IDENTIFICACION DEL RIESGO

Nro

RIESGO

DESCRIPCION DEL RIESGO

CAUSAS

Desconocimiento del proceso y las

Normas

Baja Calidad en la prestacin del servicio

Incumplimiento de los plazos

Fallas En Hardware y Software
establecidos para dar respuesta o
prestar el servicio
Hacinamiento
Sobrecarga Laboral
Falta de analisis a los procesos
levantados y validados.

Reprocesos

Repetir acciones o esfuerzos ya

realizados por otros que implican
mayores costos para la entidad

Improvisacin en la aplicacin de las

polticas en la planeacin

Desarticulacin de las reas

Desvio de Recursos Econmicos

Detrimento patrimonial

Dao patrimonial al Estado. Para

efectos de esta ley se entiende
por dao patrimonial al Estado la
lesin del patrimonio pblico,
representada en el menoscabo,
disminucin, perjuicio,
detrimento, prdida, uso indebido
o deterioro de los bienes o
recursos pblicos,

Uso Inadecuado de Bienes

Sobrecostos en la contratacin
Inoportunidad en los pagos
Mantenimiento Inadecuado
Falta de Planeacin
Informacin Incompleta o erronea
Asignacin Inadecuada de Recursos
Desconocimiento de las
competencias de la entidad.

Prdida Informacin Documental

Prdida, dao o alteracin de la

Informacin Documental

No se guardan en unidades de
conservacin adecuadas.
No identifican correctamente los
asuntos.
La informacin no pasa por el Centro
de Recepcin.
Malas condiciones fisicoambientales
de los depsitos.
No existe control sobre la informacin
en soporte magntico que se ubica
en discos duros locales.
No se conservan adecuadamente los
backcups.
No existe control de la informacin en
los archivos de gestin por parte de
los funcionarios.

Omisin por parte del empleados de

las acciones preventivas
Por su funcin esta expuesto a un
riesgo difcil de controlar
5

Accidente de Trabajo

Vulnerabilidad en la Salud
Ocupacional

Condiciones inadecuadas de
Infraestructura y ambiente de Trabajo

Condiciones inherentes a la persona

Inadecuada planeacin financiera.

Inoportunidad en los pagos

No se cuenta con el dinero

necesario para cubrir las
obligaciones contraidas por el
Municipio

Incumplimiento en el pago por parte

de los contribuyentes y en la
transferencias de recursos de
entidades oficiales

Desconocimiento del proceso por

parte de los funcionarios o no es
idoneo para tramitar las cuentas
Falta de gestin administrativa para
obtener recursos

Pliego de condiciones incompleto.

Inadecuada Seleccin de Contratistas

Contratar personal No idoneo

para prestar el servicio

Desconocimiento de los
procedimientos por parte de la
Unidades Ejecutoras.
Falta de planeacin en la
contratacin.
Inadecuada escogencia de la
Modalidad de seleccin.
Estudios y documentos previos
incompletos o errados.

Falta de apoyo y acompaamiento de

organismos de seguridad en la
prestacin del servicio
8

Vulnerabilidad del Personal

Alto Riesgo del personal en el

momento de prestar el servicio

Inconformidad de la comunidad ante

el incumplimiento de la
administracin frente a los
compromisos adquiridos
Insatisfaccin de la comunidad frente
al servicio recibido por desconocer su
alcance.

Vulnerabilidad en los puntos de recaudos

Extraccin por medios violentos

de dineros de propiedad del
Municipio

Personal de vigilancia inadecuado e

insuficiente en los puntos de recaduo
de propiedad del Municipio
Infraestructura fsica Inadecuada
Inadecuadas medidas de seguridad
para realizar las consignaciones de
efectivo directamente en el banco
Inadecuados mecanismos de control

El aplicativo no es del Municipio y

dependemos del proveedor para el
soporte tcnico

10

Desconocimiento del aplicativo por

parte de los usuarios finales e
Los sistemas de Informacin
requeridos para el procesamiento ingenieros soporte
Ineficiencias en los Sistemas de Informacin
de datos no cumple con todas las
especificaciones
Falta de documentacin y aplicacin
de unas polticas claras en el uso
adecuado de los sistemas de
informacin
Mala calidad del recurso tecnologico
Desconocimiento del procedimiento
por parte de los ususarios de las
dependencias.

No entrega oportuna de la
informacion por parte del ususario

Deficiencia en la estrategia de
medios

11

Inadecuada Comunicacin

Inoportunidad y dificultad para

describir y recibir la informacin. Desconocimiento del procedimiento y
las actividades que se estan
realizando por parte del equipo de
comunicaciones.
Falta de claridad de la informacion
entre el ususario y el comunicador.

Deficiente cobertura en las

comunicaciones para usuarios
internos.
Actividades imprevistas o no
programadas

Limitaciones tecnlogicas

Falta claridad en la entrega de la

informacin por parte del usuario
Los productos audiovisuales pueden
bajar su calidad por las condiciones
de iluminacin, por los espacios o los
equipos de grabacin.

Talento humano inadecuado.

12

Baja calidad en los servicios

comunicacionales

Productos grficos o audiovisules

desarrollados con caractriscas
inferiores a las esperadas
Falta de planeacin y planificacin
para el desarrollo de las actividades
tanto grficas como audiovisuales.

