESCRIPCIÓN DEL IMPACTO
(escribir una causa
Ident. RIESGO
DESCRIPCIÓN DEL RIESGO TIPO DE RIESGO POTENCIALES DEL PROBABILIDAD la PROBABILIDAD IMPACTO del IMPACTO RIESGO INHERENTE
(Externa ó RIESGO INHERENTE
(cargo) por fila)
Interna)

*LESIONES
AFECCIONES EN LEVANTAMIENTO DE CARGAS Y
MUSCULOS. PERDIDA DEL PERSONAL
TÉCNICO Interno
LA SALUD Y
RENDIMIENTO
RG
MANIPULACION DE
CARGAS
POSTURAS PROLONGADAS,
MANTENIDAS, FORZADAS Y ANTI
Riesgo operativos
(gestión)
*LUMBALGIAS.
*HERNIAS
5-CASI SEGURO 5 3-MODERADO 3 DEBIDO A SU ESTADO DE
SALUD
15 8 ALTO
DEL TECNICO GRAVITACIONALES
DISCALES

- Pago de indemnizaciones
1.Desconocimiento
a terceros por acciones
de la situación en
legales que pueden afectar
territorio calificada
el presupuesto total de la
como emergencia
entidad en un valor ≥20%.
COORDINADOR
SISTEMA DE Respuesta inoportuna en contingencias *vulneracion de los
Probabilidad de no especiales, catástrofes y demás situaciones de Riesgo operativos
GESTIÓN DE
SEGURIDAD Y
Interno RG responder ante
emergencias emergencia por parte de los agentes del Sistema (gestión)
derechos por efecto
de contingencias de
3-POSIBLE 4
10-MAYOR (RC-
F)
4 9 9 ALTO
SALUD EN EL Nacional de INLAC CORPORATION. emergencia.
TRABAJO
2. Ausencia de
- Pago de sanciones
estrategias de
económicas por
información para
incumplimiento en la
preparar a la
normatividad aplicable ante
sociedad civil para
un ente regulador, las
prevenir y
cuales afectan en un valor
responder en
≥20% del presupuesto
situaciones de
general de la entidad.
emergencia.
 1. No realizar
seguimiento a las
Interno recomendaciones - Pérdida de cobertura en la
internacionales que prestación de los servicios
se emitan
de la entidad ≥10%.
- Pago de indemnizaciones
*Vulneración de a terceros por acciones
Probabilidad de no Negación de derechos a NNA O familias derechos legales que pueden afectar
2. Personal acatar las debido al incumplimiento de lineamientos, *Afectación de el pre-supuesto total de la
DIRECTOR
ADMINISTRATIV
O
Interno
contratado sin las
competencias
RG
recomendaciones estrategias, políticas que internacionalmente Riesgo operativos
internacionales se emitan y que sean de su competencia u (gestión)
imagen institucional
*Sanciones
3-POSIBLE 3 3-MODERADO 3
entidad en un valor ≥5%.
-- Pago de sanciones 9 9 ALTO
necesarias competencia del obligatorio cumplimiento debido a acuerdo o económicas económicas por
INLAC tratados internacionales. *Incumplimiento del incumplimiento en la
plan estratégico normatividad aplicable ante
un ente regulador, las
cuales afectan en un valor
3. No contar con el ≥5% del presupuesto
presupuesto general de la entidad.
Interna y Externa
necesario para
implementarlas

- Pérdida de cobertura en la
prestación de los servicios
de la entidad ≥10%.
1. Falta de - Pago de indemnizaciones
Interno controles al interior a terceros por acciones
de la organización legales que pueden afectar
el pre-supuesto total de la
entidad en un valor ≥5%.
- Pago de sanciones
económicas por
incumplimiento en la
*Aumento del
normatividad aplicable ante
ausentismo laboral
un ente regulador, las
COORDINADOR *Incumplimiento
Presencia de casos sintomáticos o cuales afectan en un valor
SISTEMA DE 2. Falta de Presencia de casos legal
asintomáticos de COVID-19 dentro del ≥5% del presupuesto
GESTIÓN DE
SEGURIDAD Y
Externo
controles en el
núcleo familiar de
RSST
positivos de
COVID-19 al interior
personal que labora con la institución, asi
como de proveedores, contratistas, vicitantes
Riesgo estratégicos
(gestión)
*Muerte de
trabajadores
4-PROBABLE 4 3-MODERADO 3 general de la entidad.
- Reclamaciones o quejas
12 9 ALTO
SALUD EN EL los trabajadores de la organización *Demandas, multas,
o aliados. de los usuarios que podrían
TRABAJO sanciones
implicar una denuncia ante
*Incumplimiento de
los entes reguladores o una
objetivos
demanda de largo alcance
para la entidad.
- Imagen institucional
afectada en el orden
3. Falta de nacional o regional por
controles por parte retrasos en la prestación del
Seleccione Tipo
de proveedores, servicio a los usuarios o
de Causa
contratistas y ciudadanos.
aliados - Investigaciones penales,
fiscales o disciplinarias.

