Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TIPO DE
Responsable(s) CAUSA(S)
CAUSA CONSECUENCIAS VALOR DEL ZONA DE RIESGO
del Riesgo NOMBRE DEL Valor númerico de Valor númerico
DESCRIPCIÓN DEL IMPACTO
(escribir una causa
Ident. RIESGO
DESCRIPCIÓN DEL RIESGO TIPO DE RIESGO POTENCIALES DEL PROBABILIDAD la PROBABILIDAD IMPACTO del IMPACTO RIESGO INHERENTE
(Externa ó RIESGO INHERENTE
(cargo) por fila)
Interna)
*LESIONES
AFECCIONES EN LEVANTAMIENTO DE CARGAS Y
MUSCULOS. PERDIDA DEL PERSONAL
TÉCNICO Interno
LA SALUD Y
RENDIMIENTO
RG
MANIPULACION DE
CARGAS
POSTURAS PROLONGADAS,
MANTENIDAS, FORZADAS Y ANTI
Riesgo operativos
(gestión)
*LUMBALGIAS.
*HERNIAS
5-CASI SEGURO 5 3-MODERADO 3 DEBIDO A SU ESTADO DE
SALUD
15 8 ALTO
DEL TECNICO GRAVITACIONALES
DISCALES
- Pago de indemnizaciones
1.Desconocimiento
a terceros por acciones
de la situación en
legales que pueden afectar
territorio calificada
el presupuesto total de la
como emergencia
entidad en un valor ≥20%.
COORDINADOR
SISTEMA DE Respuesta inoportuna en contingencias *vulneracion de los
Probabilidad de no especiales, catástrofes y demás situaciones de Riesgo operativos
GESTIÓN DE
SEGURIDAD Y
Interno RG responder ante
emergencias emergencia por parte de los agentes del Sistema (gestión)
derechos por efecto
de contingencias de
3-POSIBLE 4
10-MAYOR (RC-
F)
4 9 9 ALTO
SALUD EN EL Nacional de INLAC CORPORATION. emergencia.
TRABAJO
2. Ausencia de
- Pago de sanciones
estrategias de
económicas por
información para
incumplimiento en la
preparar a la
normatividad aplicable ante
sociedad civil para
un ente regulador, las
prevenir y
cuales afectan en un valor
responder en
≥20% del presupuesto
situaciones de
general de la entidad.
emergencia.
1. No realizar
seguimiento a las
Interno recomendaciones - Pérdida de cobertura en la
internacionales que prestación de los servicios
se emitan
de la entidad ≥10%.
- Pago de indemnizaciones
*Vulneración de a terceros por acciones
Probabilidad de no Negación de derechos a NNA O familias derechos legales que pueden afectar
2. Personal acatar las debido al incumplimiento de lineamientos, *Afectación de el pre-supuesto total de la
DIRECTOR
ADMINISTRATIV
O
Interno
contratado sin las
competencias
RG
recomendaciones estrategias, políticas que internacionalmente Riesgo operativos
internacionales se emitan y que sean de su competencia u (gestión)
imagen institucional
*Sanciones
3-POSIBLE 3 3-MODERADO 3
entidad en un valor ≥5%.
-- Pago de sanciones 9 9 ALTO
necesarias competencia del obligatorio cumplimiento debido a acuerdo o económicas económicas por
INLAC tratados internacionales. *Incumplimiento del incumplimiento en la
plan estratégico normatividad aplicable ante
un ente regulador, las
cuales afectan en un valor
3. No contar con el ≥5% del presupuesto
presupuesto general de la entidad.
Interna y Externa
necesario para
implementarlas
- Pérdida de cobertura en la
prestación de los servicios
de la entidad ≥10%.
1. Falta de - Pago de indemnizaciones
Interno controles al interior a terceros por acciones
de la organización legales que pueden afectar
el pre-supuesto total de la
entidad en un valor ≥5%.
- Pago de sanciones
económicas por
incumplimiento en la
*Aumento del
normatividad aplicable ante
ausentismo laboral
un ente regulador, las
COORDINADOR *Incumplimiento
Presencia de casos sintomáticos o cuales afectan en un valor
SISTEMA DE 2. Falta de Presencia de casos legal
asintomáticos de COVID-19 dentro del ≥5% del presupuesto
GESTIÓN DE
SEGURIDAD Y
Externo
controles en el
núcleo familiar de
RSST
positivos de
COVID-19 al interior
personal que labora con la institución, asi
como de proveedores, contratistas, vicitantes
Riesgo estratégicos
(gestión)
*Muerte de
trabajadores
4-PROBABLE 4 3-MODERADO 3 general de la entidad.
