Código: PM02-MR-002

MATRIZ DE RIESGOS DE CORRUPCION Versión: 9

Fecha: 8/31/2021

Se analiza las amenazas y debilidades, teniendo en cuenta los objetivos estratégicos y de proceso de la entidad, a nivel de Contexto interno, externo y del Proceso.

CONTEXTO ESTRATÉGICO DE LOS PROCESO

Aprendizaje y
Perspectiva: Cliente usuario Cliente usuario Cliente usuario Cliente usuario Cliente usuario Financiera Proceso Proceso
crecimiento

Incrementar el porcentaje de Mejorar el nivel de Mejorar la efectividad de

Incrementar el nivel de Aumentar el acceso a la Disminuir la relació n de
participació n del SDPM7 en alineamiento los procesos de Mejorar capacidades
satisfacció n de los Desarrollar capacidades para la inclusió n oferta de alternativas de dependencia de los
Objetivo 2020- Convertir las Plazas de Mercado Distritales en el abastecimiento de estratégico entre los producció n, gestió n y institucionales para la Mejorar capacidades institucionales
grupos de interés frente productiva en la població n sujeto de generació n de generació n gastos recurrentes
2024 atractivos turísticos sostenibles para la ciudad. alimentos que atiende la procesos misionales y control de informació n gestió n orientada a para la gestió n del conocimiento.
a los tramites y servicios atenció n del IPES. de ingresos en el espacio respecto del presupuesto
central mayorista de entre estos y los de para la toma de resultados.
prestados por el IPES. publico de Bogotá. de la entidad.
corabastos. apoyo. decisiones.

Mejora de ejecució n
1000 emprendimientos. 14826 vendedores presupuestal en relació n
informales identificados y a la línea base.
% de participació n en el
500 acompañ amientos a créditos. registrados.
Meta: 95% 8 Plazas priorizadas. abastecimiento de alimentos Mínimo el 75% Mínimo el 75% 90% 90%
Mejora en la
en Bogotá
600 emprendedores de subsistencia 5535 personas bici recuperació n de cartera
formados. taxistas identificadas. en relació n a la línea
base.

Proceso Objetivo Proceso Objetivo Proceso Objetivo Proceso Objetivo Proceso Objetivo Proceso Objetivo

Establecer objetivos, metas, estrategias,

Dirigir y coordinar la formulació n,
implementació n y seguimiento de la
Plataforma Estratégica de la Entidad y
Procesos los proyectos de inversió n en el marco de
estratégicos las políticas de gestió n y desempeñ o, en
Planeación estratégica
concordancia con las líneas de
y táctica
intervenció n y los programas del plan de
desarrollo distrital, las políticas del
sector y la normatividad vigente para el
logro de los objetivos propuestos de la
entidad.
Brindar alternativas econó micas indicadores de gestió n,
Identificar, caracterizar y Fortalecer las
transitorias reguladas en el espacio acciones, asignar recursos y políticas de
registrar a la població n competencias laborales
Definir política, estrategias e instrumentos de pú blico y fuera de él, asesorar y operació n.
sujeto de atenció n para generales y específicas de
comunicació n interna y externa para promover Identificación, Procesos misionales Gestión para la acompañ ar las unidades e iniciativas
contar con informació n las personas que ejercen Gestión para la soberanía,
Gestión de y divulgar el portafolio de servicios y la gestió n caracterización y registro Fortalecimiento para la economía productivas de la economía popular a Administrar el Sistema Distrital de Plazas de
actualizada y confiable formación y actividades de la seguridad alimentaria y
comunicaciones de la entidad a la ciudadanía, con oportunidad, de la población sujeto de popular través de la formulació n de planes de Mercado con el fin de suministrar los
que permita ofrecer a los empleabilidad economía informal, que nutricional
transparencia y eficacia, en el marco de los atención negocio, fortalecimiento empresarial, productos básicos de consumo doméstico
usuarios los servicios y les facilite su
objetivos y metas institucionales. el apalancamiento financiero con el (canasta básica familiar) en condiciones
alternativas econó micas inserció n en el sistema
fin de mejorar su productividad y ó ptimas de calidad, costos, accesibilidad,
de la entidad. productivo de la ciudad.
calidad de vida de los beneficiarios. oportunidad y confianza en el marco de las
normas sanitarias y ambientales vigentes.

Proceso Objetivo Proceso Objetivo Proceso Objetivo Proceso Objetivo Proceso Objetivo Proceso Objetivo

Gestionar y administrar los recursos

Ofrecer y prestar un servicio digno,
efectivo, de calidad, oportuno, cálido y
confiable a nuestros usuarios externos e
internos, a través de los diferentes
canales
de interacció n definidos por el Instituto Gestión de talento
Servicio al usuario
para la Economía Social, bajo los
principios de transparencia, prevenció n y
lucha contra la corrupció n, que permita
resolver las PQRS, facilitando el ejercicio
de los deberes y derechos de la
ciudadanía.
destinados a la construcció n,
Gestionar la vinculació n, evaluació n y retiro del Administrar mantenimiento, aseo de instalaciones, Garantizar el buen manejo del
personal de planta de la entidad, desarrollar técnicamente la suministro de bienes y mobiliario de la erario pú blico, a partir de la
actividades encaminadas al fortalecimiento documentació n Asesorar y adelantar la entidad; efectuar la supervisió n, el custodia y administració n
continuo de las competencias, mejoramiento producida por las gestió n contractual de la control de las intervenciones en la eficiente de los recursos
del clima organizacional, la integridad, diferentes unidades de entidad con el fin de infraesctrura fija y semiestacionaria, financieros, de tal forma que
Gestión de recursos
bienestar, seguridad y salud en el trabajo, Gestión documental informació n, para la toma Gestión contractual adquirir bienes y conforme a las normas vigentes; Gestión de recursos financieros permitan satisfacer las
humano físicos
reconocer los derechos laborales, promover los de decisiones asertivas y servicios conforme a las realizando la custodia, administració n y necesidades de inversió n y
valores y principios éticos; con el propó sito de la salvaguarda de la disposiciones legales protecció n del inventario de bienes funcionamiento requeridas
tener servidores íntegros y comprometidos con memoria histó rica del vigentes. muebles e inmuebles a cargo o de por la Entidad para el
la misió n, visió n y objetivos institucionales y de Instituto para la propiedad del cumplimiento de su misió n
la administració n distrital. Economía Social IPES. Instituto para apoyar el desarrollo de institucional.
las actividades encaminadas al
cumplimiento de su misió n.

Procesos de apoyo

Proceso Objetivo Proceso Objetivo

Analizar, diseñ ar e implementar soluciones de

Prevenir, evitar y gestionar el dañ o
antijurídico a través de la asesoría,
representació n y acompañ amiento a
Gestión Jurídica
todos los procesos de la entidad, en
cumplimiento de las normas
constitucionales y legales vigentes.
tecnologías de informació n y comunicaciones
que aumenten niveles de continuidad en la
prestació n de los sistemas y servicios
informáticos misionales, administrativos y de
Gestión de seguridad de gestió n que apoyan el cumplimiento de los
la información y objetivos y la nacionalidad de la entidad, a
recursos tecnológicos través de la administració n, seguimiento,
monitoreo, mantenimiento y mejora de la
infraestructura tecnoló gica que soporta la
operació n informática del Instituto Para la
Economía Social en el marco de las políticas y
la normativa vigente.