REVISADO POR: APROBADO POR:

Control Cambios
(nombre y cargo) (nombre y cargo)

PROBABILIDAD
DESCRIPCIÓN FRECUENCIA DESCRIPTOR
 MATRIZ DE RIESGOS INLAC CORPORATION

DETERMINACIÓN DE CONTROLES

CRITERIOS DE EVALUACIÓN PARA EL DISEÑO DEL CONTROL

RESULTADO DE LA EVALUACIÓN
DESCRIPCIÓN DEL PROPÓSITO Cómo se realiza la Qué pasa con las DEL CONTROL
CONTROL RESPONSABLE DEL CONTROL PERIODICIDAD (Prevenir, detectar o actividad de observaciones o Evidencia de la ejecución del control
corregir) control desviaciones
(Un control por cada
causa, si no hay control
se escribe "No existe
control") ¿Existe un ¿El responsable tiene la ¿La oportunidad en que se ejecuta ¿Las actividades que se desarrollan en ¿La fuente de información ¿Las observaciones, desviaciones ¿Se deja evidencia o rastro de la CÓDIGO Y
el control ayuda a prevenir la Frecuencia de el control realmente buscan por si sola que se utiliza en el o diferencias identificadas como ejecución del control que permita EVIDENCIA DE LA
responsable asignado autoridad y adecuada Cargo del Ejecutor del mitigación NOMBRE
a la ejecución del segregación de funciones en Control
del riesgo o a detectar la ejecución del prevenir o detectar las causas que desarrollo del control es resultados de la ejecución del a cualquier tercero con la APLICACIÓN DEL CUANTITATIVO CUALITATIVO
materialización del riesgo de control pueden dar origen al riesgo, Ej.: verificar, información confiable que control son investigadas y re- evidencia llegar a la misma COMPLETO DEL
control? la ejecución del control? CONTROL
manera oportuna? validar, cotejar, comparar, revisar, etc.? permita mitigar el riesgo? sueltas de manera oportuna? conclusión? DOCUMENTO

###

EVITAR LA
###
MANIPULACION
MANUAL DE CARGAS
MEDIANTE EL USO DE Se investigan y TIEMPO DE USO DE
CRG-EQUIPOS DE Fuerte
EQUIPOS PARA EL Asignado - 15% Adecuado - 15% JEFE TECNICO Oportuna - 15% Diario Prevenir - 15% Confiable - 15% resuelven Completa - 10%
CARGA
LOS EQUIPOS DE 100 96% - 100%
MANEJO MECANICO DE oportunamente - 15% CARGA
LAS MISMA, COMO
GRUAS, CARRETILLAS
ELEVADORAS, ETC

Contar con un plan de

Se investigan y
emergencias y socializarlo Fuerte
al 100% de los actores de
Asignado - 15% Adecuado - 15% Oportuna - 15% Mensual Prevenir - 15% Confiable - 15% resuelven Completa - 10% 100 96% - 100%
oportunamente - 15%
la organizacion

Jefe de brigada Plan de emeregenciaListas de asistencia

Realizar Brigadas de Se investigan y

Fuerte
emergencia para preparar Asignado - 15%### Adecuado - 15% Oportuna - 15% Mensual Prevenir - 15% Confiable - 15% resuelven Completa - 10% 100 96% - 100%
a la poblacion. oportunamente - 15%
 Acta de reunión
Plan estratégico formulación plan
*Contar con un plan de
INLAC estratégico
seguimiento a
Se investigan y
lineamientos Subdirector de Fuerte
internacionales donde se
Asignado - 15%### Adecuado - 15%
planeación
Oportuna - 15% Anual Prevenir - 15% Confiable - 15% resuelven Completa - 10% Plan de Acta de socilización 100 96% - 100%
oportunamente - 15% seguimiento del Plan de
defina la frecuencia y los
lineamientos Seguimiento
responsables
internacionales Lineamientos
Internacionales

