Documentos de Académico
Documentos de Profesional
Documentos de Cultura
For CMC 34 Matriz de Gestion Del Riesgo
For CMC 34 Matriz de Gestion Del Riesgo
atar, financiar operaciones con usuarios involucrados en lavado de activos, terrorismo, delincuencia común y
a, corrupción, enriquecimiento ilícito, entre otros.
dádivas por facilitar, incluir o agilizar trámites o actividades, abusando de su posición de confianza y/o jerárquica en
r conflicto de intereses.
ar una ventaja directa o indirecta inapropiada para la entidad.
información por encargo directo o específico para actuar con extorsiones, secuestros o intimidaciones que poseen fines
os.
con la finalidad de obtener dinero u objetos, afectando a clientes, visitantes y/o funcionarios. Su mecanismo es
y buscan lucro momentaneo, o bien planear organizadamente para seleccionar el objetivo a sustraer, atacar, infiltrar y/o
sabotear y hackear información y/o equipos a la cual se tiene acceso o hay vulnerabilidad para tomarla, utilizarla,
a, eliminarla, o bien para cometer actos ilícitos.
en demora, errores e insatisfacción del usuario frente a la prestación del servicio que espera se cumpla con la debida
ad de trámite y/o entrega de información.
r reprocesos que alteran el desarrollo normal de las actividades de los funcionarios.
ología obsoleta o inadecuada en los equipos de la CCF que no garantice la seguridad física, lógica y de la comunicación.
r pérdida, extravío, fuga, desactualización, obsolescencia de recursos e información.
nar reprocesos, devoluciones, ajustes, faltantes o sobrantes de efectivo, demoras en trámites.
ionar la correspondencia erradamente generando demoras y/o vencimientos en su circulación interna.
r costos por daño, demora, robo o pérdida, cuando el usuario no entrega el auditorio, salón empresarial, mobiliario,
n las condiciones y estado recibidos.
er a usuarios internos/externos a agresiones físicas o verbales en desarrollo de actos relacionados con Métodos
os de Solución de Conflictos.
ipción o pérdida de los procesos jurídicos (vencimiento de términos, incompetencia del funcionario y/o de las partes
das en el proceso, falta de impulso procesal, descuido en su seguimiento, entre otros).
ar trámites de inscripción de actos y/o documentos sin verificar identificación de usuario que radica solicitud ante
e información de la Registraduría del Estado Civil, así como el biométrico de la CCF.
ntar errores ortográficos o semánticos que cambien el sentido y/o criterios de la intención de la información por
es internos y/o externos.
lir con la ejecución de planes y proyectos programados en el Plan Anual de Trabajo y el Plan Estratégico.
tar pérdida y/o deterioro no controlado de la información.
ular inapropiadamente la documentación.
ar contra la seguridad y salud en el trabajo de usuarios internos/externos (riesgos ambientales, ergonómicos,
es; sobrecarga laboral, entre otros).
nvolucrados en sanciones, multas, demandas por incumplimiento a criterios y requisitos establecidos dentro de la
n colombiana que afecten la estabilidad y reputación institucional.
aplicaciones, software y hardware ilegales, acorde con los permisos y licencias que deben tener y no hayan sido
s para el respaldo del funcionamiento y correcto manejo dentro de la organización.
tar comportamiento desobligante y/o conductas inadecuadas del funcionario frente al cumplimiento de sus funciones y
ión con sus compañeros.
r resistencia al cambio ante instrucciones recibidas acorde con sus funciones.
ir en exceso de confianza en el manejo de recursos (humanos, tecnológicos, físicos, financieros, documentales, de
ctura, entre otros).
la aplicación de recomendaciones como resultado de las Auditorías Internas o Externas, y la información que de allí se
anes de Acción y/o de Mejoramiento Interno, seguimiento).
r los procesos en la labor diaria y generar reprocesos.
r sanciones y/o pérdida de recursos económicos.
