ETAPA I ETAPA II ETAPA III ETAPA IV ETAPA V

CLASIFICACIÓN DEL RIESGO

VALORACIÓN DEL RIESGO

TIPOLOGÍA DEL RIESGO

CONTEXTO ESTRATEGICO IDENTIFICACIÓN DEL RIESGO ANALISIS DEL RIESGO INHERENTE ANÁLISIS DEL RIESGO RESIDUAL PLAN DE MEJORAMIENTO RESIDUAL
ÁREA DEL INSTITUTO

IDENTIFICACIÓN DE CONTROLES

FECHA DE REPORTE
IMPACTO (EN CASO DE ACCIONES DEL MANEJO
PROCESO
CALIFICACIÓN DEL RIESGO EVALUACIÓN DEL RIESGO CALIFICACIÓN DEL RIESGO EVALUACIÓN DEL RIESGO PLAN DE CONTINGENCIA
OBJETO DEL PROCESO MATERIALIZACIÓN DEL RIESGO) DEL RIESGO RESIDUAL
¿EL CONTROL ESTÁ

EXTERNOS

INTERNOS
CAUSAS RIESGO NATURALEZA DEL DESCRIPCIÓN DEL
FRECUENCIA
MEDICIÓN DEL RESPONSABLE
REGISTRO
DIRIGIDO A DISMINUIR LA REQUIERE DOCUMENTAR
DEBIDO A….. PUEDE OCURRIR… EFECTOS CONTROL CONTROL CONTROL (Cargo) PROBABILIDAD, EL OPCIONES DEL MANEJO ACCIONES EN PLAN DE RESPONSABLE
NIVEL PROBABILIDAD IMPACTO ZONA DE RIESGO OPCIONES DEL MANEJO DE RIESGO IMPACTO O AMBAS? PROBABILIDAD IMPACTO ZONA DE RIESGO CORRECIÓN
(Lo que podría llegar a afectar…) DEL RIESGO MEJORAMIENTO POR (CARGO)
PROCESO

Reportar a las áreas Cantidad de informes de

requirentes, los CDP´s CDP´S y/o que

PROCESOS
(CDP´s con más de tres presentan saldo
Recursos sin ejecutar por Informe de CDP´S o con

Gestión
Inadvertencia de saldos meses) y/o que reportados al año . (si
desconocimiento de saldos reales 4 PREVENTIVOS ANUAL saldo mediante correo PROBABILIDAD DICIEMBRE
reales. presentan saldos, para no existe CDP ocioso o • Presentar un reporte
en apropiación disponible. electronico.
que procedan a la que presente saldo detallado de las fallas
liberación de los mismos debe quedar informado encontradas.
o gestión respectiva. al lider de proceso)
• Realizar mesas de
trabajo con el fin de
generar un diagnóstico
Incumplimiento en la y formulación de

FINANCIERO
Profesional Profesional
Administración de Recursos Financieros - AFI

gestión para la acciones para los

Especializado Asumir el riesgo, reducir el Especializado
CONTABILIDAD Y PRESUPUESTO

optimización en la IMPROBABLE (2) MAYOR (4) ALTO Capacitación

* Reducir el riesgo* Evitar el riesgo* Compartir o transferir el riesgo y RARO MODERADO MODERADO NO REQUIERE factores críticos
acompañamiento a Contabilidad y *Documentos Acta de riesgo. Contabilidad y
PROPONER Y ADOPTAR administración de los detectados con los
funcionarios y Presupuesto Presupuesto

Seguridad de la Información
recursos financieros. Reunión / Ayuda de profesionales o el
POLÍTICAS, PLANES Y colaboradores del Área
(Cantidad de Memoria y/o Lista de profesional vinculado al
PROGRAMAS PARA LA Manejo inadecuado de Financiera para el asistencia. proceso AFI.
PROCESOS