*Verificar previo y durante

Perfil de cargo
la contratación que la Se investigan y Socialización a
Subdirector de Coordinador de Fuerte
persona cumpla con el Asignado - 15%### Adecuado - 15%
Gestión Humana
Oportuna - 15% Trimestral Detectar - 10% Confiable - 15% resuelven Completa - 10%
Alianzas
Talento Humano de 95 96% - 100%
perfil para el cargo que oportunamente - 15% perfiles de cargo
Internacionales
tiene asignada la función

*Desginar un rubro
específico dentro del
Se investigan y Acta de reunión
presupuesto para el Subdirector de Presupuesto INLAC Moderado
cumplimiento de
Asignado - 15%### Adecuado - 15%
planeación
Oportuna - 15% Anual Prevenir - 15% Confiable - 15% resuelven Completa - 10%
2020
Designación de 100 86% - 95%
oportunamente - 15% Presupuesto 2020
lineamientos
internacionales

Diseño, socialización e
implementación de *Aprovación y
Protocolo de
protocolos de socialización del
Responsable del Bioseguridad para
bioseguridad basados en Se investigan y documento
Sistema de Gestión la prevención de la Fuerte
la Resolución 666 de Asignado - 15%### Adecuado - 15%
de Seguridad y Salud
Oportuna - 15% Permanente Prevenir - 15% Confiable - 15% resuelven Completa - 10%
propagación y
*Seguimiento a 100 96% - 100%
2020 y demás que oportunamente - 15% indicadores
en el Trabajo contagio de COVID-
apliquen a las actividades propuestos en el
19
desarrolladas por la documento
institución.

Jornadas de socialización
virtuales sobre la
Jornadas de
información referente a
Responsable del socialización para la
modos de contagio, No se investigan y
Sistema de Gestión prevención de la Moderado
autocuidado, etiqueta Asignado - 15%### Adecuado - 15%
de Seguridad y Salud
Oportuna - 15% Mensual Prevenir - 15% Confiable - 15% resuelven Completa - 10%
propagación y
*Actas de asistencia 100 86% - 95%
respiratoria, identificación oportunamente - 0%
en el Trabajo contagio de COVID-
de sintomas, normatividad
19
aplicable y reporte de
condiciones de salud.

Adjuntar a los diferentes

requisitos de contratación
Responsable del
e ingreso los protocolos Se investigan y Matriz de requisitos de *Aprobación y publicación
Sistema de Gestión Fuerte
de bioseguridad de las Asignado - 15%### Adecuado - 15%
de Seguridad y Salud
Oportuna - 15% Permanente Prevenir - 15% Confiable - 15% resuelven Completa - 10% Seguridad y Salud en el en el manual de 100 96% - 100%
organizaciónes o oportunamente - 15% Trabajo contratación
en el Trabajo
certificado de la ARL o
Alcaldía correspondiente.
 Código: DE-FM-022
Versión: 00
Fecha de Vigencia: 12/09/20

VALORACIÓN DEL RIESGO RESIDUAL

SEGUIMIENTO
(después de controles)

SOLIDEZ DE LOS ¿El riesgo se materializó?

CONTROLES
HACIA EL RIESGO ZONA DEL NIVEL DE Evidencia de las
VALOR DEL ACEPTACIÓN DEL Fecha del
PROBABILIDAD IMPACTO RIESGO RIESGO RIESGO Acciones Adelantadas Responsable acciones
(puntaje a disminuir) INHERENTE Reporte
RESIDUAL (erca) adelantadas
SI NO ¿Por qué?