Proceso Objetivo

Contribuir al logro de los objetivos

estratégicos de la Entidad aportando un
enfoque sistemático y disciplinado para
evaluar y mejorar la eficacia de los
Procesos de procesos de: gestió n de riesgos, control y
evaluación gobierno, en ejercicio de la auditoría
Evaluación integral
interna como una actividad
independiente y objetiva de
aseguramiento y consulta, concebida
para agregar valor y mejorar las
operaciones del Instituto, en el marco de
sus planes, programas y proyectos.

EXTERNOS INTERNOS PROCESO

FACTORES AMENAZAS SITUACION DE RIESGO FACTORES DEBILIDADES SITUACION DE RIESGO FACTORES DEBILIDADES SITUACION DE RIESGO
os

so

so

ur

oc

pr
oc
(C

al,

al,
ca

n)

ca
ce
ac

as

ac

rs

se

sa

ac

es

es
er

re

ni

er

er
íti

bj
et

ar
ol

iv

cr
ct

al

id

el

o:

id

ip
bi

bi

ni
bl

ul

st

(c

et

di

bi

lu

io

bj
et
ol
ic

ci

iv
le
gi

n,

la
el

el

al

el
al

el
o,

ic

o.
ci

cl

ci
sl
ít
P

P
u
u

d
o

E
n

).

o
d

ió
p

ió

d
p

d
d
d
p

d
u
p

d
n
d

n
d

d
o

li

o
g
a

a
y

y
e

e
s

r
c
s
s

s
/

ó
ú

.
(demografía, responsabilidad social,

Funciones y Responsabilidades
Sociales y Culturales

Alcance del Proceso

orden pú blico)
(Normatividad externa (leyes, decretos,

relació n precisa con otros procesos en

Interrelación con otros procesos:
planeació n institucional, liderazgo,
Políticas, objetivos y estrategias

cuanto a insumos, proveedores,

(direccionamiento estratégico,

productos, usuarios o clientes.

Legales y reglamentarios
ordenanzas y acuerdos)

trabajo en equipo).
implementadas /
Estratégicos
Recursos y conocimientos con que se

Grado de autoridad y responsabilidad de Pertinencia en los procedimientos que

informació n necesaria para el desarrollo recursos de inversió n, infraestructura,
sistemas de informació n externos,

(presupuesto de funcionamiento,
(Avances en tecnología, acceso a

Procedimientos asociados
desarrollan los procesos.
capacidad instalada).
gobierno en línea)
Tecnológicos

Financieros
cuenta /
utilizados y su efectividad, flujo de la
(Disponibilidad de capital, liquidez,
mercados financieros, desempleo,

los funcionarios frente al proceso.

Comunicación interna: canales
Relaciones con las partes

Responsable del proceso

de las operaciones.
involucradas /
competencia.)
Financieros

cada proceso, como de cara al ciudadano

garantizar el funcionamiento interno de
entre otros, que se deben proteger para
Informació n, aplicaciones, hardware
Activos de seguridad digital del
Cultura Organizacional
Económicos

proceso

FO-016 V-04
 Código: PM02-MR-002
MATRIZ DE RIESGOS DE CORRUPCION Versión: 10
Fecha: 1/28/2022

Dependencia: SGRSI - Subdirección de Gestión Redes Sociales e Informalidad

Procesos: Misional

Proceso: Fortalecimiento de la Economía Popular - Alternativas Comerciales

Brindar alternativas económicas transitorias reguladas en el espacio público y fuera de él, asesorar y acompañar las unidades e iniciativas
Objetivo del
productivas de la economía popular a través de la formulación de planes de negocio, fortalecimiento empresarial, el apalancamiento financiero
proceso:
con el fin de mejorar su productividad y calidad de vida de los beneficiarios.

Objetivo 2020 -
Aumentar el acceso a la oferta de alternativas de generación de generación de ingresos en el espacio publico de Bogotá.
2024:

El proceso inicia con el establecimiento del plan de acción y culmina con la medición, seguimiento e implementación de acciones para mejorar
Alcance:
su desempeño.

Año: 2021 Fecha de actualización: 1/28/2022

Código de riesgo *Desviar la Código de control

Zona de
*Acción u gestión de lo *Beneficio Clasificación del Probabilidad Impacto No. De eventos
Riesgo de corrupción Descripción del riesgo *Uso del poder Causas Consecuencias Frecuencia riesgo
omisión publico a lo privado riesgo inherente inherente materializados Código de
Código de proceso No inherente No.
privado proceso

Posibilidad de recibir o solicitar cualquier dádiva o beneficio a

nombre propio o de terceros con el fin de que las Alternativas
El desconocimiento del procedimiento en la
Comerciales otorgadas por la SGRSI favorezca a personas que 1. Desconocimiento del
asignación de Alternativas Comerciales, tales
no pertenecen a la población sujeto de atención o no se procedimiento de la
como: la falta de control en la aplicación de
cumpla con el debido orden de asignación en el marco de: asignación de las
criterios de focalización en el proceso de
Alternativas Comerciales.
asignación de las Alternativas Comerciales y la 1. Pérdida de imagen y de
Trámite: Asignación de los puntos de venta de la REDEP
presencia de errores en el ingreso de la credibilidad institucional.
(mobiliarios semiestacionarios y puntos de encuentro); puntos 2. Incumplimiento
información que alteran el índice de vulnerabilidad
comerciales, Quioscos y Ferias Institucionales. procedimental para la 3 a 24 veces
PM02 RC001 para la priorización en la asignación de X X X X Fraude interno 2. Investigaciones penales, Baja Mayor Alto 0 PM02 CC001
asignación de las por año.
Alternativas Comerciales, pueden generar la disciplinarias y fiscales.
Servicio: Pago por el uso y aprovechamiento económico de las Alternativas Comerciales.
posibilidad de recibir o solicitar cualquier dádiva o
alternativas comerciales.
beneficio a nombre propio o de terceros con el fin 3. Detrimento patrimonial.
3. Procedimientos
de que las Alternativas Comerciales otorgadas por
Servicio: Fortalecimiento de la inclusión productiva de desactualizados que no
la SGRSI favorezca a personas que no pertenecen
emprendimientos por subsistencia. reconocen normativa
a la población sujeto de atención del Instituto para
incluyente.
la Economía IPES.
Servicio: Participación en Ferias Institucionales (Permanentes
y Temporales).

Posibilidad de recibir o solicitar cualquier dádiva o beneficio a

nombre propio o de terceros con el fin de que las Alternativas
El desconocimiento del procedimiento en la
Comerciales otorgadas por la SGRSI favorezca a personas que
asignación de Alternativas Comerciales, tales
no pertenecen a la población sujeto de atención o no se
como: la falta de control en la aplicación de
cumpla con el debido orden de asignación en el marco de:
criterios de focalización en el proceso de
asignación de las Alternativas Comerciales y la
Trámite: Asignación de los puntos de venta de la REDEP
presencia de errores en el ingreso de la 1. Falta de control en la
(mobiliarios semiestacionarios y puntos de encuentro); puntos 1. La población sujeta de
información que alteran el índice de vulnerabilidad aplicación de criterios de
comerciales, Quioscos y Ferias Institucionales. atención de la Entidad no se 3 a 24 veces
PM02 RC001 para la priorización en la asignación de X X X X Fraude interno focalización en el proceso Baja Mayor Alto 0 PM02 CC002
beneficia de las alternativas por año.
Alternativas Comerciales, pueden generar la de asignación de las
Servicio: Pago por el uso y aprovechamiento económico de las comerciales.
posibilidad de recibir o solicitar cualquier dádiva o Alternativas Comerciales.
alternativas comerciales.
beneficio a nombre propio o de terceros con el fin
de que las Alternativas Comerciales otorgadas por
Servicio: Fortalecimiento de la inclusión productiva de
la SGRSI favorezca a personas que no pertenecen
emprendimientos por subsistencia.
a la población sujeto de atención del Instituto para
la Economía IPES.
Servicio: Participación en Ferias Institucionales (Permanentes
y Temporales).

