Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fecha: 8/31/2021
Se analiza las amenazas y debilidades, teniendo en cuenta los objetivos estratégicos y de proceso de la entidad, a nivel de Contexto interno, externo y del Proceso.
Aprendizaje y
Perspectiva: Cliente usuario Cliente usuario Cliente usuario Cliente usuario Cliente usuario Financiera Proceso Proceso
crecimiento
Mejora de ejecució n
1000 emprendimientos. 14826 vendedores presupuestal en relació n
informales identificados y a la línea base.
% de participació n en el
500 acompañ amientos a créditos. registrados.
Meta: 95% 8 Plazas priorizadas. abastecimiento de alimentos Mínimo el 75% Mínimo el 75% 90% 90%
Mejora en la
en Bogotá
600 emprendedores de subsistencia 5535 personas bici recuperació n de cartera
formados. taxistas identificadas. en relació n a la línea
base.
Proceso Objetivo Proceso Objetivo Proceso Objetivo Proceso Objetivo Proceso Objetivo Proceso Objetivo
Proceso Objetivo Proceso Objetivo Proceso Objetivo Proceso Objetivo Proceso Objetivo Proceso Objetivo
Procesos de apoyo
Proceso Objetivo
so
so
ur
oc
pr
oc
(C
al,
al,
ca
n)
ca
ce
ac
as
ac
rs
se
sa
ac
es
es
er
re
ni
er
er
íti
bj
et
ar
ol
iv
cr
ct
al
id
el
o:
id
ip
bi
bi
ni
bl
ul
st
(c
et
di
bi
lu
io
bj
et
ol
ic
ci
iv
le
gi
n,
la
el
el
al
el
al
el
o,
ic
o.
ci
cl
ci
sl
ít
P
P
u
u
d
o
E
n
).
o
d
ió
p
ió
d
p
d
d
d
p
d
u
p
d
n
d
n
d
d
o
li
o
g
a
a
y
y
e
e
s
r
c
s
s
s
/
ó
ú
.
(demografía, responsabilidad social,
Funciones y Responsabilidades
Sociales y Culturales
trabajo en equipo).
implementadas /
Estratégicos
Recursos y conocimientos con que se
(presupuesto de funcionamiento,
(Avances en tecnología, acceso a
Procedimientos asociados
desarrollan los procesos.
capacidad instalada).
gobierno en línea)
Tecnológicos
Financieros
cuenta /
utilizados y su efectividad, flujo de la
(Disponibilidad de capital, liquidez,
mercados financieros, desempleo,
proceso
FO-016 V-04
Código: PM02-MR-002
MATRIZ DE RIESGOS DE CORRUPCION Versión: 10
Fecha: 1/28/2022
Procesos: Misional
Brindar alternativas económicas transitorias reguladas en el espacio público y fuera de él, asesorar y acompañar las unidades e iniciativas
Objetivo del
productivas de la economía popular a través de la formulación de planes de negocio, fortalecimiento empresarial, el apalancamiento financiero
proceso:
con el fin de mejorar su productividad y calidad de vida de los beneficiarios.
Objetivo 2020 -
Aumentar el acceso a la oferta de alternativas de generación de generación de ingresos en el espacio publico de Bogotá.
2024:
El proceso inicia con el establecimiento del plan de acción y culmina con la medición, seguimiento e implementación de acciones para mejorar
Alcance:
su desempeño.
RC-001
DESCRIPCIÓN DEL
VERSIÓN No. FECHA
CAMBIO
1 Creación del documento 31 de enero de 2018
Modificación de los riesgos
2 02 de febrero de 2018
asociados
3 Actualización de los riesgos 14 de febrero 2018
Se realiza cambio total de la
estructura de la matriz en el
marco del Modelo Integrado
de Planeación y Gestión -
MIPG y teniendo en cuenta
los establecido en la Guía
4 para la administración del 30 de septiembre de 2019
riesgo y el diseño de
controles en entidades
públicas - Riesgos de
gestión, corrupción y
seguridad digital - Versión 4
- Octubre de 2018.
