Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Es-Sig-Pr-32 Administracion de Riesgos Institucionales
Es-Sig-Pr-32 Administracion de Riesgos Institucionales
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
PUNTOS DE
FLUJOGRAMA ACTIVIDADES RESPONSABLES REGISTROS
CONTROL
[No] [Nombre de la [Documento]
[Descripción de la Actividad] AREA CARGO
Actividad] [Código]
Inicio
Oficio a
1.Formular la Dirección del Director (a) control
política Sistema Sistema de interno, para
administració 1. Formular la Política de administración del Comité
Integrado de Gestión inclusión en
n del riesgo. riesgo. CICCI
Gestión SIG el comité
CICI
1
Republica de Colombia CÓDIGO ES-SIG-PR-32
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
PUNTOS DE
FLUJOGRAMA ACTIVIDADES RESPONSABLES REGISTROS
CONTROL
[No] [Nombre de la [Documento]
[Descripción de la Actividad] AREA CARGO
Actividad] [Código]
Acta de
1 Dirección del Miembros del comité CICCI
2. Presentar al CICCI (Comité Institucional de Sistema Comité Aprobación de
Coordinación de Control Interno) para su Integrado de Institucional de la Política aprobación
2. Presentar al Gestión SIG de Control
verificación y aprobación. del Riesgo – de la política
CICCI. la Interno
política CICCI CICCI de
administración administració
del riesgo. n del riesgo
3. Aprobación Expedición
de la 3. Aprobar y adoptar por medio de acto Gobernador
implementación administrativo (Resolución) la del Acto
Despacho del (a) de RESOLUCIO
de la política implementación de la política del riesgo de la Administrativ
Gobernador Santander N
administración Gobernación. o
AP-JC-RG-89
del riesgo.
4. Publicar la
política de
administración
del riesgo en la Dirección del Director (a) Política de
intranet. 4. Publicar la Política de Administración del Sistema de Publicación
Sistema
Riesgo en la intranet en el Sistema Integrado Administració
Integrado de Gestión en Intranet
de Gestión. n del Riesgo
Gestión SIG
2
Republica de Colombia CÓDIGO ES-SIG-PR-32
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
PUNTOS DE
FLUJOGRAMA ACTIVIDADES RESPONSABLES REGISTROS
CONTROL
[No] [Nombre de la [Documento]
[Descripción de la Actividad] AREA CARGO
Actividad] [Código]
ES-SIG- RG-
142 Formato
para la
2 formulación
del contexto
interno y
Cargue de externo
5. Planificar los 5. Planificar los mecanismos y herramientas los
Dirección del
mecanismos y documentos ES-SIG-RG 14
de administración de Riesgos. Sistema Director (a)
herramientas Sistema de aprobados Mapa de
Integrado de
de admistración Gestión
Gestión SIG en el Riesgos De
de riesgos.
aplicativo del Gestión Y
SIG Seguridad
Digital.
3 ES-SIG-RG-15
Mapa De
Riesgos De
Fraude Y/O
Corrupción
Republica de Colombia CÓDIGO ES-SIG-PR-32
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
PUNTOS DE
FLUJOGRAMA ACTIVIDADES RESPONSABLES REGISTROS
CONTROL
[No] [Nombre de la [Documento]
[Descripción de la Actividad] AREA CARGO
Actividad] [Código]
3
Registro de
reunión
Programació AP-AI-RG-129
6. Capacitar los n de
enlaces en los jornadas de INVITACIÓN
6. Capacitar al equipo de enlaces del Sistema Dirección del
lineamientos y Sistema Director (a) capacitación A
Integrado Gestión (SIG), tecnología de la
manejo de los Integrado de Sistema de de enlaces
información y comunicaciones (SETIC) y CAPACITACI
formatos y Gestión SIG Gestión
enlaces de los procesos en los lineamientos ÓN/
matrices para la
y manejo de los formatos y matrices para la Verificación REUNIÓN
administración
administración del Riesgo de Asistencia
del Riesgo AP-AI-RG-
124
Listado de
enlaces
4
Republica de Colombia CÓDIGO ES-SIG-PR-32
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
PUNTOS DE
FLUJOGRAMA ACTIVIDADES RESPONSABLES REGISTROS
CONTROL
[No] [Nombre de la [Documento]
[Descripción de la Actividad] AREA CARGO
Actividad] [Código]
Republica de Colombia CÓDIGO ES-SIG-PR-32
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
PUNTOS DE
FLUJOGRAMA ACTIVIDADES RESPONSABLES REGISTROS
CONTROL
[No] [Nombre de la [Documento]
[Descripción de la Actividad] AREA CARGO
Actividad] [Código]
Formato Para
La Formulación
4 Del Contexto
Interno Y
Presenta Externo.