Moderado - 1
desplazamiento
4-PROBABLE 4-MAYOR 16 2 BAJO ASUMIR EL RIESGO

Fuerte - 2 desplazamientos 3-POSIBLE 3-MODERADO 3 2 BAJO EVITAR EL RIESGO

Fuerte - 2
desplazamientos
1-RARA VEZ 2-MENOR 2 2 BAJO ASUMIR EL RIESGO

ASUMIR EL RIESGO

Fuerte - 2 6
3-POSIBLE 2-MENOR 6 Seleccione la acción
desplazamientos MODERADO

Seleccione la acción
 MAPA DE

Los riesgos identificados en la Matriz de Gestión de Riesgos se encuentran ubicados en el siguiente mapa:

ZONA DE RIESGO
Extremo
Alto
Moderado
Bajo

MAPAS DE CALOR

PROBABILIDAD
ZONAS DE RIESGO DE GESTIÓN Y SEGURIDAD DIGITAL
Descriptor Nivel

Casi seguro 5

5-Alto 10-Alto 15-Extremo 20-Extremo

Probable 4

4-Moderado 8-Alto 12-Alto 16-Extremo

Posible 3

3-Bajo 6-Moderado 9-Alto 12-Extremo

Improbable 2

2-Bajo 4-Bajo 6-Moderado 8-Alto

 Rara vez 1

1-Bajo 2-Bajo 3-Moderado 4-Alto

Descripto
Insignificante Menor Moderado Mayor
IMPACTO r
Nivel 1 2 3 4

PROBABILIDAD ZONAS DE RIESGO DE CORRUPCIÓN

Descriptor Nivel FRAUDE

Casi seguro 5 25-Moderado 50-Alto 100-Extremo

Probable 4 20-Moderado 40-Alto 80-Extremo

Posible 3 15-Moderado 30-Alto 60-Extremo

Improbable 2 10-Bajo 20-Moderado 40-Alto

Rara vez 1 5-Bajo 10-Bajo 20-Moderado

 Descripto
Moderado Mayor Catastrófico
IMPACTO r
Nivel 5 10 20
 MAPA DE RIESGOS

iguiente mapa:

RIDAD DIGITAL

25-Extrema

20-Extrema

15-Extrema

10-Extremo
 5-Extremo
Catastrófico
5
 TABLA DE PROBABILIDAD

FRECUENCIA DE OCURRENCIA

NIVEL DESCRIPTOR DESCRIPCIÓN FRECUENCIA

Se espera que el evento

5 Casi seguro ocurra en la mayoría de Más de 1 vez al año.
las circunstancias.
Es viable que el evento
Al menos 1 vez en el último
4 Probable ocurra en la mayoría de
año.
las circunstancias.

El evento podrá ocurrir Al menos 1 vez en los

3 Posible
en algún momento. últimos 2 años.

El evento puede ocurrir Al menos 1 vez en los

2 Improbable
en algún momento. últimos 5 años.

El evento puede ocurrir

solo en circunstancias No se ha presentado en los
1 Rara vez
excepcionales (poco últimos 5 años.
comunes o anormales).
 TABLAS DE IMPACTO / CONSECUENCIA RIESGOS

VALOR IMPACTO / CONSECUENCIA RIESGOS

NIVEL
Riesgos de Gestión y Riesgos de Corrupción y
de Seguridad Digital Fraude

INSIGNIFICANTE 1
N/A
MENOR 2

MODERADO 3 5

MAYOR 4 10

CATASTRÓFICO 5 20

RIESGO DE GESTIÓN
IMPACTO / IMPACTO /
NIVEL DESCRIPTOR CONSECUENCIAS CONSECUENCIAS
CUANTITATIVO CUALITATIVO

-Impacto que afecte la -Interrupción de las

ejecución presupuestal en un operaciones de la entidad por
valor ≥50%. más de cinco (5) días.

- Pérdida de cobertura en la - Intervención por parte de un

prestación de los servicios de
-laPago
5 CATASTRÓFICO
ente de control u otro ente
de ≥50%.
entidad indemnizaciones a regulador.
terceros por acciones legales - Pérdida de información
que pueden afectar el crítica para la entidad que no
presupuesto total de la se puede recuperar.
-entidad
Pago deensanciones
un valor ≥50%.
económicas por
- Incumplimiento en las
incumplimiento en la
metas y objetivos
normatividad aplicable ante
institucionales afectando de
un ente regulador, las cuales
forma grave la ejecución
afectan en un valor ≥50% del
presupuestal.
presupuesto general de la
entidad.
 - Imagen institucional
afectada en el orden nacional
o regional por actos o hechos
de corrupción comprobados.

-Impacto que afecte la -Interrupción de las

ejecución presupuestal en un operaciones de la entidad por
valor ≥20%. más de dos (2) días.

- Pérdida de información
- Pérdida de cobertura en la
crítica que puede ser
prestación de los servicios de
recuperada de forma parcial
la entidad ≥20%.
o incompleta.