ADMINISTRACIÓN DE capacitaciones
documentos y registro de desarrollo de las labores y/o
LOS SISTEMAS DE Sanciones externas y realizadas / cantidad de
proceso en relación con la 4 PREVENTIVOS propias, asi mismo ANUAL * Acompañamiento PROBABILIDAD • Evaluar los controles DICIEMBRE
INFORMACIÓN disciplinarias. capacitaciones
ejecución de labores actuar como mediante Correos establecidos y de ser
CONTABLE, solicitadas o
propias. facilitadores de las electrónicos necesario,
PRESUPUESTAL Y DE programadas.) x 100
comunicaciones y y/o reformularlos y/o
COSTOS, ASÍ COMO capacitaciones * Material de apoyo en implementar otros
PARTICIPAR EN LA impartidas por la socializaciones y
PLANEACIÓN administración SIIF. capacitaciones
FINANCIERA
y/o
• Presentar un reporte
* Correos de
detallado de las fallas
Acompañamiento a los capacitaciones.
* Documentos Acta de encontradas.
funcionarios y
Reunión / Ayuda de
Inoportunidad, omisión e colaboradores del Área
(Cantidad de Profesional Memoria y/o Lista de • Realizar mesas de
inexactitud en Financiera y demás
PROCESOS

capacitaciones Especializado asistencia trabajo con el fin de

retroalimentación de Inoportunidad en análisis de áreas de la entidad, en
Gestión

Adopción inapropiada realizadas / cantidad de Contabilidad y y/o generar un diagnóstico

conceptos financieros, información que garantice la 4 PREVENTIVOS los requerimientos SEMESTRAL PROBABILIDAD NOVIEMBRE
CUMPLIMIENTO

de los marcos capacitaciones Presupuesto / * Material de apoyo en y formulación de

contables, presupuestales y calidad de la misma. solicitados y cambios Profesional
normativos y solicitadas o Coordinador Plan de socializaciones y acciones para los
tributarios para el Área normativos que se Especializado
conceptuales para la IMPROBABLE (2) MAYOR (4) ALTO * Reducir el riesgo* Evitar el riesgo* Compartir o transferir el riesgo programadas.) x 100 Capacitaciones capacitaciones. RARO MENOR BAJO Asumir el riesgo. NO REQUIERE factores críticos
Financiera del Instituto presenten para Contabilidad y
Entidad, expedidos y/o detectados con los
garantizar la debida Presupuesto
por los órganos * Correos electronicos. profesionales o el
gestión.
INFRAESTRUCTURAPROCESOS

rectores. Profesional * Documentos Acta de profesional vinculado al

Corrupción

Revelación inadecuada y/o Análisis oportuno de las

Sanciones externas y Cantidad de mesas de Especializado Reunión / Ayuda de proceso AFI.
incompleta de la realidad 4 DETECTIVO revelaciones mediante SEMESTRAL PROBABILIDAD NOVIEMBRE
disciplinarias. trabajo al año Contabilidad y Memoria y Lista de
económica del Instituto. mesa de trabajo.
Presupuesto asistencia. • Evaluar los controles
establecidos y de ser
Seguridad de la

No contar con el necesario,

información
Gestión/

presupuesto requerido para No cumplir con los compromisos Contar con custodía Back up de información Informe de los datos a reformularlos y/o
PREVENTIVOS MENSUAL PROBABILIDAD implementar otros
disponer de soluciones de divulgación establecidos. física del back up . y custodia del mismo custodiar
tecnológicas en el Instituto.

No contar con un plan de

Gestión/Seguridad de la

contingencia en el Instituto
Realizar back up de la
PROCESOS

ante amenazas externas Back up realizado a los

información

información, teniendo en
naturales como terremotos, No cumplir con los compromisos servidores / back up Informe de back up
PREVENTIVOS cuenta los lineamientos MENSUAL PROBABILIDAD
inundaciones, etc. y de otra de divulgación establecidos programados a los realizados
y la periodicidad
índole como probabilidad de servidores
establecida.
accidentes, terrorismo, entre
otros.
Administración de Recursos Informáticos - ARI

RECUPERAR Y
TIC´S SISTEMAS E INFORMÁTICA

APLICAR LOS 5 RARO (1) CATASTROFICO (5) ALT0 * Reducir el riesgo* Evitar el riesgo* Compartir o transferir el riesgo RARO MODERADO BAJO Asumir el riesgo. NO REQUIERE RESTAURAR LOS
Gestión/Seguridad de la