Definición, validación de
5 riesgos a gestionar durante 31 de enero de 2020
la vigencia 2020
Se vinculo el apetito del
6 riesgo y el seguimiento por 9/8/2020
segunda línea de defensa
Actualización de controles y
7 reporte de avance 12/31/2020
cuatrimestral
Se adapto a la actualización
de la Guía para la
administración del riesgo y el
8 diseño de controles en 4/30/2021
entidades públicas V5 2020
y reporte de avance
cuatrimestral
Se ajustaron controles,
valoración residual y se
9 8/31/2021
reporto el avance de la
gestión del cuatrimestre.
Se ajustaron controles,
valoración residual y se
10 1/28/2022
reporto el avance de la
gestión del cuatrimestre.
Atributos del control Tratamiento
Probabilidad Impacto Zona de Opciones de Apetito del
Descripción del control
residual final residual final riesgo final manejo riesgo Fecha de
Tipo Peso Implementación Peso Calificación Documentación Frecuencia Evidencia Plan de acción Responsable
implementación
2. Periodicidad:
3. Propósito:
0% 0% 0%
4. Como se realiza la actividad:
5. Observaciones y desviaciones:
6. Evidencia:
Tratamiento Seguimiento: Primer cuatrimestre - 1ra línea de defensa Monitoreo: Primer cuatrimestre - 2da línea de defensa Seguimiento: Segundo cuatrimestre - 1ra línea de defe
# de mesas realizadas / # de
El personal de la Subdirección de Gestión,
mesas programadas.
Redes Sociales e Informalidad asistió a la
jornada de inducción y reinducción
# de actualizaciones realizadas
1. Cuatrimestre convocada por la Entidad el día 18 de junio
/ # de actualizaciones
Se realiza inducción sobre de 2021. Evidencia de la asistencia queda
programadas.
2. Anual procedimiento PR-124 de Acta Reunión y Plantear el numero de inducción, en el registro realizado en el formulario de
No reporto eventos
Modificado Asignación de Alternativas 100% Listado de N/A Valida Aprobado reinducción, capacitación, para No N/A la Subdirección Administrativa y Financiera
# de socializaciones realizadas materializados
3. Anual Comerciales al equipo de Puntos Asistencia. representarlo en el indicador. y en el transmisión en vivo en el enlace :
/ # de socializaciones
Comerciales. https://www.youtube.com/watch?
programadas.
4. Cuatrimestre v=gZT8Bg_P2o8
Adicionalmente, se participo en las mesas
# de jornadas de capacitación /
de trabajado para la construcción de la
# de de jornadas de
Cartilla Virtual de la Jornada de Inducción.
capacitación programadas.
Avance del Desempeño del Calidad y coherencia Se materializo Se llevo a cabo el Acciones que se realizaron para el
Evidencia Observaciones Análisis del avance Resultado del indicador Observaciones adicionales Avance del indicador Evidencia Observaciones
indicador control del registro o evidencia el evento? registro del incidente? cumplimiento de plan de acción
REGISTRO DE INCIDENTE
Subdirección/
Proceso:
Dependencia:
Descripción de la
materialización del riesgo:
Nuevas consecuencias?:
Nuevas consecuencias?:
Control vulnerado:
Lección aprendida:
Lección aprendida:
dd/mm/aa
Tipo de riesgo:
Existe incidencia de
materialización de este riesgo?
(Mencione histórico)
de causas (5 - ¿PORQUÉ?)