Falta de Talento humano, recurso

fsico e insumos.

Informacin inadeacuada para la

obtencin de materiales y suministro
a los proveedores.
Contaminacin de los espacios para
el desarrollo de las actividades
graficas y audiovisuales.
Retrazo en los procesos por falta de
disposicin de las fuentes.
Problemas con los swiches y Routers

13

14

Fallas en la red

Fallas en el Software y Hardware

Sobrecarga de Energa
Cuando no hay disponibilidad de Deterioro del Cableado Estructurado
las conexiones a los servidores, Incumplimiento al plan de
equipos, correo, impresoras mantenimiento en los centros de
cableado
Cumplimiento de la vida util del
Cableado
Desconocimiento en el manejo de los
aplicativos y equipos de computo,
tanto de usuarios finales como
ingenieros soporte
Falta de Backups
Problemas con los sistemas de Virus
Sobrecarga de Energa
informacin (aplicativos) y los
equipos de computo utilizados por Cumplimiento de la vida util
la Administracin Municipal
Insuficiente capacidad del servidor de
aplicaciones
Incumplimiento a los planes de
Mantenimiento
falta de Implementacin de planes de
contingencia

15

Falta de competencia de los auditores

1) Cambios de Funcionarios entre

dependencias de la administracin
El personal asignado a la Oficina Municipal
de Control Interno como auditor
no reune las competencias para
desempear esta labor.
2) Ingreso de funcionarios como
auditores sin tener las competencias
necesarias.

16

Incumplimiento de los compromisos de

mejoramiento por parte de las reas
evaluadas.

1) La no implementacin de las
Que las acciones de
acciones por parte de los auditados.
mejoramiento acordadas producto
de los hallazgos de las Auditorias
no sean implementadas por los
sujetos de auditoria.
2) En ocasiones las acciones
depeneden
de
las
partidas
presupuestales y su recorte implica
su aplazamiento
Inadeuada coordinacion en el uso del
transporte
Prdida de documentos

17

Inadecuada identificacin de los pblicos

objetivos

Deficiencia para identificar los

pblicos a los que puede ser
emitida la informacin.

Las bases de datos aunque estn

separadas por pblicos, algunas
carpetas contienen informacin
diferente a la ttulada.

17

Inadecuada identificacin de los pblicos

objetivos

Deficiencia para identificar los

pblicos a los que puede ser
emitida la informacin.

Desactualizacin de la Base de
Datos.

Duplicidad en los correos electrnicos

No verificacin de la informacin por

parte de la Oficina Asesora de
Comunicaciones

GESTION DEL RIESGO

ANALISIS
RIESGO SIN CONTROLES
CONSECUENCIAS

Probabilidad

Impacto

VALORACION
analizar los controles

Resultado

Incumplimiento al objetivo del

proceso y las metas
establecidas.

CONTROLES EXISTENTES

Son Efectivos
para minimizar
el riesgo?

Procedimientos Documentados

No

Procesos Entrenamiento

No

Normograma

No

Incumplimiento al objetivo del

proceso y las metas
establecidas.

Procedimientos Documentados

Si

Sobrecostos

Comits Interdisciplinarios

No

Manuales e instructivos en materia

de planeacin y presupuesto

Si

Sanciones

10

20

Brindar Informacin Inexacta

15

45

Desgaste Operativo

Informacin Inadecuada para

la toma de decisiones

Sistema de Recursos Fsicos

No

Planes de Mantenimiento
Revisores de Cuentas
Procedimientos de planeacin

No
Si
No

Demandas

Procedimiento para el control de

documentos

Si

Sanciones

Procedimiento para el manejo de

la Correspondencia

Si

Prdida de Imagen

Guias para elaboracin de oficios

Si

Reprocesos

Guias para archivar

Si

Archivo de gestin, central e

historico

No

Procedimiento para el control de

registros

Si

Escaneo de la Informacin

Si

Sistema de Informacin Virtual

Office

Si

Responsabilidad fiscal,
inhabilidad para ejercer cargos
pblicos y responsabilidad
penal y disciplinarios

Perdida de la Trazabilidad de
la Informacin

10

10

20

30

Ausentismo Laboral

Programas de salud Ocupacional

Si

Daos Fsicos

Programas de Medicina
Preventiva

Si

Programas de Medicina del

Trabajo

Si

Procedimientos de Salud
Ocupacional

Si

Baja Productividad

ARP

Si

* Aplazamiento de proyectos
* Modificaciones de PAC, Plan
de Compras y Presupuestales
* Reprocesos y desgastes en
la planeacin que impiden
cumplir con las otras funciones
del comfis en materia de
poltica fiscal

Procedimientos de Egresos

Si

Contratos

Si

Sistema Finanzas Plus y

Enviproject

No

Desmotivacin
funcionarios
Procesos
Sanciones

de

los

Disciplinarios

* Iliquidez
* Perdida de Imagen y
credibilidad Institucional ante
los proveedores, acreedores y
contratistas
* Generacin de intereses por
mora o sanciones
Perdida de Imagen y
credibilidad Institucional ante
los proveedores, acreedores y
contratistas
* Iliquidez
* Incumplimiento de metas
prespuestales
* Deficit Fiscal

15

15

10

20

Investigaciones disciplinarias y
penales por contratacin
indevida.