Posibilidad de recibir o solicitar cualquier dádiva o beneficio a

nombre propio o de terceros con el fin de que las Alternativas
El desconocimiento del procedimiento en la
Comerciales otorgadas por la SGRSI favorezca a personas que
asignación de Alternativas Comerciales, tales
no pertenecen a la población sujeto de atención o no se 1. Falta de igualdad de
como: la falta de control en la aplicación de
cumpla con el debido orden de asignación en el marco de: oportunidades para los
criterios de focalización en el proceso de
potenciales beneficiarios en la
asignación de las Alternativas Comerciales y la 1. Errores en el ingreso de
Trámite: Asignación de los puntos de venta de la REDEP asignación de los servicios del
presencia de errores en el ingreso de la la información que alteran el
(mobiliarios semiestacionarios y puntos de encuentro); puntos Instituto Para la Economía
información que alteran el índice de vulnerabilidad calculo del índice de
comerciales, Quioscos y Ferias Institucionales. Social -IPES. 3 a 24 veces
PM02 RC001 para la priorización en la asignación de X X X X Fraude interno vulnerabilidad para la Baja Mayor Alto 0 PM02 CC003
por año.
Alternativas Comerciales, pueden generar la priorización en la
Servicio: Pago por el uso y aprovechamiento económico de las 2. Demandas contra la entidad
posibilidad de recibir o solicitar cualquier dádiva o asignación de Alternativas
alternativas comerciales. por parte de poblaciones no
beneficio a nombre propio o de terceros con el fin Comerciales.
favorecidas que cumpliendo los
de que las Alternativas Comerciales otorgadas por
Servicio: Fortalecimiento de la inclusión productiva de requisitos fueron excluidas por
la SGRSI favorezca a personas que no pertenecen
emprendimientos por subsistencia. favorecimiento indebido a otros.
a la población sujeto de atención del Instituto para
la Economía IPES.
Servicio: Participación en Ferias Institucionales (Permanentes
y Temporales).

RC-001

DESCRIPCIÓN DEL
VERSIÓN No. FECHA
CAMBIO
1 Creación del documento 31 de enero de 2018
Modificación de los riesgos
2 02 de febrero de 2018
asociados
3 Actualización de los riesgos 14 de febrero 2018
 Se realiza cambio total de la
estructura de la matriz en el
marco del Modelo Integrado
de Planeación y Gestión -
MIPG y teniendo en cuenta
los establecido en la Guía
4 para la administración del 30 de septiembre de 2019
riesgo y el diseño de
controles en entidades
públicas - Riesgos de
gestión, corrupción y
seguridad digital - Versión 4
- Octubre de 2018.

Definición, validación de
5 riesgos a gestionar durante 31 de enero de 2020
la vigencia 2020
Se vinculo el apetito del
6 riesgo y el seguimiento por 9/8/2020
segunda línea de defensa
Actualización de controles y
7 reporte de avance 12/31/2020
cuatrimestral

Se adapto a la actualización
de la Guía para la
administración del riesgo y el
8 diseño de controles en 4/30/2021
entidades públicas V5 2020
y reporte de avance
cuatrimestral

Se ajustaron controles,
valoración residual y se
9 8/31/2021
reporto el avance de la
gestión del cuatrimestre.
Se ajustaron controles,
valoración residual y se
10 1/28/2022
reporto el avance de la
gestión del cuatrimestre.
 Atributos del control Tratamiento
Probabilidad Impacto Zona de Opciones de Apetito del
Descripción del control
residual final residual final riesgo final manejo riesgo Fecha de
Tipo Peso Implementación Peso Calificación Documentación Frecuencia Evidencia Plan de acción Responsable
implementación

1. Mesas de trabajo semestral entre responsables del SIG y

1. Subdirector(a) SGRSI
1. Responsable: Subdirector(a), Profesionales de Planeación de SGRSI. profesionales de la SGRSI para contemplar los ajustes
- Profesional de SDAE y
2. Periodicidad: Anual. necesarios y pertinentes en los procedimientos del proceso.
Profesionales de SGRSI.
3. Propósito: Concientizar sobre la responsabilidad que tienen todos los colaboradores en
este proceso. 2. Actualización anual del procedimiento de Asignación de
2. Subdirector(a) 1. 31/12/2021
4. Como se realiza la actividad: Socialización cada vez que se presente alguna modificación Alternativas Comerciales; contemplándose información
SGRSI - Profesionales
del procedimiento de la Asignación de las Alternativas Comerciales teniendo en cuenta lo normativa para población incluyente en el marco de metas en
Reducir, evitar Alternativas Comerciales 2. 31/12/2021
establecido en el Documento Estratégico Criterios de Focalización y Metodología para la los proyectos.
Preventivo 25% Manual 15% 40% Documentado Aleatoria Con registro 24% 67% Alto o compartir el Tolerancia 0 SGRSI.
Medición del Grado de Vulnerabilidad del Vendedor Informal a los grupos misionales de esta
riesgo 3. 31/12/2021
subdirección. 3. Realizar la socialización anual del procedimiento para la
3. Subdirector(a) SGRSI
5. Observaciones y desviaciones: En caso de que el procedimiento no sea implementado una Asignación de Alternativas Comerciales a cada uno de los
- Profesionales 4. 31/12/2021
vez que se ha socializado, se debe capacitar a los colaboradores de este proceso y/o asistir a grupos misionales de la Subdirección.
Planeación SGRSI.
las a las jornadas programadas por la Entidad según lo establecido en el Manual de
Inducción, Reinducción y Gestión del Conocimiento Institucional. 4. Asistir a las jornadas programadas por la Entidad según lo
4. Subdirector(a) y
6. Evidencia: Planillas de asistencia y/o actas de reunión. establecido en el Manual MS-005 de Inducción, Reinducción y
Personal SGRSI.
Gestión del Conocimiento Institucional.