Responsables: Fecha:
Responsables: Fecha:
Responsables: Fecha:
FORMATO
Dependencia
Procesos
Proceso
Objetivo de proceso
Riesgo
Riesgo de corrupción
Riesgo de corrupción
Riesgo inherente
Opciones de manejo
Seguimiento cuatrimestral
Primera línea de defensa
Monitoreo cuatrimestral
Segunda línea de defensa
Fecha de elaboración
Subdirección/Dependencia:
Proceso:
Tipo de riesgo:
Descripción de la materialización del
riesgo:
DENTE
REGISTRO DE INCIDENTE
Existe incidencia de materialización de
este riesgo? (Mencione histórico)
1. ¿Porqué?
2. ¿Porqué?
3. ¿Porqué?
4. ¿Porqué?
5. ¿Porqué?
Nuevas causas?:
Nuevas consecuencias?:
Control vulnerado:
Lección aprendida:
Se determinan las
características o aspectos
esenciales del proceso
Establecimiento del contexto interno
y sus interrelaciones.
Se pueden considerar
factores como:
Mencionar el objetivo del proceso, para reconocer los principios básicos y el marco general de la actuación para el control y la
El alcance contempla las entradas, actividades y salidas que genera el proceso (esto permite identificar los puntos criticos que
La descripción del riesgo debe contener todos los detalles que sean necesarios y que sea fácil de entender tanto para el líder d
estructura que facilita su redacción y claridad que inicia con la frase POSIBILIDAD DE y se analizan los siguientes aspectos.
Usuarios, productos y prácticas Fallas negligentes o involuntarias de las obligaciones frente a los usuar
Pérdida por daños o extravíos de los activos fijos por desastres natural
Daños a activos fijos/ eventos externos
público.
Nivel
Probabilidad
No.
1
2
3
4
5
6
7
Impacto 8
las consecuencias que puede ocasionar a la 9
organización la materialización del riesgo. 10
Para la construcción de la tabla de criterios se definen 11
los impactos económicos y reputacionales. Cuando se 12
presenten ambos impactos para un riesgo, tanto
económico c omo reputacional, con diferente nivles se 13
debe tomar el nivel más alto, así por ejemplo: para un 14
riesgo identificado se define un impacto económico en 15
nivel insignificante e impacto reputacional en nivel
moderado, se tomará el más alto, en este caso sería el 16
nivel moderado. 17
Para la determinación del impacto frente a posibles 18
materializaciones de riesgos de corrupción se 19
analizarán únicamente los siguientes niveles i)
moderado, ii) mayor, y iii) catastrófico, dado que
estos riesgos siempre serán significativos, en tal Responder afirmativamente de UNA a CINCO pregunta(s) generar un
sentido, no aplican los niveles de impacto Responder afirmativamente de SEIS a ONCE pregunta(s) generar un im
insignificante y menor, que sí aplican para las demás Responder afirmativamente de DOCE a DIECINUEVE pregunta(s) gene
tipologías de riesgos.
Nivel
5
El riesgo identificado ha presentado eventos
históricos?
1. Responsable:
2. Periocidad:
3. Proposito:
5. Observaciones y desviaciones:
6. Evidencia:
Controles Preventivos: Va a las causas del riesgo Atacan la probabilida
Automático: 25%
Peso (valor porcentual que indica la Guía de
administración del riesgo DAFP)
Manual: 15%
Control: Documentado
Documentación
Control: Sin documentar
Es la multiplicación de la Probabilidad
Es IMPORTANTE tener en cuenta la valoración inherente % y la calificación del control %;
asignada a en los atributos de los controles: posteriormente se resta a la Probabilidad
inherente el resultado de la multiplicación
*Tipo (preventivo, detectivo y correctivo). anterior.
Acciones desarrolladas del plan de acción: Se mencionan las actividades que generaron evidencia para el cumplimiento del pl
Avance del indicador: De acuerdo al indicador planteado en el Tratamiento del riesgo, se reporta el avance del mismo durante
Evidencia: Todo soporte que repose en el DRIVE o pagina de web de la entidad.