- Reclamaciones o quejas
12 9 ALTO
SALUD EN EL los trabajadores de la organización *Demandas, multas,
o aliados. de los usuarios que podrían
TRABAJO sanciones
implicar una denuncia ante
*Incumplimiento de
los entes reguladores o una
objetivos
demanda de largo alcance
para la entidad.
- Imagen institucional
afectada en el orden
3. Falta de nacional o regional por
controles por parte retrasos en la prestación del
Seleccione Tipo
de proveedores, servicio a los usuarios o
de Causa
contratistas y ciudadanos.
aliados - Investigaciones penales,
fiscales o disciplinarias.
PROBABILIDAD
DESCRIPCIÓN FRECUENCIA DESCRIPTOR
MATRIZ DE RIESGOS INLAC CORPORATION
DETERMINACIÓN DE CONTROLES
RESULTADO DE LA EVALUACIÓN
DESCRIPCIÓN DEL PROPÓSITO Cómo se realiza la Qué pasa con las DEL CONTROL
CONTROL RESPONSABLE DEL CONTROL PERIODICIDAD (Prevenir, detectar o actividad de observaciones o Evidencia de la ejecución del control
corregir) control desviaciones
(Un control por cada
causa, si no hay control
se escribe "No existe
control") ¿Existe un ¿El responsable tiene la ¿La oportunidad en que se ejecuta ¿Las actividades que se desarrollan en ¿La fuente de información ¿Las observaciones, desviaciones ¿Se deja evidencia o rastro de la CÓDIGO Y
el control ayuda a prevenir la Frecuencia de el control realmente buscan por si sola que se utiliza en el o diferencias identificadas como ejecución del control que permita EVIDENCIA DE LA
responsable asignado autoridad y adecuada Cargo del Ejecutor del mitigación NOMBRE
a la ejecución del segregación de funciones en Control
del riesgo o a detectar la ejecución del prevenir o detectar las causas que desarrollo del control es resultados de la ejecución del a cualquier tercero con la APLICACIÓN DEL CUANTITATIVO CUALITATIVO
materialización del riesgo de control pueden dar origen al riesgo, Ej.: verificar, información confiable que control son investigadas y re- evidencia llegar a la misma COMPLETO DEL
control? la ejecución del control? CONTROL
manera oportuna? validar, cotejar, comparar, revisar, etc.? permita mitigar el riesgo? sueltas de manera oportuna? conclusión? DOCUMENTO
###
EVITAR LA
###
MANIPULACION
MANUAL DE CARGAS
MEDIANTE EL USO DE Se investigan y TIEMPO DE USO DE
CRG-EQUIPOS DE Fuerte
EQUIPOS PARA EL Asignado - 15% Adecuado - 15% JEFE TECNICO Oportuna - 15% Diario Prevenir - 15% Confiable - 15% resuelven Completa - 10%
CARGA
LOS EQUIPOS DE 100 96% - 100%
MANEJO MECANICO DE oportunamente - 15% CARGA
LAS MISMA, COMO
GRUAS, CARRETILLAS
ELEVADORAS, ETC
*Desginar un rubro
específico dentro del
Se investigan y Acta de reunión
presupuesto para el Subdirector de Presupuesto INLAC Moderado
cumplimiento de
Asignado - 15%### Adecuado - 15%
planeación
Oportuna - 15% Anual Prevenir - 15% Confiable - 15% resuelven Completa - 10%
2020
Designación de 100 86% - 95%
oportunamente - 15% Presupuesto 2020
lineamientos
internacionales
Diseño, socialización e
implementación de *Aprovación y
Protocolo de
protocolos de socialización del
Responsable del Bioseguridad para
bioseguridad basados en Se investigan y documento
Sistema de Gestión la prevención de la Fuerte
la Resolución 666 de Asignado - 15%### Adecuado - 15%
de Seguridad y Salud
Oportuna - 15% Permanente Prevenir - 15% Confiable - 15% resuelven Completa - 10%
propagación y
*Seguimiento a 100 96% - 100%
2020 y demás que oportunamente - 15% indicadores
en el Trabajo contagio de COVID-
apliquen a las actividades propuestos en el
19
desarrolladas por la documento
institución.