1. Responsable: Subdirector(a), Profesionales de Atención Integral, Profesionales de

Alternativas Comerciales, Profesionales de Planeación y Profesionales de Jurídica.
2. Periodicidad: Oportuna.
1. Los equipos misionales realizaran el chequeo de las hojas
3. Propósito: Verificar que la información suministrada por el ciudadano corresponda a lo
de control de los expedientes de Beneficiarios de REDEP y
establecido en el Documento Estratégico Criterios de Focalización de ingreso de la
expedientes de Puntos Comerciales y remitirán a la
Alternativa como pensión, salud, vivienda, antecedentes judiciales, inhabilidades para
Subdirección de Jurídica y de Contratación los que cumplan
contratar, saldos de cartera con IPES entre otros.
con los criterios de focalización para elaboración de
4. Como se realiza la actividad: Cada vez que se realiza una solicitud para asignación de las
Expedientes Contractuales. De igual manera, realizaran
Alternativas Comerciales, según lo dispuesto en el Procedimiento Asignación de Alternativas
chequeo de los participantes a las Ferias Institucionales y 1. Subdirector (a)
Comerciales y Ferias Institucionales, se procede a consultar en los sistemas de información Reducir, evitar 1. 31/12/2021
realizaran firmas de las actas de compromiso de aquellos que SGRSI - Profesionales
externas como RUAF, Catastro, Fosyga, Policía Nacional (Antecedentes Judiciales y Medidas Preventivo 25% Manual 15% 40% Documentado Continua Con registro 24% 54% Moderado o compartir el Tolerancia 0
cumplen con los criterios establecidos. Alternativas Comerciales
Correctivas), Contraloría, Personería, Procuraduría, etc y sistemas de información internos riesgo 1. 31/12/2021
SGRSI
como Plataforma GOOBI, Registro Individual de Vendedores Informales -RIVI-, Herramienta
2. Los Profesionales de los equipos misionales y de
Misional -HEMI- y bases de datos de Cuadros de Mando.
alternativas comerciales elaboraran un informe anual del
5. Observaciones y desviaciones: En caso de encontrar información faltante o
resultado de la gestión de los sorteos y la asignación de las
inconsistencias, se le solicita al ciudadano a través de comunicación escrita o correo
Alternativas Comerciales realizados por la SGRSI, para ser
electrónico la información faltante, que aclare las inconsistencias o se presente el soporte
publicado en la pagina web de la Entidad dando cumplimiento
correspondiente.
a la Ley de Transparencia.
6. Evidencia: Se pueden presentar una o mas evidencias como Radicado Goobi, Correo
Electrónico, Soportes allegados por el ciudadano o expediente contractual con Hojas de
Control de Expedientes o Actas de Compromiso.

1. Responsable: Subdirector(a), Profesionales de Atención Integral.

2. Periodicidad: Mensual.
1. Realizar verificación del componente de vulnerabilidad en
3. Propósito: Verificar el Grado de Vulnerabilidad del Vendedor Informal en los informes
los informes ejecutivos de intervención en el espacio publico 1. Subdirector(a) SGRSI
ejecutivos de intervención para cada una de las jornadas realizadas en el espacio publico
que realiza el equipo de Gestión Local de la SGRSI, validando - Profesionales Atención
según lo establecido en el Procedimiento de Identificación, Caracterización y Registro de la
el reporte de Calculo por Oferta de Servicio arrojado por la Integral SGRSI.
Población Sujeto de Atención y de los vendedores informales que participan en los procesos
Herramienta Misional - HEMI.
de asignación de alternativas comerciales.
4. Como se realiza la actividad: Se revisa y verifica el componente de vulnerabilidad de
2. Realizar socialización semestral a los grupos misionales de 2. Subdirector(a) 1. 31/12/2021
acuerdo establecido en el Documento Estratégico Metodología para Medición del Grado de
Reducir, evitar SGRSI del Procedimiento Identificación, Caracterización y SGRSI - Profesionales
Vulnerabilidad del Vendedor Informal, de conformidad a lo registrado en la Herramienta
Detectivo 15% Manual 15% 30% Documentado Continua Con registro 24% 42% Moderado o compartir el Tolerancia 0 Registro de la Población Sujeto de Atención y el Documento Atención Integral, 2. 31/12/2021
Misional - HEMI en la consulta de Reporte de Índice de Vulnerabilidad Económica - IVE por
riesgo Estratégico Metodología para Medir el Índice de Profesionales
oferta de servicio o por persona.
Vulnerabilidad del Vendedor Informal. Planeación SGRSI. 3. 31/12/2021
5. Observaciones y desviaciones: Si una vez realizada esta revisión y verificación, se detecta
que no fue efectiva, se le informa al responsable de la elaboración del informe para su
3. Revisar al interior del proceso las dificultades que presenta 3. Subdirector(a) SGRSI
corrección en la Herramienta Misional -HEMI e informe ejecutivo respectivo, así como al
la Herramienta Misional - HEMI, generando ticket de mesa de - Profesional de
gestor misional para el caso de los participantes en el proceso de asignación de las
ayuda o correo electrónico al personas de sistemas de SDAE Planeación SGRSI.
alternativas comerciales.
para recibir orientación técnica que promueva soluciones con
6. Evidencia: Radicado de GOOBI del Informe Ejecutivo con las firmas de revisado de los
el proveedor de HEMI.
profesionales de Atención Integral y/o certificación de validación del Índice de Vulnerabilidad
del vendedor informal.
1. Responsable:

2. Periodicidad:

3. Propósito:
0% 0% 0%
4. Como se realiza la actividad:

5. Observaciones y desviaciones:

6. Evidencia:
Tratamiento Seguimiento: Primer cuatrimestre - 1ra línea de defensa Monitoreo: Primer cuatrimestre - 2da línea de defensa Seguimiento: Segundo cuatrimestre - 1ra línea de defe

Estado de Acciones que se realizaron para

Fecha de Avance del Desempeño del Calidad y coherencia Resultado del Se llevo a cabo el registro del Acciones que se realizaron para el
Indicador plan de el cumplimiento del Plan de Evidencia Observaciones Análisis del avance Observaciones adicionales Se materializo el evento?
seguimiento indicador control del registro o evidencia indicador incidente? cumplimiento de plan de acción
acción Acción

# de mesas realizadas / # de
El personal de la Subdirección de Gestión,
mesas programadas.
Redes Sociales e Informalidad asistió a la
jornada de inducción y reinducción
# de actualizaciones realizadas
1. Cuatrimestre convocada por la Entidad el día 18 de junio
/ # de actualizaciones
Se realiza inducción sobre de 2021. Evidencia de la asistencia queda
programadas.
2. Anual procedimiento PR-124 de Acta Reunión y Plantear el numero de inducción, en el registro realizado en el formulario de
No reporto eventos
Modificado Asignación de Alternativas 100% Listado de N/A Valida Aprobado reinducción, capacitación, para No N/A la Subdirección Administrativa y Financiera
# de socializaciones realizadas materializados
3. Anual Comerciales al equipo de Puntos Asistencia. representarlo en el indicador. y en el transmisión en vivo en el enlace :
/ # de socializaciones
Comerciales. https://www.youtube.com/watch?
programadas.
4. Cuatrimestre v=gZT8Bg_P2o8
Adicionalmente, se participo en las mesas
# de jornadas de capacitación /
de trabajado para la construcción de la
# de de jornadas de
Cartilla Virtual de la Jornada de Inducción.
capacitación programadas.

Es necesario soportar el análisis del

chequeo de los expedientes, permitir 1. Se realiza remisión de 139 expedientes
evidenciar que se ha cumplido con los contractuales de las Alternativas
parámetros de control que evitan Comerciales a la Subdirección Jurídica y de
# de expedientes remitidos a Se realiza remisión de expedientes
BD Radicación posibles actos de corrupción. Contratación de conformidad a las Hojas de
SJC / # de expedientes contractuales de las Alternativas
1. Mensual GOOBI de Control FO-810 y FO-808.
chequeados Comerciales a la Subdirección No reportó eventos
Modificado 100% Expedientes N/A Valida Aprobado Revisar la actualización del No N/A
Jurídica y de Contratación de materializados
2. Anual Contractuales a Procedimiento PR que involucra el uso 2. Para el ultimo cuatrimestre se tiene
# de informes realizados / # de conformidad a las Hojas de Control
SJC. del FO-810, Hoja de Control de programado el reporte de informe de
informes programados FO-810 y FO-808.
Expedientes de Puntos Comerciales FO- gestión de sorteos y asignación de
808 y FO-035 Acta de Compromiso, esto alternativas comerciales a cargo de la
permite la actualización de la Subdirección.
codificación del SIG.