ción del
formato
para la ES-SIG-RG-142
7. Desarrollar el contexto Interno y Externo por los formulaci
líderes de cada proceso, con la asesoría del SIG. ón del
7. Desarrollar contexto
el contexto interno y
Interno y El proceso y sus equipos de trabajo deben adelantar
el análisis del Contexto Interno identificando externo
Externo por Secretarios Secretarios
los líderes de debilidades y fortalezas de los factores financieros, Directores Directores
cada proceso, personal, proceso, tecnológicos, estratégicos, La
Asesores y Asesores y
con la comunicación interna y las oportunidades y Direcció
amenazas del Contexto Externo de acuerdo con la funcionarios) funcionarios)
asesoría del n del
SIG. caracterización o aspectos esenciales (objetivos SIG
Estratégicos y objetivos del proceso) y factores
realiza
externos como: políticos, económicos, sociales,
culturales, tecnológicos, ambientales, legales y control
reglamentarios. documen
tos
5
Republica de Colombia CÓDIGO ES-SIG-PR-32
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
PUNTOS DE
FLUJOGRAMA ACTIVIDADES RESPONSABLES REGISTROS
CONTROL
[No] [Nombre de la [Documento]
[Descripción de la Actividad] AREA CARGO
Actividad] [Código]
Política de
5 administración
del Riesgo
8. Elaborar e implementar el formato o herramienta ES-SIG POL-01
(Mapas de riesgo).
Secretarios, Cargue en la
8. Elaborar e Secretarios Herramie intranet de los
implementar el (el líder del proceso deberá adelantar la direcciones,
implementación de la política de administración del Direcciones, nta mapas de riesgo
formato o Asesores y
riesgo adoptada por la gobernación de Santander de Asesores y Mapas de Gestión,
herramienta funcionarios
acuerdo a su metodología.) funcionarios de riesgo Seguridad Digital y
(Mapas de
riesgo). ES-SIG- Corrupción de los
RG -14 procesos
Nota: El SIG y las SETIC acompañaran y asesoraran la
formulación e implementación. ES-SIG-RG-
15
9. Publicar
los mapas de
riesgos de
procesos 9. Publicar los mapas de riesgos de procesos.
6
Republica de Colombia CÓDIGO ES-SIG-PR-32
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
PUNTOS DE
FLUJOGRAMA ACTIVIDADES RESPONSABLES REGISTROS
CONTROL
[No] [Nombre de la [Documento]
[Descripción de la Actividad] AREA CARGO
Actividad] [Código]
6 Consolidación el
mapa de riesgo
institucional.
7
Republica de Colombia CÓDIGO ES-SIG-PR-32
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
PUNTOS DE
FLUJOGRAMA ACTIVIDADES RESPONSABLES REGISTROS
CONTROL
[No] [Nombre de la [Documento]
[Descripción de la Actividad] AREA CARGO
Actividad] [Código]
7
11. Actualizar y modificar el reporte del Mapa de Informe
Riesgo ES-SIG-RG-127
MONITOREO
Republica de Colombia CÓDIGO ES-SIG-PR-32
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
PUNTOS DE
FLUJOGRAMA ACTIVIDADES RESPONSABLES REGISTROS
CONTROL
[No] [Nombre de la [Documento]
[Descripción de la Actividad] AREA CARGO
Actividad] [Código]
9
Republica de Colombia CÓDIGO ES-SIG-PR-32
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
PUNTOS DE
FLUJOGRAMA ACTIVIDADES RESPONSABLES REGISTROS
CONTROL
[No] [Nombre de la [Documento]
[Descripción de la Actividad] AREA CARGO
Actividad] [Código]
13. Realizar monitoreo a los riesgos de gestión,
9 seguridad digital y corrupción cuatrimestral,
verificando la identificación de los riesgos, la
operatividad, eficacia y cumplimiento de los
controles en cuanto a minimizar la probabilidad de
ocurrencia, evitando que se materialicen y
disminución del impacto los riesgos y de acuerdo
13. Realizar con las fechas y periodicidad definidas en la política
monitoreo a los
de administración.
riesgos de Monitoreo a riesgos
gestión,
seguridad Observación: La Primera y segunda línea de
ES- SIG-RG- 165
digital y defensa debe adelantar un informe reportando el Sistemas Sistema
corrupción estado de los riesgos de acuerdo con los criterios Integrados de Integrado de Informe de
cuatrimestral, establecidos en la política de administración del Gestión Gestión avance
riesgo. Plan de
En el caso que se evidencie incumplimientos en los mejoramiento
lineamientos relacionados en la política de ES-SIG-RG-02
administración de riesgo referente: identificación de
los riesgos, identificación de los controles,
10 incumplimiento, se deberá adelantar planes de
acción.