CONOCIMIENTOS Que no se apliquen los BACK UP VIGENTES

PROPIOS DE LA lineamientos del
TECNOLOGÍA

información

CARRERA PROFESIONAL procedimiento para

PARA COORDINAR, mantener TI en lo
EJECUTAR Y
TECNOLOGÍA

relacionado con obtención Realizar el monitoreo y

CONTROLAR PLANES, de copias de respaldo de Detrimento de la imagen control a la plataforma Afectaciones a los Profesional de las Tics, Profesional de las Tics,
PRPGRAMAS Y información de servidores. institucional y pérdida de DETECTIVO tecnológica para SEMANAL componentes de la Información de incidentes PROBABILIDAD NOVIEMBRE
sistemas e informatica sistemas e informatica
PROYECTOS PARA LA credibilidad. solucionar incidentes en plataforma tecnologica
OPTIMIZACIÓN DE LOS caso que se presenten.
Seguridad de la

RECURSOS
PROCESOS

información

INFORMÁTICOS, Ataques Informáticos a la

Gestión/

SISTEMÁTICO Y DE información institucional y a

COMUNICACIONES DEL los aplicativos
INSTITUTO.
Gestión/Seguridad de la información

Que por acción,

Evaluar los controles
omisión o en uso del Controlar la fuga de Usuarios con acceso a
PERSONAL

Detrimento de la imagen establecidos y de ser

Desconocimiento de la
normatividad
poder, se presente información del Instituto dispositivos extraibles Formato de solicitud de
institucional y pérdida de 5 POSIBLE (3) CATASTROFICO (5) EXTREMA PREVENTIVOS
* Reducir el riesgo* Evitar el riesgo* Compartir o transferir el riesgo CUANDO APLIQUE PROBABILIDAD RARO MODERADO BAJO Asumir el riesgo. REQUIERE necesario,
fuga de información mediante el uso de aprobados mediante autorización
credibilidad. reformularlos y/o
institucional para un dispositivos extraibles formato establecido
implementar otros
beneficio particular.

* Implementar el plan
de contratación acorde
con el plan de accion.

*
Celebración de * No. Contratos liquidados /
Capacitación a los
PROCESOS

Ausencia de planificación de contratos adicionales Realizar el analisis No. Contratos suscritos.

funcionarios
Gestión

los procesos de contratación por cantidades de Designación de oportuno de la Documentación * No. Asumir el riesgo, reducir el
DETECTIVO CUANDO APLIQUE PROBABILIDAD RARO MODERADO REQUIERE involucrados en el
y no cumplimiento de la obra no prevista por funcionarios sin los perfiles normatividad durante el necesaria e idonea. Contratos con supervisor riesgo.
PARTICIPAR EN EL proceso contractual.
normatividad vigente. falta de planeación en requeridos. proceso de contratación designado / No. Contratos
DISEÑO, ORGANIZACIÓN, *
los proyectos. suscritos.
COORDINACIÓN, Actualización de
Gestión Administrativa y Contratación - GAC

EJECUCIÓN Y CONTROL manuales de

DE PLANES, procedimientos
PROGRAMAS, estableciendo términos
PROYECTOS, para el proceso.
CONTRATACIÓN

APLICANDO LOS
JURIDICA

CONOCIMIENTOS Profesional Profesional

PROPIOS DE LA 4 IMPROBABLE (2) MODERADO (3) MEDIO * Asumir el riesgo* Reducir el riesgo Especializado Oficina de MODERADO Especializado Oficina de DICIEMBRE
CARRERA PROFESIONAL, Juridica Juridica
QUE REFUERCEN Y
MANTENGAN LA
ESTRATEGIA
ORGANIZACIONAL,
SEGÚN LOS
PROPÓSITOS
MISIONALES DE LA
ENTIDAD

Deficiencia en el Realización y/o * Designación oportuna del

PROCESOS

cumplimiento de las Ejecuccion de los Facilitar los medios Capacitar a los funcionario que ejerza Adopción plan de
Gestión