situaciones de inseguridad (asonadas, motines, actos vandálicos, marchas o protestas, paros, por ejemplo), por la
entidades del sector público, plazas mayoristas, zonas de tolerancia, entre otros, que afecten la vida e integridad de los
nternos y externos, y la infraestructura de la organización.
r productos, bienes y/o servicios requeridos sin cumplir los requisitos contractuales establecidos.
r programas, proyectos, capacitaciones y/o actividades en municipios que no promuevan la cultura, educación,
y el deporte, tampoco fortalezcan la actividad comercial, la competitividad, la innovación, el emprendimiento, y no se
mpacto socioeconómico y/o ambiental proyectado.
ar estudios no funcionales para toma de decisiones que no respondan a las expectativas socieconómicas de los
os y usuarios externos de la jurisdicción de la organización.
car grupos de interés ajenos a la temática de la actividad.
del Contratista:
plir con especificaciones técnicas, económicas, condiciones de entrega, garantías y vigencias del producto, bien o
entregar, según contrato/convenio.
r demora con la documentación requerida en las diferentes etapas de contratación (precontractual, contractual, pago,
n y/o cierre).
plir con los criterios establecidos en el Manual de Imagen Corporativa de la CCF (logo, slogan, emblema, colores,
ones, papeleria, dotaciones, material publicitario, entre otros).
par en actividades no autorizadas o ajenas a la organización, utilizando material promocional y publicitario, así como
nstitucional no vigente.
r la calidad del servicio y la responsabilidad sobre el proceso.
r criterios no conformes con los procedimientos a seguir para minimizar posibles demoras en los trámites.
r funciones, generando reprocesos y demora en los tiempos de respuesta.
r de evidencia objetiva sobre la actividad programada / realizada.
lizar información en un solo funcionario, por la no transferencia de conocimiento.
ir u otorgar accesos no autorizados a funcionarios y/o terceros a las instalaciones de la Sede Principal y Centros de
Regional de la organización.
er de botones de pánico para dar aviso a las autoridades, sobre eventos que estén ocurriendo dentro de las instalaciones.
lir con los criterios de seguridad establecidos, sea por desconocimiento, formación o entrenamiento, que minimicen y
la intención de hurto o robo a usuarios internos y externos de la organización.
Causa sin capacidad y/o sin intención. No se han presentado eventos relacionados con esta
1 BAJA fuente de riesgo.
Causa con capacidad y se ha presentado eventos similares características atribuibles a esta
2 MEDIA fuente de riesgo.
Causa con la capacidad y la intensión. Se han presentado eventos en la empresa atribuibles
3 ALTA a esta fuente de riesgo.
Requiere atención por parte de las directivas. Tomar las acciones requeridas para reducir el
30 - 39 IMPORTANTE riesgo residual. De aplicar se recomienda compartir los riesgos con la adquisición de pólizas
de seguros.
Requiere implementar medidas urgentes. Diseñar e implementar un Plan de continuidad del
40 - 60 INACEPTABLE negocio puntual reducir el riesgo residual. De aplicar, eliminar la fuente/actividad que genera
el riesgo.
MATRIZ DE RIESGOS
EVALUACION DEL
IDENTIFICACION DEL RIESGO ANALISIS DEL RIESGO
RIESGO
S VERSIÓN: 5
COMPARTIR/
Distribución pactada del riesgo con las otras partes involucradas (Asociados de Negocio)
TRANSFERIR
Decisión tomada de no involucrarse en una actividad o retirarse de ella con el fin de no quedar
EVITAR / ELIMINAR
expuesto a un riesgo. Retirar la fuente del riesgo.
CÓDIGO: FOR-CMC-34
MATRIZ DE RIESGOS VERSION: 5
FECHA: 8 de septiembre de 2020
CONTROL DE CAMBIOS
No. Tipo de cambio
No. Fecha Actividad Fuente del Riesgo Riesgo Cambios
Riesgo
Adición Modificar Eliminar