1. Se realizaron certificaciones de Índice de

Vulnerabilidad para los vendedores de las
alternativas comerciales de Quioscos,
Puntos Comerciales y Quioscos. Se
realizaron revisiones del Índice de
Vulnerabilidad de las Jornadas de
La evidencia "1.3. BD GOOBI
# de verificaciones realizadas / Intervención de Alquería y Clínica
REMISIÓN INFORMES ALCALDIAS
# de verificaciones solicitadas. Colombia.
Se realiza verificación del LOCALES" no corresponde a las
1. Mensual componente de vulnerabilidad de acciones del Plan de Acción del
# de socializaciones realizadas BD Radicación
los informes de intervención tratamiento de riesgos.
/ # de socializaciones GOOBI de remisión No reporto eventos 2. Se realizó socialización de la Metodóloga
2. Semestral Modificado realizados en las localidades de 100% N/A No valida No aprobado No N/A
programadas. de informes a materializados de Medición del Índice de Vulnerabilidad al
San Cristóbal, Bosa, Kennedy, Las evidencias que puedan aportar
Alcaldías Locales. Equipo de Gestión Local de la Gerencia
3. Mensual Engativá, Chapinero, Usaquén, información de seguimiento a los
# de requerimientos Territorial Sur. Se anexa acta de reunión.
Tunjuelito y Rafael Uribe Uribe. riesgos, puede ser un informe de
realizados / # de
análisis del componente de
requerimientos programados
vulnerabilidad.
3. Se remitieron correos a la Subdirección
de Diseño y Análisis Estratégico reportando
las inconsistencias de la Herramienta
Misional - HEMI en duplicidad de
información y las generados por errores
humanos..
Seguimiento: Segundo cuatrimestre - 1ra línea de defensa
Avance del
Evidencia
indicador
Cartilla Virtual Jornada de
Inducción y Reinducción 2021.
100% Enlace asistencia a capacitación:
https://www.youtube.com/watch?
v=gZT8Bg_P2o8
Se realizo actualizacion del
BD Radicación GOOBI de
100%
Expedientes Contractuales a SJC.
indicadoes y plan de accion
en el plan de tratamiento.
1. Certificaciones de Índices de
Vulnerabilidad de vendedores
informales y base excel reporte
HEMI validación de ofertas.
2. Acta reunión socialización riesgo,
100% Metodología Índice Vulnerabilidad control,
a Gestión Local.
3. Correos electrónicos reporte de
inconsistencias en HEMI al área
de sistemas de la Subdirección de
Diseño y Análisis Estratégico.
Observaciones
Se realizo actualizacion del
riesgo, responsables e No reporto eventos
indicadores en el plan de
tratamiento.
riesgo, descripcion del
No reporto eventos vulnerabilidad del vendedor que
control, responsables,
materializados
Se realizó actualización del
descripción del
responsables,
indicadores y plan de acción
en el plan de tratamiento.
Monitoreo: Segundo cuatrimestre - 2da línea de defensa Seguimiento: Tercer cuatrimestre - 1ra línea de defensa
Desempeño del Calidad y coherencia Se materializo Se llevo a cabo el Acciones que se realizaron para el
Análisis del avance Resultado del indicador Observaciones adicionales Avance del indicador Evidencia Observaciones
control del registro o evidencia el evento? registro del incidente? cumplimiento de plan de acción
Para el III cuatrimestre se dará inicio al
ingreso de información de riesgos a la
No registra información de
plataforma PENSEMOS y es necesario
contexto.
asociar al tratamiento de los riesgos las El equipo de planeacion de la SGRSI realizo
acciones que articulen con: socializacion y capacitacion a los equipos
Es necesario agregar al
de trabajo misionales de las alternativas de
tratamiento del riesgo las
- Plan de acción 2021 Puntos Comerciales, Quioscos y Puntos de
acciones que se están avanzando
- Cierre de brechas FURAG. Encuentro de los procedimientos PR-124 de
para la sistematización de Valida No aprobado No N/A 100% Actas de Reuniones. Control en Curso
materializados - Plan de mejoramiento. Asignacion de Alternativas, PR-134 de
tramites y OPAS en el SUITE.
- Acciones que se requieran para fortalecer los Seguimiento a Alternativas Comerciales y
controles existentes o se requiera agregar Formato 630 Drive de Diligenciamiento de
No se evidencia avance de
como nuevo control. Cuadro de Mando de Alternativas
actualización de procedimiento de
Comerciales.
Asignación de Alternativas
Considerar la identificación de riesgos en el
Comerciales
proceso de comité de consejo local de
vendedores informales.
Considerar el registro de información para
certificar la validación de índice de
vulnerabilidad del vendedor que ocupa
No registra información de
espacio publico a través de sistema
contexto.
tecnológico, firma, huella y fotografía digital.
Es necesario reconocer el numero
Incluir a los criterios la validación de
objetivo (mes, bimensual,
información en SARLAFT.
trimestre ...) en el ejercicio de
1. Se realiza remisión de 366 expedientes
validación de índice de
Para el III cuatrimestre se dará inicio al contractuales de las Alternativas
BD Radicación GOOBI de
Valida Aprobado ingreso de información de riesgos a la No N/A Comerciales a la Subdirección Jurídica y de 100% Control en Curso
ocupa espacio publico. Expedientes Contractuales a SJC.
plataforma PENSEMOS y es necesario Contratación de conformidad a las Hojas de
asociar al tratamiento de los riesgos las Control FO-810 y FO-808.
El informe anual del resultado de
acciones que articulen con:
la gestión de los sorteos y la
asignación de las Alternativas
- Plan de acción 2021
Comerciales realizados por la
- Cierre de brechas FURAG.
SGRSI, continua para reporte
- Plan de mejoramiento.
hasta el 31/12/2021.
- Acciones que se requieran para fortalecer los
controles existentes o se requiera agregar
como nuevo control.
1. Se realizaron certificaciones de Índice de
No registra información de Vulnerabilidad para los vendedores de las
contexto. alternativas comerciales de Quioscos,
Puntos Comerciales y Mobiliario
Es necesario elaborar un informe Semiestacionario. Se realizaron revisiones 1. Certificaciones de Índices de
Para el III cuatrimestre se dará inicio al
como documento estratégico del Indice de Vulnerabilidad de las Jornadas Vulnerabilidad de vendedores
ingreso de información de riesgos a la
(definiendo frecuencia de análisis, de Intervención de los sectores del Siete de informales y base excel reporte
plataforma PENSEMOS y es necesario
publicación y socialización) de Agosto, Plaza de las Américas, Corredor HEMI validacion de ofertas.
asociar al tratamiento de los riesgos las
resultados de verificación del Verde, Alquería, María Paz, Tierra Buena y
acciones que articulen con:
componente de vulnerabilidad de Villa Javier. 2. Acta reunión socialización
No reporto eventos
los informes de intervención. No valida No aprobado No N/A 100% Metodología Índice Vulnerabilidad Control en Curso
materializados - Plan de acción 2021
2. Para este periodo no se realizó a Gestión Local.
- Cierre de brechas FURAG.
No relaciona avance de indicador socialización de la Metodología de Medición
- Plan de mejoramiento.
y evidencias. del Índice de Vulnerabilidad. 3. Correos electrónicos reporte de
- Acciones que se requieran para fortalecer los
inconsistencias en HEMI al área
controles existentes o se requiera agregar
Es necesario agregar al 3. Se remitieron correos a la Subdirección de sistema de la Subdirección de
como nuevo control.
tratamiento del riesgo las de Diseño y Análisis Estratégico reportando Diseño y Análisis Estratégico.
acciones que se están avanzando las inconsistencias de la Herramienta
para la sistematización de Misional - HEMI en duplicidad de
tramites y OPAS en el SUITE. información y las generados por errores
humanos.
 Monitoreo: Tercer cuatrimestre - 2da línea de defensa

Calidad y coherencia del Se llevo a cabo el registro del

Desempeño del control Análisis del avance Resultado del indicador Observaciones adicionales Se materializo el evento?
registro o evidencia incidente?