- Pago de indemnizaciones a
terceros por acciones legales - Sanción por parte del ente
que pueden afectar el de control u otro ente
presupuesto total de la regulador.
entidad en un valor ≥20%.
4 MAYOR - Pago de sanciones
económicas por
- Incumplimiento en las
incumplimiento en la
metas y objetivos
normatividad aplicable ante
institucionales afectando el
un ente regulador, las cuales
cumplimiento en las metas de
afectan en un valor ≥20% del
gobierno.
presupuesto general de la
entidad.

- Imagen institucional
afectada en el orden nacional
o regional por
incumplimientos en la
prestación del servicio a los
usuarios o ciudadanos.

-Impacto que afecte la -Interrupción de las

ejecución presupuestal en un operaciones de la entidad por
valor ≥5%. un (1) día.

- Reclamaciones o quejas de
los usuarios que podrían
- Pérdida de cobertura en la
implicar una denuncia ante
prestación de los servicios de
los entes reguladores o una
la entidad ≥10%.
demanda de largo alcance
para la entidad.

- Pago de indemnizaciones a
- Inoportunidad en la
terceros por acciones legales
3 MODERADO información, ocasionando
que pueden
- Pago afectar el pre-
de sanciones retrasos en la atención a los
supuesto total
económicas por de la entidad
usuarios.
en un valor ≥5%.
incumplimiento en la
normatividad aplicable ante - Reproceso de actividades y
un ente regulador, las cuales aumento de carga operativa.
afectan en un valor ≥5% del - Imagen institucional
presupuesto general de la afectada en el orden nacional
entidad. o regional por retrasos en la
prestación del servicio a los
usuarios o ciudadanos.
 - Investigaciones penales,
fiscales o disciplinarias.

-Impacto que afecte la -Interrupción de las

ejecución presupuestal en un operaciones de la entidad por
valor ≥1%. algunas horas.

- Quejas de los usuarios

relacionadas con la indebida
- Pérdida de cobertura en la
aplicación de la Ley
prestación de los servicios de
disciplinaria vigente, dentro
la entidad ≥5%.
de las actuaciones
disciplinarias.

- Pago de indemnizaciones a - Imagen institucional

2 MENOR terceros por acciones legales afectada localmente por
que pueden afectar el pre- retrasos en la prestación del
supuesto total de la entidad servicio a los usuarios o
en un valor ≥1%. ciudadanos.

- Pago de sanciones
económicas por
incumplimiento en la
normatividad aplicable ante
un ente regulador, las cuales
afectan en un valor ≥1% del
presupuesto general de la
entidad.

-Impacto que afecte la

-No hay interrupción de las
ejecución presupuestal en un
operaciones de la entidad.
valor ≥0,5%.

- Pérdida de cobertura en la - No se generan sanciones

prestación de los servicios de económicas o
-laPago de ≥1%.
entidad indemnizaciones a administrativas.
terceros por acciones legales - No se afecta la imagen
que pueden afectar el institucional de forma
1 INSIGNIFICANTE
presupuesto total de la significativa.
-entidad
Pago deensanciones
un valor ≥0,5%.
económicas por
incumplimiento en la
normatividad aplicable ante
un ente regulador, las cuales
afectan en un valor ≥0,5% del
presupuesto general de la
entidad.

RIESGO DE SEGURIDAD DIGITAL

IMPACTO / IMPACTO /
NIVEL DESCRIPTOR CONSECUENCIAS CONSECUENCIAS
CUANTITATIVO CUALITATIVO
 -Afectación muy grave de la
-Afectación mayor o igual al integridad de la información
50% de la población. debido al interés particular de
los empleados y terceros.

- Afectación muy grave de la

-Afectación mayor o igual al disponibilidad de la
50% del presupuesto anual de información debido al interés
5 CATASTRÓFICO seguridad digital. particular de los empleados y
terceros.

- Afectación muy grave de la

-Afectación muy grave del
confidencialidad de la
medio ambiente que requiere
información debido al interés
de mayor o igual a 3 años de
particular de los empleados y
recuperación.
terceros.

-Afectación grave de la
-Afectación en un valor igual o
integridad de la información
mayor al 20% e inferior al
debido al interés particular de
50% de la población.
los empleados y terceros.

-Afectación grave de la
-Afectación en un valor igual o
disponibilidad de la
mayor al 20% e inferior al
información debido al interés
4 MAYOR 50% del presupuesto anual de
particular de los empleados y
seguridad digital.
terceros.