Observaciones: Las que considere la primera línea de defensa para tener en cuenta en el siguiente cuatrimestre (modificacion
Se menciona el cumplimiento o
incumplimiento de las acciones del plan de
Desempeño del control= # eventos materializados / acción frente al reporte que realiza la
frecuencia del riesgo (# veces que se hace la actividad) primera línea de defensa en cada
cuatrimestre.
Redactar una descripción detallada que oriente al conocimiento de como se materializo el riesgo.
Mencionar histórico de anteriores registros de incidente que coincida con la materialización del riesgo.
Redactar las acciones que se toman como medidas de reacción y mitigación al riesgo materializado.
Redactar la lección aprendida para ser socializada y divulgada al interior de la entidad, con el
propósito de evitar la reincidencia de la materialización del riesgo.
Mencionar todos los gestores que participan en la elaboración del registro de incidente.
Código:
Versión:
Fecha:
1) Políticos
2) Sociales y culturales
3) Legales y reglamentarios
4) Tecnológicos
5) Financieros
6) Económicos
l riesgo.
onal ) .
ite identificar los puntos criticos que tiene el proceso y en donde indetificar los peligros)
Acción u omisión
Uso del poder
Beneficio privado
fácil de entender tanto para el líder del proceso como para personas ajenas al proceso. Se propone una
analizan los siguientes aspectos.
de las obligaciones frente a los usuarios y que impiden satisfacer una obligación profesional frente a éstos.
os activos fijos por desastres naturales u otros riesgos/eventos externos como atentados, vandalismo, orden
Frecuencia
La actividad que conlleva el riesgo se ejecuta como máximos 2 veces por año.
La actividad que conlleva el riesgo se ejecuta de 3 a 24 veces por año.
La actividad que conlleva el riesgo se ejecuta de 24 a 500 veces por año.
La actividad que conlleva el riesgo se ejecuta mínimo 500 veces al año y máximo 5000 veces por
año.
La actividad que conlleva el riesgo se ejecuta más de 5000 veces por año.
Pregunta:
Si el riesgos de corrupción se materializa podría …
Consecuencias
e algo ocurre y devuelve el proceso a los controles preventivos Atacan la probabilidad de ocurrencia del riesgo.
rocesamiento o validación de información que se ejecutan por un sistema y/o aplicativo de manera
personas para su realización.
o de implementación) = Calificación
rolla de manera:
btener evidencia?
btener evidencia?
Impacto:
Nota: En caso de no contar con controles correctivos, el impacto residual es el mismo calculado
inicialmente, es importante señalar que no será posible su movimiento en la matriz para el
impacto.
**Cuando se asigna un control de TIPO Correctivo este es el único que permite modificar el
impacto.
o EXTREMA
Tolerancia del riesgo: es el valor de la máxima desviación admisible del nivel de riesgo con
respecto al valor del apetito de riesgo determinado por la entidad.
evidencia para el cumplimiento del plan de acción durante el cuatrimestre en vigencia.
reporta el avance del mismo durante el cuatrimestre en vigencia.
l riesgo.
ón del riesgo.
sgo.
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
SI OK
NO OK
NO OK
NO OK
NO OK
NO OK
NO OK
OK
Respuesta
SI NO
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
Moderado 60%
Mayor 80% OK
Catastrófico 100%
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
OK
Capacidad de riesgo: es el
máximo valor del nivel de
riesgo que una entidad
puede soportar y a partir del
cual la alta dirección
consideran que no sería
posible el logro de los
objetivos de la entidad.
Observaciones
Resultado del indicador
adicionales
Se mencionan todas
Se a prueba o no se aprueba
aquellas novedades o
el resultado del indicador
acciones que merecen
basado en el resultado
mejora para ajustar la
anterior del avance del
identificación, valoración,
cuatrimestre y el plan de
control y tratamiento del
acción.
riesgo.
Fecha: mencionar la fecha fin
de cumplimiento del plan de
acción.