Control deficiente en la ejecución DEPENDE DEL CONTROL Asumir el riesgo, reducir el

funciones de supervisión contratos sin PREVENTIVOS para el ejercicio de la CUANDO APLIQUE funcionarios que ejerzan supervisión. * RARO ALTO REQUIERE contratación pública.
del contrato. IDENTIFICADO riesgo.
para la contratación cumplimiento a lo supervisión. y de la la supervisión. Listados de asistencia de
administrativa. pactado. revision. las capacitaciones

Dificultad para establecer Sostenibilidad a

PROCESOS

los planes, programas, Mesas de trabajo con nuevas herramientas

Desarticulación del
Gestión

proyectos y las políticas Seguimiento al Plan de evidencias y/o informes Listados de asistencias - Reducir el riesgo evitar, para la administración y
plan de acción con los Afectación de la gestión de 4 POSIBLE (3) MAYOR (4) CORRECTIVOS SEMESTRAL IMPACTO
institucionales y de apoyo accion institucional que soporten el Informes compartir o transferir. seguimiento del
objetivos estratégicos Idecesar.
en la operación y gestión del seguimiento Sistema Integrado de
Insituto. Gestión.
Gestión de Procesos Institucionales - GPI
UNIDAD DE PROYECTOS

APOYAR AL GERENTE EN
LA PLANEACIÓN,
FORMULACIÓN, * Reducir el riesgo
OPERATIVO

EJECUCIÓN Y
Profesional Profesional
EVALUACIÓN DE * Evitar el riesgo
ALTO Especializado Unidad MODERADO ALTO ALTO REQUIERE Especializado Unidad de NOVIEMBRE
PROYECTOS Y
de Proyectos Proyectos
PROGRAMAS, DE * Compartir o transferir el
ACUERDO AL OBJETO riesgo
SOCIAL Y ACTIVIDADES
DEL INSTITUTO
 Gestión de Procesos Institucionales - GPI
UNIDAD DE PROYECTOS
APOYAR AL GERENTE EN
LA PLANEACIÓN,
FORMULACIÓN, * Reducir el riesgo

OPERATIVO
EJECUCIÓN Y
Profesional Profesional
EVALUACIÓN DE * Evitar el riesgo
ALTO Especializado Unidad MODERADO ALTO ALTO REQUIERE Especializado Unidad de NOVIEMBRE
PROYECTOS Y
de Proyectos Proyectos
PROGRAMAS, DE * Compartir o transferir el
ACUERDO AL OBJETO riesgo
SOCIAL Y ACTIVIDADES
DEL INSTITUTO
Seguimiento inoportuno e

PROCESOS
Afectación en las calificaciones Adecuada supervisión Documentos soportes
ineficiente de los recursos Disminución de la

Gestión
del Instituto (Calificación de sobre la ejecución de DEPENDE DEL CONTROL Reducir el riesgo evitar, que evidencien la
necesarios para la operatividad de los 4 POSIBLE (3) MAYOR (4) DETECTIVO CUANDO APLIQUE Documentos soportes informes o documentos
desempeño, Calificación de los contratos y entrega IDENTIFICADO compartir o transferir. ejecución de contratos,
operación de proyectos proyectos del Instituto
Riesgos) de informes. convenios.
institucionales.

* Reducir el riesgo
Inadecuada estructuración
EMPRENDIMIENTO Y DESARROLLO

PROCESOS

de estrategias para el Implementación No. De Actividades

Gestión
* Evitar el riesgo Adecuada No. De estrategias DEPENDE DEL CONTROL
desarrollo de las actividades incorrecta de las 3 POSIBLE (3) MODERADO (3) ALTO PREVENTIVOS ANUAL Reporte Documental RARO MODERADO BAJO Asumir el riesgo. REQUIERE implementadas en la
implementación implementadas IDENTIFICADO
APLICAR LOS de emprendimiento y estrategias estrategia de desarrollo
* Compartir o transferir el
CONOCIMIENTOS empresarismo
riesgo
PROPIOS DE LA
ESTRATÉGICO

CARRERA PROFESIONAL
Profesional Profesional
PARA LIDERAR, Incumplimiento de metas y
Especializado de Especializado de
COORDINAR, EJECUTAR afectación de procesos
Emprendimiento y Emprendimiento y
Y CONTROLAR PLANES, Institucionales
Desarrollo Desarrollo
PROGRAMAS Y
PROYECTOS DE * Reducir el riesgo
PROCESOS

