Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Formato Mapa de Riesgos V10
Formato Mapa de Riesgos V10
1. Mapa de Riesgo corresponde a: Seleccione si el mapa que se va a elaborar corresponde a proceso o producto.
2. Proceso : Seleccione el nombre del proceso. Para el caso del producto seleccione el proceso al cual corresponde el producto.
3. Objetivo: Registre el objetivo definido para el proceso seleccionado.
4. Producto o actividad del proceso: Relacione la actividad del proceso (si el mapa corresponde a procesos) ó el nombre del producto
(si el mapa es de producto).
5. Riesgo: Determine el riesgo que puede afectar el cumplimiento el objetivo del proceso y/o producto. Ver anexo 1 del procedimiento PR-SIG-05.
6. Descripción: Amplie la información sobre el riesgo detectado (describa en que consiste el riesgo).
7. Causas: Establezca los factores que originan el riesgo (bien sea internos o externos)
8. Efectos o consecuencias: Establezca las consecuencias que traeria la materizalización del riesgo.
9. Clasificación del riesgo: selección la opción de riesgo en la cual se puede clasificar (estratégico, operativo, financiero, legal-
cumplimiento, imagen, tecnológico, corrupción). Ver criterios anexo 1 numeral C del procedimiento PR-SIG-05.
10. Calificación del riesgo inherente: determine el valor de la "probabilidad" y "impacto" antes de aplicar controles. Asigne el valor de
acuerdo a los criterios definidos en el anexo 1 numeral C, del procedimiento "PR-SIG-05 procedimiento gestión del riesgo"
11. Controles existentes: Describa en forma general en que consiste los controles que se tienen. Para los riesgos nuevos se debe
establecer uno o varios controles que permitan minimizar la materialización de este.
12. Tipo de control: Seleccione si el control existente es "correctivo" o "preventivo".
13. El control esta documentado?: responda "Sí" si el control se encuentra documentado ó "No" en caso contrario.
14. Acciones: Determine las acciones especificas que se desarrolla para ejecutar cada control mencionado.
15. Responsables: Determine los cargos de las personas responsables de ejecutar el control.
16. Forma de hacer seguimiento: Relacione la forma como se puede hacerle seguimiento y evidenciar la ejecución del control,
ejemplo: indicadores, informes, etc. Es importante relacionar la frecuencia de ejecución cuando sea aplicable.
17. Calificación del riesgo residual: Para definir la nueva "probabilidad" e "impacto", en la hoja "Valoración de controles" al frente de
cada control responda los criterios de evaluación, seleccionando la opción respectiva. Los calculos del riesgo residual se hará
automaticamente,de acuerdo a los criterios descritos en el anexo 1 numeral C, del procedimiento "PR-SIG-05 procedimiento gestión
del riesgo"
18. Plan de contingencia: Determine un mecanismo alterno que aplicaría si se llegase a materializarse el riesgo. Este solo aplica si el
"impacto" queda en un valor catastrófico (igual a 5) o para los riesgos de corrupción.
19. Opciones manejo del riesgo: Seleccione la opción de manejo (Evitar, Reducir, Transferir o compartir, Asumir) que se dara al riesgo
residual.
VERSIÓN
FORMATO 10
F01-PR-SIG-05
FECHA EDICIÓN
MAPA DE RIESGOS 23/05/2015
CALIFICACION
documentado?
El Control esta
CALIFICACIÓN RIESGO RESIDUAL
EFECTOS O CONSECUENCIAS RIESGO INHERENTE OPCIONES
PRODUCTO O CAUSAS FORMA DE PLAN DE
(Credibilidad, Financieros, CLASIFICACIÓN CONTROLES TIPO DE MANEJO
Probabilidad
Probabilidad
ACTIVIDADES DEL RIESGO DESCRIPCION (Factores internos o externos y ACCIONES RESPONSABLES HACER CONTINGENCIA
Confidencialidad de la DEL RIESGO EXISTENTES CONTROL DEL
zona de
zona de
Impacto
Impacto
PROCESO agentes generadores) SEGUIMIENTO Impacto =Catastrófico
riesgo
riesgo
información) RIESGO
REVISO Y APROBO
Firma
Nombre
Cargo
Fecha
2 de 5
VALORACION DE LOS CONTROLES DEFINIDOS
CRITERIOS DE EVALUACION DEL CONTROL
¿El mecanismo de
¿En el tiempo que ¿Estan definidos
seguimiento diseñado esta ¿La frecuencia de
El control reduce ¿Existe un mecanismo que le lleva el control los responsables
documentado a través de ejecución del control y
CONTROLES EXISTENTES TIPO DE CONTROLES ¿probabilidad o permita llevar un seguimiento ejecutandose ha de la ejecución y el
instructivos, seguimiento es
impacto? sobre este control? demostrado ser seguimiento del
procedimientos u otro tipo adecuada.?
efectivo? control?
de documento?
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0