Manual de Contratacin e
Interventora

No

Detrimento patrimonial.

Comit de Contratacin

No

Vigilantes en los sitios de

recaudos

No

Camaras de Seguridad

No

Fallas en el servicio.

15

15

Demora en la prestacin de
servicios.
Poca cobertura en la
prestacin de servicios.
Incumplimiento al Plan de
Desarrollo.
Desmotivacin de los usuarios,
alta desencin en la
participacin de los programas,
baja credibilidad hacia la
Administracin Municipal.

Incumplimiento al servicio que

presta el Municipio.

Perdida de Imagen
Hurto
1
Muerte o Accidentes de trabajo
Hurto

15

15

Incumplimiento en la entrega
de informes financieros

Procedimientos Documentados

No

* Falta de Confibilidad en la
Informacin financiera
* Fraude Financiero

Manuales de Usuarios

No

Contratos de Mantenimiento

Si

Investigaciones disciplinarias y
fiscales.

Sistemas de Informacin
Caracterizados

Si

Desinformacin tanto para el

pblico interno como externo.

Soporte tcnico por parte de la

Direccin de Informtica

No

Cobertura insuficiente.

Funcionario enlace en cada

Secretara

No

La informacin no llega
oportunamente.

Procedimiento de Comunicaciones
Cronograma de Actividades
Anuales
Ficha de Solicitud del Servicio

Si

Genera reprocesos.

Base de datos direccionada a

cada pblico objetivo.
Utilizacion de TICS, medios
alternos.

Si

Socializacin Peridica del

procedimiento de comunicaciones
a usuarios internos y externos.

No

Verificacin de la informacin
entregada

Si

Investigacioes fiscales o
disciplinarias.

15

10

30

20

Investigacioes fiscales o
disciplinarias.

Mala calidad del producto.

Soporte tcnico por parte de la

Direccin de Informtica

No

Desinformacin tanto para el

pblico interno como externo.

Verificacin de la informacin
entregada

Si

La informacin no llega
oportunamente.

adecuados equipos y
mantenimiento, portar
herramientas que faliciten el
mejoramiento de los espacios

Si

Genera mala imagen de la

Institucin.

Hacer seguimiento a las funciones

asignadas.

Si

Tener cronograma de actividades

de cada una de las secretarias.
Registro en las solicitudes de
servicio de los tiempos
establecidos. Acordar entre las
dos partes el tiempo de entrega.

No

Contratacin de personal
adecuado, solicitud de apoyo de la
Secretara de Obras Pblicas y
Planeacin para la obtencin de
insumos.

Si

1
Desorganizacin y retrazo en
el servicio o producto.

Enfermedades en el talento
humano del equipo de
comunicaciones.

10

10

Enfermedades en el talento
humano del equipo de
comunicaciones.

Interrupcion del Servicio

10

Describir de forma clara en la ficha

tcnica CC-F- 003, las
caractersiticas tcnicas del bien o
servicio.

Si

Manejo moderado del tono de voz,

del radio y todos los elementos
que generen ruido.

Si

Verificacin con el usuario.

Si

Planes de Mantenimiento

No

Procedimientos Documentados
Inventario del Cableado

No
Si

30
Servidores de Red

Retraso en la prestacin del

Servicio

Planes de Mantenimiento

Prdida de Informacin
Reprocesos
Prdida de Trazabilidad

Backups de los Servidores

Antivirus
Polticas de Informatica

10

20

Dentro del procedimiento de

auditorias internas (EI-P-001) se
tiene
establecidas
las
competencias de los auditores y el
tiempo que deben quedar como
observadores cuando no la
poseen.

Si

Sobrecarga de trabajo de los

auditores.

Asegurar que el equipo auditor de

la Oficina de Control Interno est
capacitado y actualizado.

Si

No
acatamiento
de
las
acciones a mejorar por los
auditados. Incumplimiento del
procedimiento de auditoria
interna.

El
procedimiento
Auditorias
Internas (EI-P-001) establece la
respondabilidad del seguimiento
por parte del Auditor y el envi de
informe de seguimiento con copia
al responsable del cumplimiento y
al Alcalde.

Si

Anlisis de las situaciones con el

Secretario de Control Interno y en
grupos primarios de alternativas o
acciones.

Si

Perdida de credibilidad
confianza en las Auditorias.

y
2

10

10

20

20

Incumplimiento a los objetivos

trazados de las auditorias

Planilla de control consecutivo de

boletines de prensa
Planilla de control de transporte
Desinformacin. No llegarle al
pblico que se espera ni el
impacto deseado. Gnera
ruido . Mala estrategia de
medios. Rechazo de la
informacin por parte del
pblico al que se le envi
informacin que no es de su
inters.
2

10

Desinformacin. No llegarle al
pblico que se espera ni el
impacto deseado. Gnera
ruido . Mala estrategia de
medios. Rechazo de la
informacin por parte del
pblico al que se le envi
informacin que no es de su
inters.