Se debe realizar actualizacion y Subir las evidencias al enlace

revisión de los riesgos, controles y https://drive.google.com/drive/u/1/f
No reporto eventos materializados Valida No aprobado No N/A
plan de tratamiento para la olders/1tneZzZ8jkOG-
vigencia 2022. _D81EutJaa0Xwji6gVom

Se debe realizar actualizacion y Subir las evidencias al enlace

revisión de los riesgos, controles y https://drive.google.com/drive/u/1/f
No reporto eventos materializados Valida No aprobado No N/A
plan de tratamiento para la olders/1tneZzZ8jkOG-
vigencia 2022. _D81EutJaa0Xwji6gVom

Se debe realizar actualizacion y Subir las evidencias al enlace

revisión de los riesgos, controles y https://drive.google.com/drive/u/1/f
No reporto eventos materializados Valida Aprobado No N/A
plan de tratamiento para la olders/1tneZzZ8jkOG-
vigencia 2022. _D81EutJaa0Xwji6gVom
 FORMATO

REGISTRO DE INCIDENTE

Fecha de elaboración dd/mm/aa Fecha de materialización del riesgo:

Subdirección/
Proceso:
Dependencia:

Descripción de la
materialización del riesgo:

Herramienta para el análisis de causas (5 - ¿PORQUÉ?)

1. ¿Porqué?
2. ¿Porqué?
3. ¿Porqué?
4. ¿Porqué?
5. ¿Porqué?
Nuevas causas?:
Nuevas causas?:

Nuevas consecuencias?:
Nuevas consecuencias?:

Control vulnerado:

Plan de acción (incluye

procesos transversales):

Lección aprendida:
Lección aprendida:

Gestores que intervienen en el registro de

incidente:
 Código: PM02-MR-002
Versión: 9
ENTE
Fecha: 8/31/2021

dd/mm/aa

Tipo de riesgo:

Existe incidencia de
materialización de este riesgo?
(Mencione histórico)

de causas (5 - ¿PORQUÉ?)

Responsables: Fecha:

Responsables: Fecha:
Responsables: Fecha:
 FORMATO

MATRIZ DE RIESGOS DE CORRUPCION

Se contempla los objetivos de proceso y
estratégicos de cada proyecto asociado

Definición de los parámetros internos y

externos que se han de tomar en
consideración para la administración
Contexto

del riesgo (NTC ISO31000, Numeral 2.9).

Se debe establecer el contexto tanto
interno como externo de la entidad,
además del contexto del proceso y sus
activos de seguridad digital. Es posible
hacer uso de herramientas y técnicas
(Anexo 2 Técnicas para el
Establecimiento del Contexto y
Valoración del Riesgo - Guía de riesgos
2018).

Dependencia
Procesos
Proceso

Objetivo de proceso

Objetivo estratégico (Objetivo 2020 -

2024)
Alcance

Riesgo

Riesgo de corrupción
Riesgo de corrupción

Descripción del riesgo

Clasificación del riesgo

Riesgo inherente

a partir del análisis de la probabilidad

de ocurrencia del riesgo y sus
consecuencias o impactos, se busca
determinar la zona de riesgo inicial
(RIESGO INHERENTE).
Valoración del riesgo

Se logra a través de la determinación de

la probabilidad y el impacto que puede
causar la materialización del riesgo.
 Zona de riesgo inherente

Se evidencia resultado por formula que

contiene la hoja de Excel - Mapa de
calor.
MAPA DE RIESGO

No. De eventos materializados

Descripción del control

Atributos del control
Riesgo residual

Se trata de determinar los niveles de

severidad a través de la combinación
entre la probabilidad y el impacto. Se
definen 4 zonas de severidad en la
matriz de calor

Zona de riesgo final

Opciones de manejo

Apetito del riesgo

 Tratamiento
(Se describe el tratamiento para
mantener en desarrollo el control del
riesgo).

Seguimiento cuatrimestral
Primera línea de defensa

Monitoreo cuatrimestral
Segunda línea de defensa

Fecha de elaboración

Fecha de materialización del riesgo:

Subdirección/Dependencia:
Proceso:
Tipo de riesgo:
Descripción de la materialización del
riesgo:
DENTE
REGISTRO DE INCIDENTE
Existe incidencia de materialización de
este riesgo? (Mencione histórico)

1. ¿Porqué?

2. ¿Porqué?
3. ¿Porqué?
4. ¿Porqué?
5. ¿Porqué?
Nuevas causas?:
Nuevas consecuencias?:
Control vulnerado:

Plan de acción (incluye procesos

transversales):

Lección aprendida:

Gestores que intervienen en el

registro de incidente:
 FORMATO

MATRIZ DE RIESGOS DE CORRUPCION

Se determinan las características o aspectos

esenciales del entorno en el cual opera la
Establecimiento del contexto externo
entidad. Se pueden considerar factores
como:

Se determinan las
características o aspectos
esenciales del proceso
Establecimiento del contexto interno
y sus interrelaciones.
Se pueden considerar
factores como:

Se determinan las características o aspectos

esenciales del ambiente en el cual la
Establecimiento del contexto del proceso
organización busca alcanzar sus objetivos. Se
pueden considerar factores como:

Seleccionar la dependencia a la cual se hará la identificación, evaluación y tratamiento del riesgo.

Seleccionar el grupo de procesos al que pertenece (Apoyo, Estratégicos, evaluación o misional ) .
Seleccionar el proceso.

Mencionar el objetivo del proceso, para reconocer los principios básicos y el marco general de la actuación para el control y la

Se mencionan los objetivos asociados al proyecto cuatrienal.

El alcance contempla las entradas, actividades y salidas que genera el proceso (esto permite identificar los puntos criticos que

Redactar el riesgo que afecta el cumplimiento del

objetivo estratégico y de proceso.

Es la posibilidad de que, por acción u omisión, se use

el poder para desviar la gestión de lo público hacia un Se marca con una X a cada uno de los
beneficio privado. componentes de su definición.
Es la posibilidad de que, por acción u omisión, se use
el poder para desviar la gestión de lo público hacia un Se marca con una X a cada uno de los
beneficio privado. componentes de su definición.

La descripción del riesgo debe contener todos los detalles que sean necesarios y que sea fácil de entender tanto para el líder d
estructura que facilita su redacción y claridad que inicia con la frase POSIBILIDAD DE y se analizan los siguientes aspectos.

Ejecución y administración de procesos Pérdidas derivadas de errores en la ejecución y administración de proc

Fraude externo Pérdida derivada de actos de fraude por personas ajenas a la organizac

Pérdida debido a actos de fraude, actuaciones irregulares, comisión de

Fraude interno incumplimiento de regulaciones legales o internas de la entidad en las
organización, son realizadas de forma intencional y/o con ánimo de luc

Fallas tecnológicas Errores en hardware, software, telecomunicaciones, interrupción de se

Pérdidas que surgen de acciones contrarias a las leyes o acuerdos de e
Relaciones laborales
de discriminación.

Usuarios, productos y prácticas Fallas negligentes o involuntarias de las obligaciones frente a los usuar

Pérdida por daños o extravíos de los activos fijos por desastres natural
Daños a activos fijos/ eventos externos
público.