Jornadas de socialización
virtuales sobre la
Jornadas de
información referente a
Responsable del socialización para la
modos de contagio, No se investigan y
Sistema de Gestión prevención de la Moderado
autocuidado, etiqueta Asignado - 15%### Adecuado - 15%
de Seguridad y Salud
Oportuna - 15% Mensual Prevenir - 15% Confiable - 15% resuelven Completa - 10%
propagación y
*Actas de asistencia 100 86% - 95%
respiratoria, identificación oportunamente - 0%
en el Trabajo contagio de COVID-
de sintomas, normatividad
19
aplicable y reporte de
condiciones de salud.
Moderado - 1
desplazamiento
4-PROBABLE 4-MAYOR 16 2 BAJO ASUMIR EL RIESGO
ASUMIR EL RIESGO
Fuerte - 2 6
3-POSIBLE 2-MENOR 6 Seleccione la acción
desplazamientos MODERADO
Seleccione la acción
MAPA DE
Los riesgos identificados en la Matriz de Gestión de Riesgos se encuentran ubicados en el siguiente mapa:
ZONA DE RIESGO
Extremo
Alto
Moderado
Bajo
MAPAS DE CALOR
PROBABILIDAD
ZONAS DE RIESGO DE GESTIÓN Y SEGURIDAD DIGITAL
Descriptor Nivel
Casi seguro 5
Probable 4
Posible 3
Improbable 2
iguiente mapa:
RIDAD DIGITAL
25-Extrema
20-Extrema
15-Extrema
10-Extremo
5-Extremo
Catastrófico
5
TABLA DE PROBABILIDAD
FRECUENCIA DE OCURRENCIA
INSIGNIFICANTE 1
N/A
MENOR 2
MODERADO 3 5
MAYOR 4 10
CATASTRÓFICO 5 20
RIESGO DE GESTIÓN
IMPACTO / IMPACTO /
NIVEL DESCRIPTOR CONSECUENCIAS CONSECUENCIAS
CUANTITATIVO CUALITATIVO
- Pérdida de información
- Pérdida de cobertura en la
crítica que puede ser
prestación de los servicios de
recuperada de forma parcial
la entidad ≥20%.
o incompleta.
- Pago de indemnizaciones a
terceros por acciones legales - Sanción por parte del ente
que pueden afectar el de control u otro ente
presupuesto total de la regulador.
entidad en un valor ≥20%.
4 MAYOR - Pago de sanciones
económicas por
- Incumplimiento en las
incumplimiento en la
metas y objetivos
normatividad aplicable ante
institucionales afectando el
un ente regulador, las cuales
cumplimiento en las metas de
afectan en un valor ≥20% del
gobierno.
presupuesto general de la
entidad.
- Imagen institucional
afectada en el orden nacional
o regional por
incumplimientos en la
prestación del servicio a los
usuarios o ciudadanos.
- Reclamaciones o quejas de
los usuarios que podrían
- Pérdida de cobertura en la
implicar una denuncia ante
prestación de los servicios de
los entes reguladores o una
la entidad ≥10%.
demanda de largo alcance
para la entidad.
- Pago de indemnizaciones a
- Inoportunidad en la
terceros por acciones legales
3 MODERADO información, ocasionando
que pueden
- Pago afectar el pre-
de sanciones retrasos en la atención a los
supuesto total
económicas por de la entidad
usuarios.
en un valor ≥5%.
incumplimiento en la
normatividad aplicable ante - Reproceso de actividades y
un ente regulador, las cuales aumento de carga operativa.
afectan en un valor ≥5% del - Imagen institucional
presupuesto general de la afectada en el orden nacional
entidad. o regional por retrasos en la
prestación del servicio a los
usuarios o ciudadanos.
- Investigaciones penales,
fiscales o disciplinarias.
- Pago de sanciones
económicas por
incumplimiento en la
normatividad aplicable ante
un ente regulador, las cuales
afectan en un valor ≥1% del
presupuesto general de la
entidad.