Cuaderno y plantilla magntica de

registro de correspondencia
recibida

10
Revisar periodicamente las bases
de datos.

No llegar a los pblicos de

inters, ni obtener el impacto
deseado con la informacin.
insuficientcia en la estratega
de medios

Revisar periodicamente las bases

de datos.

saturacin de informacin a
quien le llega ms de una vez,
la misma informacin.

Revisar periodicamente las bases

de datos.

Genera ruido en el pblico al

que le llega la informacin.
Genera reprocesos y costos.

Revisar periocamente las bases

de datos.

Cdigo: DE-F-012
Versin: 000
Pgina 1 de 1

VALORACION
analizar los controles

POLITICA
RIESGO CON CONTROL

Estan
Documentados?

Se estn
aplicando?

Si

No

Si

No

Probabilidad

Impacto

10

Resultado

ACCIONES

RESPONSABLE

Socializacin del SGI

Representante de
Calidad

Evaluar la Eficacia y efectividad de la

capacitacin

Jefe del Area y

Talento Humano

20

No

No

Si

No

Aplicacin de la documentacin del SGI

Todas las reas

No

No

Institucionalizar las fechas y

cumplimiento de los Grupos Primarios

Todas las reas

Evaluar la pertinencia de la Creacin de

los Comit Interdisciplinarios

Control Interno

Si

No

15

45

Si

No

Capacitacin en el Manejo del SRF

2
No
Si
Si

10

Direccin de
Informtica

20

Si
Si
Si
Planes de Mantenimientos Preventivos

Mejorar los espacios locativos e

infraestructura de los archivos de
gestin, central e historico
Implementar el Programa de Gestin
Documental

reas
Competentes

Si

Si

Si

No

Si

No

Disear las TVD

Archivo central

Si

No

Implementar TRD

Todas las reas

No

Si

Utilizar el Virtual Office

Todas las reas

Si

No

No

Si

Si

No

10

30

Todas las reas

Todas las reas

No

Si

Sensibilizacin a los empleados

talento humano

No

Si

Mejoras del ambiente de trabajo

Todas las reas

No

Si

Mejoras en la Infraestructura

Todas las reas

Si

Si

No

Si

Si

Si

Si

Si

Si

Si

10

10

10

20

Manual de Contratacin actualizado

Equipo Tcnico y
oficina Asesora
Jurdica

Manual de Interventora

Equipo Tcnico y
oficina Asesora
Jurdica

Socializacin e implementacin en estos

manuales

Oficina Asesora
Jurdica

Si

No

Actualizar el Manual de Contratacin

Equipo Tcnico y
oficina Asesora
Jurdica

Si

No

Realizar un Manual de Interventora

Equipo Tcnico y
oficina Asesora
Jurdica

Reestructurar el Comit de Contratacin Control Interno

Socializacin e implementacin en estos
manuales

Oficina Asesora
Jurdica

No

Si

No

Si
1

15

15

Implementar Carnets Control para

ingreso a las sedes del Municipio

Servicios y Apoyo

Aumento de personal de Seguridad

Servicios y Apoyo

Privacidad de los puntos de Recaudo en

algunas areas

Transito

Si

Si

Capacitacion a los usuarios Finales

Direccin de
Informtica

Si

No

Capacitacin a los Ingenieros Soportes

Direccin de
Informtica

Conexin de las Bases de Datos

Direccin de
Informtica

2
No

Si

Si

Si

Si

Si

No

Si

Si

Si

No

Si

No

No

Si

30

Capacitacin en mesa de ayuda

Hacer seguimiento a la labor de cada
enlace * Reunin peridica con el
equipo de comunicaciones.
Aprobacin en grupo primario de los
cambios de la solicitud de servicio ;
*Disear plantilla para solicitudes de
Alcalda

comunicaciones sistemas
jefe oficina ,
profesional
universitario
jefe oficina
profesional
universitario

comunicaciones Solicitar,a Direccin de Informtica,el

sistemas
manejo adecuado de la base de datos de
correos electrnicos.
2

Si

15

10

20
Programar reuniones con grupos
primarios y lderes zonales.
Aplicar el control existente a todas las
actividades, productos y servicios que se
presten en la Oficina.

jefe oficina
profesional
universitario
todos el equipo
de
comunicaciones

Estar en contacto permanente con los

enlaces - implementar las carteleras.
Solicitar a Direccin de Informtica
actualizacin en el manejo de software y
hardware

profesional
universitario, jefe
oficina, aprendiz
de
comunicaciones
sistemas comunicaciones
jefe oficina
profesional
universitario
aprendiz
comunicaciones
contratista
encargado de la
produccin del
programa

Si

Si

Continuar verificando la informacin.

No

Si

Buscar con anticipacin las locaciones

para las grabaciones.