EMPRENDIMIENTO Y Inadecuado seguimiento a Seguimiento Verificación a Documentos soportes

Gestión

EMPRESARISMO * Evitar el riesgo

programas y proyectos de inadecuado y mala 3 POSIBLE (3) MAYOR (4) ALTO CORRECTIVOS seguimiento de PROBABILIDAD RARO MODERADO BAJO Asumir el riesgo. REQUIERE de los Proyectos y
emprendimiento ejecución programas y proyectos programas ejecutados
* Compartir o transferir el
riesgo

APLICAR LOS Abuso de poder,

CONOCIMIENTOS amiguismo,debilidades en
CREDITO Y CARTERA

PROCESOS

Otorgamiento de Incumplimiento de los deudores Documentos soportes

Corrupción

PROPIOS DE LA los aplicativos o

creditos a personas para el pago del credito otorgado, Seguimiento a creditos No. De creditos Relaciones de Formularios DEPENDE DEL CONTROL Reducir el riesgo evitar, donde se evidencia
CARRERA PROFESIONAL, funcionalidades del 3 POSIBLE (3) MODERADO (3) DETECTIVO SEMESTRAL MODERADO ALTO NO REQUIERE
que no cumplan los por no hacer un eficiente estudio * Reducir el riesgo otorgados otorgados de créditos IDENTIFICADO compartir o transferir. otorgamiento de
QUE REFUERCEN Y Sofware, intereses
OPERATIVO

requisitos de solicitud de credito creditos

MANTENGAN LA particulares, manipulación
* Evitar el riesgo Profesional de Credito y Profesional de Credito y
ESTRATEGIA de archivos. ALTO ALTO DICIEMBRE
Cartera Cartera
ORGANIZACIONAL,
* Compartir o transferir el
SEGÚN LOS
riesgo
PROCESOS

PROPÓSITOS Directrices de
Gestión

MISIONALES DE LA Desactualización de los Revision periodica de Relaciones de Manuales Reducir el riesgo evitar,
funcionamiento Procedimientos incorrectos 3 POSIBLE (3) MAYOR (4) CORRECTIVOS ANUAL No. De Manuales PROBABILIDAD MODERADO ALTO NO REQUIERE Manuales actualizados
DEPENDENCIA QUE SE manuales de crédito. los manuales vigentes compartir o transferir.
incorrectas
ENCUENTRE ASIGNADO
APLICAR LOS
PROCESOS

CONOCIMIENTOS
Registro de ingresos y
Gestión

PROPIOS DE LA Registros Procedimientos incorrectos y Revisión de No. De Comprobantes Relación de Comprobantes DEPENDE DEL CONTROL Asumir el riesgo, reducir el
egresos con base en 4 IMPROBABLE (2) MAYOR (4) PREVENTIVOS ANUAL RARO MODERADO NO REQUIERE
CARRERA PROFESIONAL desactualizados obsoletos comprobantes emitidos emitidos IDENTIFICADO riesgo.
normas desactualizadas * Reducir el riesgo
TESORERIA

PARA COORDINAR ,
OPERATIVO

EJECUTAR Y
* Evitar el riesgo Profesional Área de Profesional Área de
CONTROLAR PLANES, ALTO MODERADO DICIEMBRE
Tesorería Tesorería
PROCESOS

PROGRAMAS Y Acceso de personal * Compartir o transferir el

Gestión

PROYECTOS PARA LA Custodía inadecuada de los Perdida de los titulos y/o manejo Revisión de la custodia No. De titulos existentes DEPENDE DEL CONTROL Asumir el riesgo, reducir el
no autorizado a los 4 IMPROBABLE (2) MAYOR (4) riesgo DETECTIVO ANUAL Informe RARO MODERADO NO REQUIERE
OPTIMIZACIÓN DE LOS titulos valores del instituto inadecuado de los mismos de los titulos en el Instituto IDENTIFICADO riesgo.
titulos
RECURSOS DEL TESORO
Y PATRIMONIO DEL
INSTITUTO
 CONTEXT

EJEMPLO DE FACTORES IN
FACTORES EXTERNOS

ECONÓMICOS

MEDIOAMBIENTALES

POLÍTICOS

SOCIALES

TECNOLÓGICOS
 CONTEXTO ESTRATÉGICO

EJEMPLO DE FACTORES INTERNOS Y EXTERNOS DE RIESGO

EXTERNOS FACTORES INTERNOS

Disponibilidad de capital,
emisión de deuda o no pago
de la misma, liquidez, INFRAESTRUCTURA
mercados financieros,
desempleo, competencia.

