INSTRUCTIVO DE DILIGENCIAMIENTO FORMATO MAPA DE RIESGOS

Para diligenciar el formato "Mapa de Riesgos" diligencie así:

1. Mapa de Riesgo corresponde a: Seleccione si el mapa que se va a elaborar corresponde a proceso o producto.
2. Proceso : Seleccione el nombre del proceso. Para el caso del producto seleccione el proceso al cual corresponde el producto.
3. Objetivo: Registre el objetivo definido para el proceso seleccionado.
4. Producto o actividad del proceso: Relacione la actividad del proceso (si el mapa corresponde a procesos) ó el nombre del producto
(si el mapa es de producto).
5. Riesgo: Determine el riesgo que puede afectar el cumplimiento el objetivo del proceso y/o producto. Ver anexo 1 del procedimiento PR-SIG-05.
6. Descripción: Amplie la información sobre el riesgo detectado (describa en que consiste el riesgo).
7. Causas: Establezca los factores que originan el riesgo (bien sea internos o externos)
8. Efectos o consecuencias: Establezca las consecuencias que traeria la materizalización del riesgo.
9. Clasificación del riesgo: selección la opción de riesgo en la cual se puede clasificar (estratégico, operativo, financiero, legal-
cumplimiento, imagen, tecnológico, corrupción). Ver criterios anexo 1 numeral C del procedimiento PR-SIG-05.
10. Calificación del riesgo inherente: determine el valor de la "probabilidad" y "impacto" antes de aplicar controles. Asigne el valor de
acuerdo a los criterios definidos en el anexo 1 numeral C, del procedimiento "PR-SIG-05 procedimiento gestión del riesgo"
11. Controles existentes: Describa en forma general en que consiste los controles que se tienen. Para los riesgos nuevos se debe
establecer uno o varios controles que permitan minimizar la materialización de este.
12. Tipo de control: Seleccione si el control existente es "correctivo" o "preventivo".
13. El control esta documentado?: responda "Sí" si el control se encuentra documentado ó "No" en caso contrario.
14. Acciones: Determine las acciones especificas que se desarrolla para ejecutar cada control mencionado.
15. Responsables: Determine los cargos de las personas responsables de ejecutar el control.

16. Forma de hacer seguimiento: Relacione la forma como se puede hacerle seguimiento y evidenciar la ejecución del control,
ejemplo: indicadores, informes, etc. Es importante relacionar la frecuencia de ejecución cuando sea aplicable.

17. Calificación del riesgo residual: Para definir la nueva "probabilidad" e "impacto", en la hoja "Valoración de controles" al frente de
cada control responda los criterios de evaluación, seleccionando la opción respectiva. Los calculos del riesgo residual se hará
automaticamente,de acuerdo a los criterios descritos en el anexo 1 numeral C, del procedimiento "PR-SIG-05 procedimiento gestión
del riesgo"
18. Plan de contingencia: Determine un mecanismo alterno que aplicaría si se llegase a materializarse el riesgo. Este solo aplica si el
"impacto" queda en un valor catastrófico (igual a 5) o para los riesgos de corrupción.
19. Opciones manejo del riesgo: Seleccione la opción de manejo (Evitar, Reducir, Transferir o compartir, Asumir) que se dara al riesgo
residual.
 VERSIÓN
FORMATO 10
F01-PR-SIG-05
FECHA EDICIÓN
MAPA DE RIESGOS 23/05/2015

PROCESO: Mapa de Riesgo corresponde a:

OBJETIVO:
PROCESO
PRODUCTO

CALIFICACION

documentado?
El Control esta
CALIFICACIÓN RIESGO RESIDUAL
EFECTOS O CONSECUENCIAS RIESGO INHERENTE OPCIONES
PRODUCTO O CAUSAS FORMA DE PLAN DE
(Credibilidad, Financieros, CLASIFICACIÓN CONTROLES TIPO DE MANEJO

Probabilidad

Probabilidad
ACTIVIDADES DEL RIESGO DESCRIPCION (Factores internos o externos y ACCIONES RESPONSABLES HACER CONTINGENCIA
Confidencialidad de la DEL RIESGO EXISTENTES CONTROL DEL

zona de

zona de
Impacto

Impacto
PROCESO agentes generadores) SEGUIMIENTO Impacto =Catastrófico

riesgo

riesgo
información) RIESGO

REVISO Y APROBO

Firma
Nombre
Cargo
Fecha

2 de 5
VALORACION DE LOS CONTROLES DEFINIDOS
CRITERIOS DE EVALUACION DEL CONTROL

CONTROLES EXISTENTES
¿El mecanismo de
¿En el tiempo que ¿Estan definidos
seguimiento diseñado esta ¿La frecuencia de
El control reduce ¿Existe un mecanismo que le lleva el control los responsables
documentado a través de ejecución del control y
TIPO DE CONTROLES ¿probabilidad o permita llevar un seguimiento ejecutandose ha de la ejecución y el
instructivos, seguimiento es
impacto? sobre este control? demostrado ser seguimiento del
procedimientos u otro tipo adecuada.?
efectivo? control?
de documento?

0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0
0 0