No

Si

Continuar con el control existente

todo el equipo de
comunicaciones

Continuar con el control existente

Enlace en cada
dependencia y
profesional
universitario de
comunicaciones

No

Si

10

10

No

No

Contratacin de personal y adecuacin

de recursos fsico e insumos.

talento humano

No

Si

Continuar con el control existente

secretaria

todos el equipo
de
comunicaciones

Si

Si

Continuar con el control existente

No

Si

Consignar por escrito de la respuesta de aprendiz de

la fuente.
comunicaciones

No

Si

No

Si

Si

Si
3

10

30

Backups de PCs
Actualizar las Polticas de Informticas
capacitacin en el manejo de equipos
2

10

20

Si

Si

Dentro del plan

de capacitacin
son incluidas las
capacitaciones

Si

Si

Si

Como constancia
quedan las actas

No se presenta con los controles es

suficiente

No se presenta con los controles es

suficiente

Si
agregar a la plantilla responsable del
boletn, identificado con un color.
disear una plantilla para que la
Secretaria registre su recorrido diario

10

profesional
universitario
profesional
universitario

10

La secretaria de la Oficina es la
encargada de ingresar la
correspondencia recibida en el sistema o
cuaderno. Cuando este funcionario no se
encuentre en el momento de recibir la
correspondencia, sta podr ser
recepcionada por otro funcionario de la
oficina; sin embargo debe ser reportada
a la secretaria para ingresar dicha
informacin en los registros existentes.

secretaria

Con el apoyo de la Direccin de

Informtica solicitar asesora para filtar
estas bases de datos.

sistemas comunicaciones

Continuar con el control existente

aprendiz de
comunicaciones

Continuar con el control existente

aprendiz de
comunicaciones

Continuar con el control existente

aprendiz de
comunicaciones

go: DE-F-012

n: 000
a 1 de 1

ITICA
FECHA DE
REALIZACION

3/31/2010

3/31/2010

Inmediato

1/1/2010

3/31/2010

SEGUIMIENTO

3/31/2010

2010

12/31/2010
1/1/2010
6/1/2010
4/1/2010
1/1/2010

7/31/2010
2010
2010

3/31/2010

3/31/2010

6/30/2010

3/31/2010

3/31/2010
3/31/2010
6/30/2010

2010
por definir
por definir

6/1/2010

6/1/2010
6/1/2010

Sep-09

Trimestral

mensual

Aug-09

Sep-09

Permanentemente

Permanentemente

permanentemente
permanentemente

permanentemente

permanentemente

permanentemente

primer semestre de
2010

permanentemente

permanentemente

permanentemente

Jul-09
diariamente

diariamente

Agosto

trimestral

trimestral

trimestral

MATRIZ DE CALIFICACIN Y EVALUACIN DEL RIESGO

15 Moderado

PROBABILIDAD

Alta

30 Importante

Poltica: Evitar el riesgo

10 Tolerable
Media

Poltica: Evitar el riesgo, reducir

Poltica: Reducir el riesgo (plan
el riesgo (plan de contingencia),
de contingencia), evitar el riesgo,
compartir o transferir (plizas de
compartir o transferir
seguros)
20 Moderado

30

2 Poltica: Asumir el riesgo, reducir Poltica: Reducir el riesgo, evitar Poltica: Reducir el riesgo (plan
el riesgo (revisar el mtodo de
de contingencia), evitar el riesgo,
el riesgo, compartir o transferir
control)
compartir o transferir
5

Baja

45

Aceptable

10 Tolerable

15

1 Poltica: Asumir "aceptar" el Poltica: Reducir el riesgo, Poltica: Reducir el riesgo (plan
riesgo (revisar el mtodo de compartir o transferir (revisar el de contingencia), compartir o
control)
mtodo de control)
transferir (compaas de seguros)
5

10

15

Leve

Moderado

Catastrfico

IMPACTO
PROBABILIDAD Posibilidad de que ocurra un evento o resultado especfico. (NTC 5254)
ALTA

Se espera que ocurra en la mayora de las circunstancias. (NTC 5254). Es muy factible que el hecho
se presente (Gua para la Administracin del Riesgo 2002)

MEDIA

Es posible que ocurra en algunas veces. (NTC 5254). Es factible que el hecho se presente (Gua para
la Administracin del Riesgo 2002)

BAJA

Puede ocurrir solamente en circunstancias excepcionales. (NTC 5254). Es muy poco factible que el
hecho se presente (Gua para la Administracin del Riesgo 2002)

IMPACTO

(Consecuencia) Resultado de un evento expresado cualitativa o cuantitativamente, como por ejemplo

una prdida, lesin, desventaja o ganancia. Puede haber una serie de resultados posibles asociados
con un evento. (NTC 5254)

CATASTRFICO

Afecta la operacin segura del proceso y/o involucra el incumplimiento de regulaciones

gubernamentales. (Norma SAE J1739. Potential Mode and Effect Analysis). Si el hecho llegar a
presentarse tendra alto impacto o efecto sobre los objetivos de la entidad. (Gua para la
Administracin del Riesgo 2002). Perdidas financieras altas. (NTC 5254). Perdidas humanas.

MODERADO

Permite la operacin del proceso, pero bajo condiciones de desempeo reducido. (Norma SAE J1739.
Potential Mode and Effect Analysis). Si el hecho llegar a presentarse tendra medio impacto o efecto
sobre los objetivos de la entidad. (Gua para la Administracin del Riesgo 2002). Medianas perdidas
financieras. (NTC 5254). Personas lesionadas o heridas.

LEVE

No afecta la operacin del proceso ni su desempeo. (Norma SAE J1739. Potential Mode and Effect
Analysis). Si el hecho llegar a presentarse tendra bajo impacto o efecto sobre los objetivos de la
entidad. (Gua para la Administracin del Riesgo 2002). Perdidas financieras pequeas. (NTC 5254).
Bajo impacto en la salud de las personas.