Emisiones y residuos,
energía, catástrofes
PERSONAL
naturales, desarrollo
sostenible.

Cambios de gobierno,
legislación, políticas PROCESOS
públicas, regulación.

Demografía, responsabilidad
social, terrorismo.

TECNOLOGÍA
Interrupciones, comercio
electrónico, datos externos,
tecnología emergente.

REGRESAR AL MAPA DE RIESGOS

ESGO
FACTORES INTERNOS

Disponibilidad de activos, capacidad de los

activos, acceso al capital.

Capacidad del personal, salud, seguridad.

Capacidad, diseño, ejecución, proveedores,

entradas, salidas, conocimiento.

Integridad de datos, disponibilidad de datos

y sistemas, desarrollo, producción,
mantenimiento.

GOS
 ( Muestra las clases de riesgos que se pueden prese

ESTRATÉGICO

IMAGEN

OPERATIVOS

FINANCIEROS

CUMPLIMIENTO

TECNOLOGÍA

CORRUPCIÓN

REGRESAR AL MAPA DE RIESGO

 CLASIFICACIÓN DE RIESGO
( Muestra las clases de riesgos que se pueden presentar)
Se asocia con la forma en que se administra la entidad. El manejo del riesgo estratégico
se enfoca en asuntos globales relacionados con la misión y el cumplimiento de los
objetivos estratégicos, la clara definición de políticas, diseño y conceptualización de la
entidad por parte de la alta gerencia.

Están relacionados con la percepción y la confianza por parte de la ciudadanía hacia la

institución.

Comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de

información institucional, de la definición de los procesos, de la estructura de la entidad, de
la articulación entre dependencias.

Se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución

presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes
de tesorería y el manejo sobre los bienes.

Se asocian con la capacidad de la entidad para cumplir con los requisitos legales,
contractuales, de ética pública y en general con su compromiso ante la comunidad.

Están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus

necesidades actuales y futuras y el cumplimiento de la misión.

Posibilidad de que por acción u omisión se use el poder para poder desviar la gestión de lo
público hacia un beneficio privado

ESAR AL MAPA DE RIESGO

 TABLA DE PROBABILIDA

CUMPLIMIENTO
ESTRATÉGICO

FINANCIEROS
OPERATIVOS
IMAGEN
NIVEL DESCRIPTOR

1 RARO OK OK OK OK OK

2 IMPROBABLE OK OK OK OK OK

3 POSIBLE OK OK OK OK OK

4 PROBABLE OK OK OK OK OK

5 FRECUENTE OK OK OK OK OK

REGRESAR AL MAPA DE RIESGO

TABLA DE PROBABILIDAD

CORRUPCIÓN
TECNOLOGÍA

DESCRIPCIÓN (FACTIBILIDAD) FRECUENCIA

Puede que el riesgo no se haya

Nunca o no se ha presentado en los
OK OK presentado, o que ocurra solo en
últimos 5 años
circunstancias excepcionales.

El riesgo pudo ocurrir en algún momento,

OK OK Al menos de 1 vez en los últimos 5 años.
es poco común o frecuente

OK OK El riesgo puede ocurrir en algún momento. Al menos de 1 vez en los últimos 2 años.

El riesgo ocurrirá en la mayoría de las

OK OK Al menos de 1 vez en el último año.
circunstacias.

Se espera que el riesgo ocurra en la

OK OK Más de 1 vez al año.
mayoria de las circunstancias.