En caso de que se materialicen los riesgos o no se
les dé cumplimiento a los controles se denominara
hallazgo y los procesos deberán generar un plan de
mejoramiento.
Republica de Colombia CÓDIGO ES-SIG-PR-32
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
PUNTOS DE
FLUJOGRAMA ACTIVIDADES RESPONSABLES REGISTROS
CONTROL
[No] [Nombre de la [Documento]
[Descripción de la Actividad] AREA CARGO
Actividad] [Código]
10 Notificar
circular a
14. Realizar monitoreo y reporte de los informes Informe
través del
14.Realizar cuatrimestralmente en los meses de abril, agosto y ES-SIG-RG-127
FOREST a
monitoreo y reporte diciembre de cada vigencia. SIG SIG
líderes del
de los informes
cuatrimestralmente proceso
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
PUNTOS DE
FLUJOGRAMA ACTIVIDADES RESPONSABLES REGISTROS
CONTROL
[No] [Nombre de la [Documento]
[Descripción de la Actividad] AREA CARGO
Actividad] [Código]
11
17. Publicar Informe en el botón de transparencia
Informe
de la sede virtual de la entidad y notificarlo al Publicación
SIG SIG ES-SIG-RG-127
17. Publicar gobernador y responsables del proceso. en la intranet
informe en el
botón de
transparencia.
19. Revisar y
reportar la
efectividad y la Informe
aplicación de ES-SIG-RG-127
controles.
(Informe de
Planificación de auditoría)
7 19. Revisar y reportar la efectividad y la aplicación de SIG SIG
controles, planes de contingencia y actividades de Auditoria
monitoreo vinculadas a riesgos claves de la entidad.
Republica de Colombia CÓDIGO ES-SIG-PR-32
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
PUNTOS DE
FLUJOGRAMA ACTIVIDADES RESPONSABLES REGISTROS
CONTROL
[No] [Nombre de la [Documento]
[Descripción de la Actividad] AREA CARGO
Actividad] [Código]
7 Informe auditoría
interna del
SIG
SIG Sistema integra de
20. Realizar verificación, seguimiento y monitoreo Planificación de
gestión
20. por las auditorías internas y externas a los mapas de Control auditorias
Control Interno
Realizar riesgo de la gobernación de Santander. Interno ES SIG-RG-
verificación, 19
seguimiento y
monitoreo por las
auditorías
internas y ES-SIG-RG-
externas 14
Mapa De
Riesgos De
Gestión Y
21. Seguridad
Publicar la matriz Digital
Secretarios Secretarios
de riesgo en 21. Publicar la matriz de riesgo en áreas visibles para
áreas visibles que el trabajador tenga conocimiento de los aspectos directores directores ES-SIG-RG-
para que el e impactos generados por las actividades realizadas Coordinador Coordinador Matriz de riesgo 15
trabajador y las medidas de control que se implementan para la funcionarios funcionarios
mitigación de los mismos. Mapa De
Riesgos De
Fraude Y/O
Fin Corrupción
Republica de Colombia CÓDIGO ES-SIG-PR-32
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
SALIDA DE LA Matriz del riesgo con Identificación, Valoración y Control de los Aspectos e Impactos de corrupción, seguridad digital y
ACTIVIDAD gestión
Administración del Riesgo: Un proceso efectuado por la alta dirección de la entidad y por todo el personal
para proporcionar a la administración un aseguramiento razonable con respecto al logro de los objetivos
institucionales.
Causa: Todos aquellos factores tanto internos como externos que solo o en combinación con otros, pueden
producir la materialización de un riesgo.
Consecuencia: Los efectos o situaciones resultantes de la materialización del riesgo que impacta en los
procesos, la entidad, los grupos de valor y demás partes Interesadas.
DEFINICIONES Amenazas: Causa potencial de un incidente no deseado, el cuál puede ocasionar daño a un sistema o a una
organización
Establecimiento del contexto: Definición de los parámetros internos y externos que se han de tomar en
consideración cuando se gestiona el riesgo
VERSIÓN 0
ADMINISTRACIÓN DE RIESGOS INSTITUCIONALES FECHA DE
14/12/2022
APROBACIÓN
CONTROL DE CAMBIOS
VERSIÓN FECHA DESCRIPCIÓN DEL CAMBIO REVISÓ APROBÓ