DEL RIESGO

Inaceptable
Poltica: Evitar el riesgo, reducir
el riesgo (plan de contingencia),
compartir o transferir (plizas de
seguros)
Importante
Poltica: Reducir el riesgo (plan
de contingencia), evitar el riesgo,
compartir o transferir
Moderado
Poltica: Reducir el riesgo (plan
de contingencia), compartir o
transferir (compaas de seguros)
15
Catastrfico

NTC 5254)

NTC 5254). Es muy factible que el hecho

ible que el hecho se presente (Gua para

NTC 5254). Es muy poco factible que el

02)

a o cuantitativamente, como por ejemplo

a serie de resultados posibles asociados

a el incumplimiento de regulaciones
Effect Analysis). Si el hecho llegar a
bjetivos de la entidad. (Gua para la
NTC 5254). Perdidas humanas.

esempeo reducido. (Norma SAE J1739.

esentarse tendra medio impacto o efecto
n del Riesgo 2002). Medianas perdidas

a SAE J1739. Potential Mode and Effect

pacto o efecto sobre los objetivos de la
didas financieras pequeas. (NTC 5254).

GLOSARIO DE RIESGOS

ACCESO ILEGAL: Posibilidad de llegar a algo o a alwuien valiendose de medios que van contra la ley.
ACCIDENTES: Suceso imprevisto, generalmente negativo, que altera la marcha normal de las cosas.
ACTOS MALINTENCIONADOS: Hecho o accin realizada con la intencin de llegar a algo o a alguien con mala fe o mala
ALUDES: Gran masa de nieve, piedras, tierra, etc que se derrumba por la ladera de una montaa con violencia.
ATENTADOS: llevar a cabo una accin que cause dao grave a una persona o cosa.
AUSENTISMO: No asistir al Trabajo u otro lugar de asistencia obligatoria, sin justificacin.
CAMBIOS CLIMATICOS: Alteracin en las condiciones climticas.
CELEBRACION INDEBIDA DE CONTRATOS: Intervenir en la celebracin de un contrato sin cumplir con los requisitos leg

COHECHO: Aceptar dinero, otra utilidad y/o promesas remuneratorias por parte de un servidor pblico a cambio de retarda
corresponda a su cargo, ejecutar uno contrario a sus deberes oficiales, ejecutar actos en el desempeo de sus funciones,
asuntos sometidos a su conocimiento. Las personas que realzian los ofrecimientos anteriormente descritos tambin incurre

COLAPSO DE OBRA: Derrumbe de un conjunto de elementos debido a la prdida estructural de los mismos.
COLAPSO DE TELECOMUNICACIONES: Decrecimiento o disminucin intensa de la interconexin de sistemas informtic
COMPETENCIA AGRESIVA: Posibilidad que la competencia desarrolle estrategias mas competitivas y atractivas para los

CONCIERTO PARA DELINQUIR: cuando varias personas disponen de un plan o deciden realizar algo, poniendose de acu

CONCUSION: Cuando un servidor pblico abusando de su cargo o de sus funciones, induce a que alguien de o promete p
de un tercero, ya sea dinero o cualquier otra utilidad indebida, o los solicite.
CONFLICTO: Situacin de desacuerdo u oposicin constante entre personas.

CONFLICTO ARMADO: Referido a grupos que no pueden solucionar sus desacuerdos u oposicin constante por medios p
estado de guerra constante.
CONTAMINACIN: Alterar la puereza de una cosa

CORRUPCION DE ALIMENTOS, PRODUCTOS MEDICOS O MATERIALES PROFILACTICOS: Envenenar, contaminar y

sustancias alimenticias, mdicas o materiales profilctivos, medicamentos o productos farmaceuticos, bebidas alcoholicas
aplicacin personal; as como comercializarlos, distribuirlos o suministrarlos. Tambin hace oarte de este riesgo el suminist
distribucin de los productos mencionados anteriormente que se encuentren deteriorados, caducados o incumplan las exig
su composicin, estabilidad y eficiencia, siempre que se ponga en peligro la vida o salud de las personas.

CORTOCIRCUITO: Circuito elctrico que se produce accidentalmente por contrato entre los conductores y suele determin
energa.

CULTIVOS ILICITOS: Sembrar plantas no permitidas legal ni moralmente y hacer que se desarrollen en el medio adecuad

DAO: Destruir leve o parcialmente, inutilizar, hacer desaparecer o deteriorar cosas, as como producir efectos negativos e
pueden ser causados a:
* Bienes ajenos, muebles o inmuebles.
* Materias primas, productos agropecuarios o industriales, instrumentos o maquinaria necesaria para su produccin o distr
* Obras de utilidad social, como las destinadas a la captacin, conduccin, embalse, almacenamiento, tratamiento o distrib
* Obras o elementos de los servicios de comunicacin, energa y combustibles tales como comunicaciones telefnicas, tele
telemticas y satelitales, radiales o similares, o produccin y conduccin de energa o combustible, o a su almacenamiento
* Recursos naturales siempre que est incumpliendo la normatividad existente.