-Afectación grave de la
-Afectación importante del
confidencialidad de la
medio ambiente que requiere
información debido al interés
de 1 a 3 años de
particular de los empleados y
recuperación.
terceros.

-Afectación moderada de la
-Afectación en un valor igual o
integridad de la información
mayor al 10% y menor al 20%
debido al interés particular de
de la población.
los empleados y terceros.

-Afectación moderada de la
-Afectación en un valor igual o
disponibilidad de la
mayor al 10% y menor al 20%
3 MODERADO información debido al interés
del presupuesto anual de
particular de los empleados y
seguridad digital.
terceros.

-Afectación moderada de la
- Afectación leve del medio confidencialidad de la
ambiente requiere de 3 meses información debido al interés
a 1 año de recuperación. particular de los empleados y
terceros.
-Afectación en un valor igual o
-Afectación -Afectación leve de la
mayor al 1%en un valor
y menor aligual
10% o
mayor al 1% y menor al 10% integridad.
-Afectación leve
de la población.
del medio -Afectación leve de la
2 MENOR ambiente requiere de de
del presupuesto anual disponibilidad.
-Afectación leve de la
Afectación leve del medio
seguridad digital.
-Afectación en un valor confidencialidad.
ambiente requiere de 1 menor
a3 -Sin afectación de la
-Afectación
al 1% de en un valor menor
meses delarecuperación.
población. integridad.
-Sin afectación de la
al 1% del presupuesto anual
disponibilidad.
1 INSIGNIFICANTE de seguridad digital.
-No hay afectación -Sin afectación de la
medioambiental. confidencialidad.
 Tabla de preguntas para calificar el impacto / consecuencia –
RIESGO DE CORRUPCIÓN Y FRAUDE

PREGUNTA: Si el Riesgo de Corrupción o RESPUESTA

No.
Fraude se materializa podría? SI NO
1 ¿Afectar al grupo de funcionarios del proceso?
¿Afectar el cumplimiento de metas y objetivos de la
2 dependencia?
3 ¿Afectar el cumplimiento de misión de la entidad?
¿Afectar el cumplimiento de la misión del sector al
4 que pertenece la entidad?
¿Generar pérdida de confianza de la entidad,
5 afectando su reputación?
6 ¿Generar pérdida de recursos económicos?
¿Afectar la generación de los productos o la
7 prestación de servicios?
¿Dar lugar al detrimento de calidad de vida de la
8 comunidad por la pérdida del bien, servicios o
recursos públicos?
9 ¿Generar pérdida de información de la entidad?
¿Generar intervención de los órganos de control, de
10 la Fiscalía u otro ente?
11 ¿Dar lugar a procesos sancionatorios?
12 ¿Dar lugar a procesos disciplinarios?
13 ¿Dar lugar a procesos fiscales?
14 ¿Dar lugar a procesos penales?
15 ¿Generar pérdida de credibilidad del sector?
¿Ocasionar lesiones físicas o pérdida de vidas
16 humanas?
17 ¿Afectar la imagen regional?
18 ¿Afectar la imagen nacional?
19 ¿Generar daño ambiental?
TOTAL RESPUESTAS AFIRMATIVAS

Ver cantidad de preguntas afirmativas se ubican en la siguiente tabla y se determina el

impacto / consecuencias del riesgo de corrupción y fraude:

CANTIDAD DE IMPACTO /
NIVEL DESCRIPTOR PREGUNTAS CONSECUENCIAS
AFIRMATIVAS CUALITATIVO

DOCE a DIECINUEVE Genera consecuencias

20 CATASTRÓFICO
preguntas desastrosas para la entidad
 Genera altas consecuencias
10 MAYOR SEIS a ONCE preguntas
sobre la entidad.