Análisis preliminar (riesgo inherente): se trata de

determinar los niveles de severidad a través de la
combinación entre la probabilidad y el impacto. Se
definen 4 zonas de severidad en la matriz de calor.

Nivel
Probabilidad

Se analiza qué tan posible es que ocurra el riesgo, se

expresa en términos de frecuencia o factibilidad,
donde frecuencia implica analizar el número de
eventos en un periodo determinado.
 Probabilidad 1
Se analiza qué tan posible es que ocurra el riesgo, se 2
expresa en términos de frecuencia o factibilidad, 3
donde frecuencia implica analizar el número de
eventos en un periodo determinado. 4
5

No.

1
2
3
4
5
6
7
Impacto 8
las consecuencias que puede ocasionar a la 9
organización la materialización del riesgo. 10
Para la construcción de la tabla de criterios se definen 11
los impactos económicos y reputacionales. Cuando se 12
presenten ambos impactos para un riesgo, tanto
económico c omo reputacional, con diferente nivles se 13
debe tomar el nivel más alto, así por ejemplo: para un 14
riesgo identificado se define un impacto económico en 15
nivel insignificante e impacto reputacional en nivel
moderado, se tomará el más alto, en este caso sería el 16
nivel moderado. 17
Para la determinación del impacto frente a posibles 18
materializaciones de riesgos de corrupción se 19
analizarán únicamente los siguientes niveles i)
moderado, ii) mayor, y iii) catastrófico, dado que
estos riesgos siempre serán significativos, en tal Responder afirmativamente de UNA a CINCO pregunta(s) generar un
sentido, no aplican los niveles de impacto Responder afirmativamente de SEIS a ONCE pregunta(s) generar un im
insignificante y menor, que sí aplican para las demás Responder afirmativamente de DOCE a DIECINUEVE pregunta(s) gene
tipologías de riesgos.

Nivel

5
El riesgo identificado ha presentado eventos
históricos?

un evento es un riesgo materializado, se pueden

considerar incidentes que generan o podrían generar
pérdidas a la entidad, se debe contar con una base
histórica de eventos que permita revisar si el riesgo
fue identificado y qué sucedió con los controles.

Cada control debe cumplir con los siguientes parámetros:

1. Responsable:

2. Periocidad:

3. Proposito:

4. Como se realiza la actividad:

5. Observaciones y desviaciones:

6. Evidencia:
 Controles Preventivos: Va a las causas del riesgo Atacan la probabilida

Tipo Controles Detectivos: Detecta que algo ocurre y devuelve el proceso a

Controles Correctivos: Atacan el impacto frente a la materialización de

Controles Preventivos: 25%

Peso (valor porcentual que indica la Guía de
Controles Detectivos: 15%
administración del riesgo DAFP)
Controles Correctivos: 10%

Automático: Son actividades de procesamiento o validación de inform

automática sin la intervención de personas para su realización.
Implementación
Manual: Controles que son ejecutados por una persona, tiene implícito

Automático: 25%
Peso (valor porcentual que indica la Guía de
administración del riesgo DAFP)
Manual: 15%

Es la SUMA del PESO (Tipo de control) y Peso (Tipo de implementación

Calificación
Peso (Tipo de control) + Peso (Tipo de implementación) = Calificación

Control: Documentado
Documentación
Control: Sin documentar

La frecuencia del control se desarrolla de manera:

Frecuencia
- Continua.
- Aleatoria.

El desarrollo del control permite obtener evidencia?

Evidencia
- Con registro
- Sin registro.

El desarrollo del control permite obtener evidencia?

Desempeño del control
- Con registro
- Sin registro.
 Probabilidad:

Es IMPORTANTE tener en cuenta la valoración
asignada a en los atributos de los controles:
*Tipo (preventivo, detectivo y correctivo).
Es la multiplicación de la Probabilidad
inherente % y la calificación del control %;
posteriormente se resta a la Probabilidad
inherente el resultado de la multiplicación
anterior.

*Implementación (automático o manual) 1. Probabilidad inherente % (X) Calificación

%.

2. Probabilidad inherente % (-) Resultado %.

Aceptar el riesgo: Si el nivel de riesgo residual se ubica en riesgo BAJA

Aceptar o reducir el riesgo: Si el nivel de riesgo residual se ubica en riesgo MODERADA
Reducir, evitar o compartir el riesgo: Si el nivel de riesgo residual se ubica en riesgo ALTA o EXTREMA
Tolerancia 0: No se acepta el riesgo.
Aversión: Rechazo al riesgo.
Es el nivel de riesgo que la entidad puede
Cautela: Mesura ante el riesgo. aceptar en relación con sus objetivos, el
marco legal y las disposiciones de la alta
Moderación: Tacto ante el riesgo. dirección. El apetito de riesgo puede ser
diferente para los distintos tipos de riesgos
Flexibilidad: Maleabilidad ante el riesgo. que la entidad debe o desea gestionar.
Receptividad: Capacidad de resistencia ante el riesgo.
Plan de acción: Asociados a los controles.
Responsable: Estratégico y operativo.
Fecha de implementación: Periodo de inicio a fin en el que se cumplirá el desarrollo de la acción.
Fecha de seguimiento:
Indicador: Se vincula indicador existente en tablero de indicadores de la entidad.
Estado:

- En curso: Las acciones del plan de acción están en desarrollo.

- Cumplido: Las acciones del plan de acción se llevaron a cabalidad.
- Modificado: El plan de acción recibe modificación las cuales serán consideradas en el siguiente
cuatrimestre.
- Cancelado: Se cancela el plan de acción si este no brinda alcance en el cumplimiento del control.

Acciones desarrolladas del plan de acción: Se mencionan las actividades que generaron evidencia para el cumplimiento del pl
Avance del indicador: De acuerdo al indicador planteado en el Tratamiento del riesgo, se reporta el avance del mismo durante
Evidencia: Todo soporte que repose en el DRIVE o pagina de web de la entidad.
Observaciones: Las que considere la primera línea de defensa para tener en cuenta en el siguiente cuatrimestre (modificacion

Efectividad de los controles Análisis del avance

Se menciona el cumplimiento o
incumplimiento de las acciones del plan de
Desempeño del control= # eventos materializados / acción frente al reporte que realiza la
frecuencia del riesgo (# veces que se hace la actividad) primera línea de defensa en cada
cuatrimestre.

Mencionar fecha en la que se diligencia el Registro de incidente.

Mencionar fecha en la que se detecto la materialización del riesgo.

Indicar de la lista desplegable la dependencia en la que se materializo el riesgo.

Indicar de la lista desplegable el proceso que pertenece a la dependencia.
Indicar de la lista desplegable el tipo de riesgo que se materializo.

Redactar una descripción detallada que oriente al conocimiento de como se materializo el riesgo.
Mencionar histórico de anteriores registros de incidente que coincida con la materialización del riesgo.

Ejemplo #Caso Toyota

Una maquina tiene un problema de funcionamiento.

1. ¿Por qué se averió la máquina?… El fusible se quemó debido a una sobrecarga.

2. ¿Por qué se sobrecargó?… Los cojinetes no contaban con suficiente lubricación.

3. ¿Por qué no tenían suficiente lubricación?… La bomba de lubricación no estaba haciendo circular suficiente aceite
4. ¿Por qué la bomba no estaba circulando suficiente aceite?… La bomba se encontraba obstruida con virutas de metal
5. ¿Por qué se encontraba obstruida con virutas de metal?… Porque la bomba no cuenta con filtro.
Mencionar causas que aun no se identifican en el mapa de riesgos asociadas al riesgo.
Mencionar consecuencias que aun no se identifican en el mapa de riesgos asociadas al riesgo.
Mencionar los controles relacionados en el mapa de riesgos que fueron vulnerados.