DEFRAUDACIONES: Este riesgo puede presentarse de dos formas. Cuando mediante cualquier mecanismo clandestino o
control o aparatos contadores, se apropien de energa eletricca, agua, gas natural, o se al de telecomunicaciones, en per
las rentas aduaneras, cuando sean declarados tributos aduaneros por un valor inferior al que por ley corresponde.

DEMANDA: Escrito que se presenta ante un juez para que resuelva sobre un derecho que se reclama contra el deudor u o
DEMORA: Tardanza en el cumplimiento de algo.
DESACIERTO: Equivocacin o error en la toma de decisiones.
DESPILFARRO: Gastar mucho dinero u otra cosa innecesaria o imprudentemente.
DETERIORO: Dao. Poner en mal estado o en inferioridad de condiciones algo.
DISTURBIOS: Perturbaciones del orden pblico y de la tranquilidad.

ELUSIN: Buscar mecanismos para no ser sujeto de gravamen.

ENCUBRIMIENTO: Tener conocimiento de la misin encargada a alguien para realizar un acto que merece castigo por la l
previamente se ayude a eludir la accin de la autoridad o a entorpecer la investigacin correspondiente; adems adquirir, p
bienes muebles o inmuebles, que tengan su origen en un delito, o realizar cualquier otro acto para ocultar o encubrir su ori
ENFERMEDADES: Alteracin mas o menos grave en la salud del cuerpo o de la mente.

EPIDEMIA: Enfermedad infecciosa que, durante un cierto tiempo ataca simultneamente en un sitio ms o menos extend
personas.

EROSION: Proceso geomrfico exgeno, que produce desgaste, transporte y acumulacin de sedimentos en la corteza te
agentes como el agua, el viento o el hielo.
ERROR: Idea, opinin o creencia falsa. Accin equivocada, o desobedecer unas normas establecidas.

ERUPCIN VOLCNICA: Expulsin violenta de materiales slidos y/o gaseosas procedentes del interior de la tierra, a tra
volcnicas cuya peligrosidad depende, fundamentalmente del quimismo de los materiales que expulsa.

ESPECULACIN: Poner en venta artculos oficialmente consederados de primea necesidad, a precios superiores a los fij
competente.
ESPIONAJE: Observar con atencin y disimulo lo que se dice y hace.
ESTAFA: Inducir o mantener a otra persona en un error por medio de engaos.
EVASIN: Incumplir total o parcialmente con la entrega de las rentas que corresponda legalmente pagar.
EXCLUSIN: Negar la posibilidad de cierta cosa. Quitar a una persona o cosa del lugar en el que le correspondera estar

EXTORSIN: Causar que una persona haga, tolere u omita cosa contra su voluntad, con el propsito de obtener provecho
un tercero.

FALSEDAD: Cuando un servidor pblcio en el desarrollo de sus funciones, al escribir o redactar un documento pblico que
consigne una falsedad o calle total o parcialmente le verdad.
* Cuando bajo gravedad de juramento ante la autoridad competente se falte a la verdad o se calle total o parcialmente.
* Falsificar documento privado, sellos y/o estampillas oficiales, o usuarios fraudulentamente.

FALSIFICACION DE DOCUMENTOS: Imitar, copiar o reproducir un escrito o cualquier cosa que sirva para comprobar algo
autntico o verdadero.

FALLA GEOLOGICA: Fractura o zona de fracturas en rocas cuyos lados se desplazan diferencialmente y de forma parale
que pueden variar desde centmetros hasta kilmetros.

FALLAS DE HARDWARE: Defecto que puede presentarse en los equipos de un sistema infromtico. Que impide su corre
FALLAS DE SOFTWARE: Defecto que puede presentarse en el conjunto de programas que ha sido diseado para que la
desarrollar su trabajo.

FLUCTUACION TASA DE CAMBIO: Variaciones en el precio relativo de las monedas o del precio de la moneda de un pa
la moneda de otro pas.

FLUCTUACION TASA DE INTERES: Variaciones en el precio o valor de la tasa que representa el costo de uso del dinero,
mercado financiero.

FRAUDE: Inducir a cometer un error, a un servidor pblico para obtener setencia, resolucin o acto administrativo contrario
cumplimiento de obligaciones impuestas en resoluciones judiciales. Tambin se considera fraude obtener mediante maniob
ciudadano o un extranjero vote por determinado candidado, partido o corriente poltica.
* Engao malicioso con el que se trata de obtener una ventaja en detrimento de alguien - sustraccin maliciosa que alguie
ley o a las de un contrato en perjuicio de otro.

HUELGAS: Interrupcin indebida del trabajo que realizan los funcionarios pblicos para obtener del Gobierno cierta preten
protesta.

HURACANES: Viento impetuoso que gira en grandes crculos en latitudes medias.

HURTO: Apoderarse ilegtamente de una cosa ajena, sin emplear violencia, con el propsito de obtener provecho para s m
INCENDIO: Fuego grande que destruye lo que no est destinado a arder, como un edificio o un bosque.
INCUMPLIMIENTO: No realizar aquello a que est obligado.
INEXACTITUD: Presentar datos o estimaciones equivocadas, incompletas o desfiguradas.
INFLUENCIAS: Actuar sobre la manera de ser o de obrar de otra persona cosa.

INFRACCIONES: Quebrantamiento de una norma o un pacto. Accin con la que se infringe una ley o regla.
INSTIGACION: Incitar pblica o directamente a otras personas a cometer un determinado delito.