APA DE RIESGO
 TABLA DE IMPACTO

CUMPLIMIENTO
ESTRATÉGICO

FINANCIEROS
IMAGEN
NIVEL DESCRIPTOR

1 INSIGNIFICANTE OK OK OK OK

2 MENOR OK OK OK OK

3 MODERADO OK OK OK OK

4 MAYOR OK OK OK OK

5 CATASTRÓFICO OK OK OK OK

REGRESAR AL MAPA DE RIESGO

IMPACTO

CORRUPCIÓN
TECNOLOGÍA

DESCRIPCIÓN

Si el hecho llegara a
presentarse, tendría
OK N.A. consecuencias o efectos
MÍNIMOS sobre el proceso y/o la
entidad.

Si el hecho llegara a
presentarse, tendría BAJAS
OK N.A.
consecuencias o efectos sobre el
proceso y/o la entidad.

Si el hecho llegara a
presentarse, tendría MEDIANAS
OK OK
consecuencias o efectos sobre el
proceso y/o la entidad.

Si el hecho llegara a
presentarse, tendría ALTAS
OK OK
consecuencias o efectos sobre el
proceso y/o la entidad.

Si el hecho llegara a
presentarse, tendría
OK OK DESASTROSAS consecuencias o
efectos sobre el proceso y/o la
entidad.

SGO
 OPCIONES DE MANEJO DEL RIESGO

Implica que se ACEPTAN las consecuencias o efectos de la

materialización del riesgo; en este caso no es necesario tomar
ASUMIR EL RIESGO
medidas para seguir disminuyendo la probabilidad e impacto del
riesgo.

Implica tomar medidas encaminadas a DISMINUIR tanto la

PROBABILIDAD, como el IMPACTO. La reducción del riesgo es
probablemente el método más sencillo y económico para superar
REDUCIR EL RIESGO las debilidades antes de aplicar medidas más costosas y difíciles.
Por ejemplo: a través de la mejora u optimización de los
procedimientos, la implementación de acertados controles y
acciones de manejo complementarias.

Implica tomar medidas encaminadas a PREVENIR que el riesgo

se materialice, evitar la materialización del riesgo es la primera
alternativa a considerar, y esto se logra cuando al interior del
proceso se generan CAMBIOS SUSTANCIALES, tales como:
EVITAR EL RIESGO mejoramiento a raiz de ajustes drásticos, rediseños o
eliminaciones realizados en procedimientos u otros controles
establecidos. Por ejemplo: el control de calidad, manejo de los
insumos, mantenimiento preventivo de los equipos, desarrollo
tecnológico, etc.

Implica tomar medidas que REDUZCAN EL IMPACTO de la

materialización del riesgo, a través del COMPARTIR O
TRASPASO de las pérdidas potenciales a otras organizaciones o
entidades, como en el caso de los contratos de seguros (Pólizas) o
COMPARTIR O TRANSFERIR EL a través de otros medios que permiten distribuir una porción del
RIESGO riesgo con otra entidad, como en los contratos a riesgo
compartido. Por ejemplo, tercerización (Outsourcing), la
información de gran importancia se puede duplicar y almacenar en
un lugar distante y de ubicación segura, en vez de dejarla
concentrada en un solo lugar.
ZONA DE
OPCIONES DE MANEJO DEL RIESGO
RIESGO
Se asume el riesgo.
BAJA * Asumir el riesgo
Nota: Si el riesgo inherente se ubica en la zona baja, se debe revisar si éste riesgo am
incluya en el mapa de riesgos, para su administración.

Se asume el riesgo.
* Asumir el riesgo
MODERADA Se implementan controles y sus acciones de manejo del riesgo orientadas a disminui
* Reducir el riesgo materialización del riesgo Y/O controles y sus acciones de manejo del riesgo , orient
impacto de la materialización del riesgo. Lo anterior con el propósito de llevar el riesgo

Se implementan controles y sus acciones de manejo del riesgo, orientadas a di

materialización del riesgo Y/O controles y sus acciones de manejo del riesgo orienta
* Reducir el riesgo evitar el impacto de la materialización del riesgo. Lo anterior con el propósito de llev
moderada.
* Evitar el riesgo
ALTA
En lo relacionado con compartir o transferir el riesgo, se podría establecer el manten
* Compartir o transferir el (contratos de seguros), tercerización, entre otras; como controles o acciones de
riesgo enfocadas a la protección. Esta opción de manejo se deberá tener en cuenta, con ba
del proceso y/o la entidad, para asumir las consecuencias del impacto producido po
del riesgo.