Genera medianas
5 MODERADO UNA a CINCO pregunta(s) consecuencias sobre la
entidad
 ZONA DE RIESGO
Extremo
Alto
Moderado
Bajo

MAPAS DE CALOR

PROBABILIDAD
ZONAS DE RIESGO DE GESTIÓN Y SEGURIDAD DIGITAL
Descriptor Nivel
5 10 15 20 25
Casi seguro 5 Alto Alto Extremo Extremo Extrema
4 8 12 16 20
Probable 4 Moderado Alto Alto Extremo Extrema
3 6 9 12 15
Posible 3 Bajo Moderado Alto Extremo Extrema
2 4 6 8 10
Improbable 2 Bajo Bajo Moderado Alto Extremo
1 2 3 4 5
Rara vez 1 Bajo Bajo Moderado Alto Extremo
Descripto Catastrófic
Insignificante Menor Moderado Mayor
IMPACTO r o
Nivel 1 2 3 4 5

PROBABILIDAD ZONAS DE RIESGO DE CORRUPCIÓN

Descriptor Nivel FRAUDE
25 50 100
Casi seguro 5 Moderado Alto Extremo
20 40 80
Probable 4 Moderado Alto Extremo
15 30 60
Posible 3 Moderado Alto Extremo
10 20 40
Improbable 2 Bajo Moderado Alto
 5 10 20
Rara vez 1 Bajo Bajo Moderado
Descripto
Moderado Mayor Catastrófico
IMPACTO r
Nivel 5 10 20

NIVELES DE ACEPTACIÓN DEL RIESGO RESIDUAL

ZONA DE NIVEL DE ACEPTACIÓN DEL RIESGO RESIDUAL

RIESGO
Gestión y Seguridad Digital Corrupción y Fraude

ACEPTAR el riesgo y se administra por

medio de las actividades propias del Ningún riesgo de corrupción podrá
Bajo
proyecto o proceso asociado. Se debe ser aceptado
definir un Plan de Contingencia.

Se adoptan medidas para REDUCIR

Se adoptan medidas para REDUCIR la
la probabilidad o el impacto del
probabilidad o el impacto del riesgo, o
Moderado riesgo, o ambos; por lo general
ambos; por lo general conlleva a la
conlleva a la implementación de
implementación de controles.
controles.

EVITAR - Se abandonan las

actividades que dan lugar al riesgo,
decidiendo no iniciar o no continuar
con la actividad que causa el riesgo.

Se adoptan medidas para REDUCIR

Se establecen Acciones de Preventivas
(acciones para abordar riesgos) que
Alto
permitan EVITAR la materialización del
riesgo
la probabilidad o el impacto del
riesgo, o ambos; por lo general
conlleva a la implementación de
controles.
 Se establecen Acciones de Preventivas
(acciones para abordar riesgos) que
Alto
permitan EVITAR la materialización del
riesgo
Se establecen acciones de Control
Extremo Preventivas y correctivas que permitan
EVITAR la materialización del riesgo.
Se reduce la probabilidad o el
impacto del riesgo TRANSFIRIENDO
O COMPARTIENDO una parte del
riesgo.
EVITAR - Se abandonan las
actividades que dan lugar al riesgo,
decidiendo no iniciar o no continuar
con la actividad que causa el riesgo.
Se adoptan medidas para REDUCIR
la probabilidad o el impacto del
riesgo, o ambos; por lo general
conlleva a la implementación de
controles.
Se reduce la probabilidad o el
impacto del riesgo TRANSFIRIENDO
O COMPARTIENDO una parte del
riesgo.
 EVALUACIÓN DEL CONTROL
Resultado de la
Evaluación del Definición
control El control o controles están
Fuerte
bien diseñado(s) para
96% - 100% mitigar el Riesgo
Moderado Con Observaciones en la
86% - 95% evidencia del control.
Débil El control tiene debilidades
en su diseño para mitigar el
0% - 85% riesgo.

EVALUACIÓN DE LOS CONTROLES CON RESPECTO AL RIESGO

Con la calificación obtenida se realiza un desplazamiento en

SOLIDEZ DE LOS matriz, así:
Control 1 Control 2 Control 3
CONTROLES * Si el control afecta la probabilidad se avanza hacia abajo
Fuerte Fuerte Fuerte Fuerte * Si afecta el impacto se avanza a la izquierda
Fuerte Moderado Moderado Moderado
Calificación de los
Fuerte Débil Débil Débil
controles
Moderado Fuerte Moderado Moderado Débil
Moderado Moderado Moderado Moderado Moderado
Moderado Débil Débil Débil Fuerte
Débil Fuerte Débil Débil
Débil Moderado Débil Débil
Débil Débil Débil Débil
 cación obtenida se realiza un desplazamiento en la
matriz, así:
trol afecta la probabilidad se avanza hacia abajo.
i afecta el impacto se avanza a la izquierda

Puntaje a disminuir
0
1
2