Redactar las acciones que se toman como medidas de reacción y mitigación al riesgo materializado.

Redactar la lección aprendida para ser socializada y divulgada al interior de la entidad, con el
propósito de evitar la reincidencia de la materialización del riesgo.

Mencionar todos los gestores que participan en la elaboración del registro de incidente.
 Código:
Versión:
Fecha:

1) Políticos
2) Sociales y culturales
3) Legales y reglamentarios
4) Tecnológicos
5) Financieros
6) Económicos

1) Estructura organizacional / Personas

2) Funciones y Responsabilidades
3) Políticas, objetivos y estrategias implementadas / Estratégicos
4) Recursos y conocimientos con que se cuenta / Financieros
5) Relaciones con las partes involucradas / Comunicación interna
6) Cultura Organizacional

1) Objetivo del Proceso Proceso

2) Alcance del Proceso
3) Interrelación con otros procesos
4) Procedimientos asociados
5) Responsable del proceso
6) Activos de seguridad digital del proceso

l riesgo.
onal ) .

ral de la actuación para el control y la gestión de los riesgos asociados

ite identificar los puntos criticos que tiene el proceso y en donde indetificar los peligros)

Acción u omisión
 Uso del poder

Desviar la gestión de lo privado

Beneficio privado

fácil de entender tanto para el líder del proceso como para personas ajenas al proceso. Se propone una
analizan los siguientes aspectos.

a ejecución y administración de procesos.

de por personas ajenas a la organización (no participa personal de la entidad).

actuaciones irregulares, comisión de hechos delictivos abuso de confianza, apropiación indebida,

egales o internas de la entidad en las cuales está involucrado por lo menos 1 participante interno de la
rma intencional y/o con ánimo de lucro para sí mismo o para terceros.

lecomunicaciones, interrupción de servicios básicos.

ontrarias a las leyes o acuerdos de empleo, salud o seguridad, del pago de demandas por daños personales o

de las obligaciones frente a los usuarios y que impiden satisfacer una obligación profesional frente a éstos.

os activos fijos por desastres naturales u otros riesgos/eventos externos como atentados, vandalismo, orden

Frecuencia
 La actividad que conlleva el riesgo se ejecuta como máximos 2 veces por año.
La actividad que conlleva el riesgo se ejecuta de 3 a 24 veces por año.
La actividad que conlleva el riesgo se ejecuta de 24 a 500 veces por año.
La actividad que conlleva el riesgo se ejecuta mínimo 500 veces al año y máximo 5000 veces por
año.
La actividad que conlleva el riesgo se ejecuta más de 5000 veces por año.

Tabla de 19 preguntas para riesgos de corrupción:

Pregunta:
Si el riesgos de corrupción se materializa podría …

Afectar al grupo de funcionarios del proceso?

Afectar el cumplimiento de metas y objetivos de la dependencia?
Afectar el cumplimiento de misión de la entidad?
Afectar el cumplimiento de la misión del sector al que pertenece la entidad?
Generar perdida de confianza de la entidad, afectando su reputación?
Generar perdida de recursos económicos?
Afectar la generación de los productos o la prestación de servicios?
Dar lugar al detraimiento de calidad de vida de la comunidad por la perdida del bien, servicios o
recursos públicos?
generar perdida de información de la entidad?
Generar intervención de los órganos de control, de la fiscalía u otro ente?
Dar lugar a procesos sancionatorios?
Dar lugar a procesos disciplinarios?
Dar lugar a procesos fiscales?
Dar lugar a procesos penales?
Generar perdida de credibilidad en el sector?
Ocasionar lesiones físicas o perdida de vidas humanas?
Afectar la imagen regional?
Afectar la imagen nacional?
Generar daño ambiental?

NA a CINCO pregunta(s) generar un impacto moderado.

EIS a ONCE pregunta(s) generar un impacto mayor.
OCE a DIECINUEVE pregunta(s) generar un impacto catastrófico.

Consecuencias

Genera medianas consecuencias sobre la entidad.

Genera altas consecuencias sobre la entidad.

Genera altas consecuencias sobre la entidad.

usas del riesgo Atacan la probabilidad de ocurrencia del riesgo.

e algo ocurre y devuelve el proceso a los controles preventivos Atacan la probabilidad de ocurrencia del riesgo.

mpacto frente a la materialización del riesgo.

rocesamiento o validación de información que se ejecutan por un sistema y/o aplicativo de manera
personas para su realización.

ados por una persona, tiene implícito el error humano.

trol) y Peso (Tipo de implementación)

o de implementación) = Calificación

rolla de manera:

btener evidencia?

btener evidencia?
 Impacto:

Es la multiplicación del Impacto inherente % y la calificación del control CORRECTIVO %;

posteriormente se resta al impacto inherente el resultado de la multiplicación anterior.

1. Impacto inherente % (X) Calificación %.

2. Impacto inherente % (-) Resultado %.

Nota: En caso de no contar con controles correctivos, el impacto residual es el mismo calculado
inicialmente, es importante señalar que no será posible su movimiento en la matriz para el
impacto.

**Cuando se asigna un control de TIPO Correctivo este es el único que permite modificar el
impacto.

o EXTREMA

Tolerancia del riesgo: es el valor de la máxima desviación admisible del nivel de riesgo con
respecto al valor del apetito de riesgo determinado por la entidad.
evidencia para el cumplimiento del plan de acción durante el cuatrimestre en vigencia.
reporta el avance del mismo durante el cuatrimestre en vigencia.

siguiente cuatrimestre (modificaciones, eliminar algo de lo que se menciono en el plan de acción).

Calidad y coherencia del registro o evidencia

Se indica la validez de las evidencias, si estas existen en relación a lo mencionado en el plan de

acción.

l riesgo.
ón del riesgo.

do circular suficiente aceite

bstruida con virutas de metal
con filtro.

sgo.

Responsables: mencionar los responsables a intervenir en el desarrollo del plan de acción.

Responsables: mencionar los responsables a intervenir en el desarrollo de la divulgación de la

lección aprendida.
 PM02-MR-002
9
8/31/2021

OK
OK
OK

OK

OK

OK

OK

OK
OK

OK

OK

OK

SI OK
NO OK

NO OK

NO OK

NO OK

NO OK

NO OK

OK

Calculo de probabilidad Probabilidad %

 Muy Baja 20%
Baja 40% OK
Media 60%
Alta 80%
Muy Alta 100%

Respuesta

SI NO

X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK
X OK

10 (Nivel de impacto Mayor) 11 OK

Calculo de impacto Impacto %

Moderado 60%

Mayor 80% OK

Catastrófico 100%
OK

OK

OK
OK

OK

OK

OK

OK

OK

OK

OK

OK
OK

OK

OK
OK
Capacidad de riesgo: es el
máximo valor del nivel de
riesgo que una entidad
puede soportar y a partir del
cual la alta dirección
consideran que no sería
posible el logro de los
objetivos de la entidad.
 Observaciones
Resultado del indicador
adicionales

Se mencionan todas
Se a prueba o no se aprueba
aquellas novedades o
el resultado del indicador
acciones que merecen
basado en el resultado
mejora para ajustar la
anterior del avance del
identificación, valoración,
cuatrimestre y el plan de
control y tratamiento del
acción.
riesgo.
Fecha: mencionar la fecha fin
de cumplimiento del plan de
acción.

Fecha: mencionar la fecha fin

de divulgación de la lección
aprendida.