Se implementan controlesy sus acciones de manejo del riesgo , orientadas a di

* Reducir el riesgo materialización del riesgo Y/O controles y sus acciones de manejo del riesgo orien
evitar el impacto de la materialización del riesgo.
* Evitar el riesgo
EXTREMO
En lo relacionado con Compartir o transferir el riesgo, teniendo en cuenta que en esta
* Compartir o transferir el pueden producir pérdidas considerables para el proceso y/o la entidad, se hace
riesgo implementen controles de protección y sus acciones de manejo del riesgo, en los cu
pólizas, tercerizaciones, entre otras medidas que protejan el proceso y/o la entidad.
 L RIESGO

a baja, se debe revisar si éste riesgo amerita o no, que se

tración.

manejo del riesgo orientadas a disminuir la probabilidad de

acciones de manejo del riesgo , orientadas a disminuir el
erior con el propósito de llevar el riesgo a la zona baja.

e manejo del riesgo, orientadas a disminuir o evitar la

acciones de manejo del riesgo orientadas a disminuir o
go. Lo anterior con el propósito de llevar el riesgo a zona

riesgo, se podría establecer el mantenimiento de pólizas

tras; como controles o acciones de manejo del riesgo
nejo se deberá tener en cuenta, con base en la capacidad
nsecuencias del impacto producido por la materialización

e manejo del riesgo , orientadas a disminuir o evitar la

acciones de manejo del riesgo orientadas a disminuir o
o.

riesgo, teniendo en cuenta que en esta zona de riesgo se

a el proceso y/o la entidad, se hace necesario que se
ciones de manejo del riesgo, en los cuales se involucren
ue protejan el proceso y/o la entidad.
REGRESAR AL MAPA DE RIESGO
ESGO
 TIPOS DE CONTROLES

Aquellos que actúan para eliminar las

PREVENTIVOS causas del riesgo para prevenir su
ocurrencia o materialización.

Aquellos que permiten el

restablecimiento de la actividad,
después de ser detectado un evento
CORRECTIVOS
no deseable; también la modificación
de las acciones que propiciaron su
ocurrencia.

Aquellos que registran un evento

después presentado; sirve para
DETECTIVO
descubrir resultados no previstos y
alertar sobre la presencia de un riesgo.

REGRESAR AL MAPA DE RIESGO

 DISMINUYE

PROBABILIDAD

IMPACTO

DEPENDE DEL CONTROL IDENTIFICADO

FRECUENCIA DEL CONTROL

DIARIA
SEMANAL
APA DE RIESGO QUINCENAL
MENSUAL
BIMENSUAL
TRIMESTRAL
SEMESTRAL
ANUAL
CUANDO APLIQUE
 MATRIZ DE RIESGO - INSTITUTO PARA EL DESARROLLO DEL CESAR (IDECE

5 6 7 8

FRECUENTE

4 5 6 7

PROBABLE
PROBABILIDAD

3 4 5 6

POSIBLE

2 3 4 5

IMPROBABLE

1 2 3 4

RARO
1 2 3
INSIGNIFICANTE MENOR MODERADO

IMPACTO

CATEGORÍA DEL RIESGO

VALORACIÓN DEL RIESGO CATEGORÍA

Intolerable / Riesgo
8,9 Y 10 Extremo

6Y7 Alto / Riesgo Alto

5 Medio / Riesgo Medio

2, 3 Y 4 Tolerable / Riesgo Bajo

ARROLLO DEL CESAR (IDECESAR)

9 10

ZONA DE RIESGO BAJA

8 9 ZONA DE RIESGO MODERADA

ZONA DE RIESGO ALTA

7 8 ZONA DE RIESGO EXTREMA

6 7

5 6

4 5
MAYOR CATASTROFICO

CTO

REGRESAR AL M
Asumir el riesgo.

Asumir el riesgo, reducir el riesgo.

Reducir el riesgo evitar, compartir o
transferir.
Reducir el riesgo evitar, compartir o
transferir.

REGRESAR AL MAPA DE RIESGO