IMPACTO / IMPACTO /
NIVEL DESCRIPTOR CONSECUENCIAS CONSECUENCIAS
CUANTITATIVO CUALITATIVO
-Afectación muy grave de la
-Afectación mayor o igual al integridad de la información
50% de la población. debido al interés particular de
los empleados y terceros.
-Afectación grave de la
-Afectación en un valor igual o
integridad de la información
mayor al 20% e inferior al
debido al interés particular de
50% de la población.
los empleados y terceros.
-Afectación grave de la
-Afectación en un valor igual o
disponibilidad de la
mayor al 20% e inferior al
información debido al interés
4 MAYOR 50% del presupuesto anual de
particular de los empleados y
seguridad digital.
terceros.
-Afectación grave de la
-Afectación importante del
confidencialidad de la
medio ambiente que requiere
información debido al interés
de 1 a 3 años de
particular de los empleados y
recuperación.
terceros.
-Afectación moderada de la
-Afectación en un valor igual o
integridad de la información
mayor al 10% y menor al 20%
debido al interés particular de
de la población.
los empleados y terceros.
-Afectación moderada de la
-Afectación en un valor igual o
disponibilidad de la
mayor al 10% y menor al 20%
3 MODERADO información debido al interés
del presupuesto anual de
particular de los empleados y
seguridad digital.
terceros.
-Afectación moderada de la
- Afectación leve del medio confidencialidad de la
ambiente requiere de 3 meses información debido al interés
a 1 año de recuperación. particular de los empleados y
terceros.
-Afectación en un valor igual o
-Afectación -Afectación leve de la
mayor al 1%en un valor
y menor aligual
10% o
mayor al 1% y menor al 10% integridad.
-Afectación leve
de la población.
del medio -Afectación leve de la
2 MENOR ambiente requiere de de
del presupuesto anual disponibilidad.
-Afectación leve de la
Afectación leve del medio
seguridad digital.
-Afectación en un valor confidencialidad.
ambiente requiere de 1 menor
a3 -Sin afectación de la
-Afectación
al 1% de en un valor menor
meses delarecuperación.
población. integridad.
-Sin afectación de la
al 1% del presupuesto anual
disponibilidad.
1 INSIGNIFICANTE de seguridad digital.
-No hay afectación -Sin afectación de la
medioambiental. confidencialidad.
Tabla de preguntas para calificar el impacto / consecuencia –
RIESGO DE CORRUPCIÓN Y FRAUDE
CANTIDAD DE IMPACTO /
NIVEL DESCRIPTOR PREGUNTAS CONSECUENCIAS
AFIRMATIVAS CUALITATIVO
Genera medianas
5 MODERADO UNA a CINCO pregunta(s) consecuencias sobre la
entidad
ZONA DE RIESGO
Extremo
Alto
Moderado
Bajo
MAPAS DE CALOR
PROBABILIDAD
ZONAS DE RIESGO DE GESTIÓN Y SEGURIDAD DIGITAL
Descriptor Nivel
5 10 15 20 25
Casi seguro 5 Alto Alto Extremo Extremo Extrema
4 8 12 16 20
Probable 4 Moderado Alto Alto Extremo Extrema
3 6 9 12 15
Posible 3 Bajo Moderado Alto Extremo Extrema
2 4 6 8 10
Improbable 2 Bajo Bajo Moderado Alto Extremo
1 2 3 4 5
Rara vez 1 Bajo Bajo Moderado Alto Extremo
Descripto Catastrófic
Insignificante Menor Moderado Mayor
IMPACTO r o
Nivel 1 2 3 4 5
Se reduce la probabilidad o el
impacto del riesgo TRANSFIRIENDO
O COMPARTIENDO una parte del
riesgo.
Se reduce la probabilidad o el
impacto del riesgo TRANSFIRIENDO
O COMPARTIENDO una parte del
riesgo.
EVALUACIÓN DEL CONTROL
Resultado de la
Evaluación del Definición
control El control o controles están
Fuerte
bien diseñado(s) para
96% - 100% mitigar el Riesgo
Moderado Con Observaciones en la
86% - 95% evidencia del control.
Débil El control tiene debilidades
en su diseño para mitigar el
0% - 85% riesgo.
Puntaje a disminuir
0
1
2