INUNDACION: Anegacin o accin directa de las aguas procedentes de lluvias, deshielo o de cursos naturales de agua en
se desbordan de sus causes normales y se acumulan en zonas que normalmente no estn sumergidas.

MAREMOTO: Agitacin violenta de las aguas del mar a consecuencia de una sacudida del fondo, que a veces se propaga
lugar a inundaciones.

OMISION: Falta o delito que consiste en dejar de hacer, decir o consignar algo que deba ser hecho, dicho o consignado. S
omisin significa omitir auxiliar a una persona cuya vida o salud se encuentre en grave peligro, o prestar asistencia human
conflicto armado a favor de las personas protegidas.
PARO: Suspensin total o parcial de la jornada laboral.

PECULADO: Cuando un servidor pblico se apropia, usa o permita el uso indebido, de bienes del Estado o de empresas i
o en que tenga parte el Estado, ya sea para su propio provecho o de un tercero.

PRESIONES INDEBIDAS: Fuerza o coaccin que se hace sobre una persona o colectividad para que acte de cierta man

PRESTACION ILEGAL DE SERVICIOS: Desempear labores destinadas a satisfaccer necesidades del pblico, o hacer fa
alguien, de forma contraria a lo que la ley exige.

PREVARICATO: Emitir resoluciones, dictmenes o conceptos contrarios a la ley; u omitir, retardar, negar o rehusarse a rea
corresponden a las funciones del Servidor Pblico.
RAYO: Chispa elctrica de gran intensidad producida por descarga entre dos nubes o entre una nube y la tierra.
ROBO: Apropiacin indebida de algo ajeno, contra la voluntad de su poseedor, especialmente si se hace con violencia.
RUIDO: Sonido confuso y no armonioso ms o menos fuerte, producido por vibraciones sonoras desordenadas
RUMOR: Noticia imprecisa y no confirmada que corre entre la gente.

SABOTAJE: Destruir, inutilizar, desaparecer de cualquier modo, daar herramientas, bases de datos, soportes lgicos, ins
materias primas, con el fin de suspender o paralizar el trabajo.
SECUESTRO: Apoderarse de una persona con el fin de conseguir algo o pedir dinero por su rescate.

SOBORNO: Entregar o prometer dinero o cualquier otra utilidad a un testigo para que falte a la verdad o guarde silencio to
testimonio.
SUPLANTACIN: Ocupar fraudulentamente el lugar de otro.
SUSPENSIN: Interrupcin de una accin.
TERREMOTO: Sacudida brusca de las capas de la corteza terrestre, que dura unos segundos.

TERRORISMO: Provocar o mantener en zozobra o terror a la poblacin o a un sector de ella, mediante actos que pongan
integridad fsica o la libertad de las personas, edificaciones o medios de comunicacin, transporte, procesamiento o condu
motrices, valindose de medios capaces de causar estragos.

TRAFICO DE INFLUENCIAS: Utilizar indebidamente influencias de un servidor pblico derivadas de su cargo o su funcin
beneficio para el mismo funcionario.
USURPACIN: Cuando un particular que sin autorizacin legal ejerza funciones pblicas.

VIRUS INFORMTICO: El Virus informtico es un programa elaborado accidental o intencionalmente, que se introduce y s
diskettes o de la red telefnica de comunicacin entre ordenadores, causando diversos tipos de daos a los sistemas com

Riesgos Estrategicos: Se asocia con la

forma en que se administra la Entidad. El
manejo del riesgo estratgico se enfoca a
asuntos globales relacionados con la misin y
el cumplimiento de los objetivos estratgicos,
la clara definicin de polticas, diseo y
conceptualizacin de la entidad por parte de
la alta gerencia.

Riesgos Operativos: Comprende los riesgos

relacionados tanto con la parte operativa
como tcnica de la entidad, incluye riesgos
provenientes de deficiencias en los sistemas
de informacin, en la definicin de los
procesos, en la estructura de la entidad, la
desarticulacin entre dependencias, lo cual
conduce a ineficiencias, oportunidades de
corrupcin e incumplimiento de los
compromisos institucionales.

ntra la ley.
s cosas.
a alguien con mala fe o mala intencin.
ntaa con violencia.

cumplir con los requisitos legales.

or pblico a cambio de retardar u omitir un acto que

esempeo de sus funciones, o dar informacin sobre
ente descritos tambin incurren en cohecho.

al de los mismos.
nexin de sistemas informticos situados a distancia.
petitivas y atractivas para los clientes.

alizar algo, poniendose de acuerdo para cometer delitos.

a que alguien de o promete para su propio beneficio o el

osicin constante por medios pacficos y deriva en un

OS: Envenenar, contaminar y/o alterar productos o

ceuticos, bebidas alcoholicas o productos de aseo de
arte de este riesgo el suministros, comercializacin o
aducados o incumplan las exigencias tcnicas relativas a
as personas.

conductores y suele determinar una descarga de alta

sarrollen en el medio adecuado.

o producir efectos negativos en una persona. Los daos

ria para su produccin o distribucin.

namiento, tratamiento o distribucin de aguas.
municaciones telefnicas, telegrficas, informticas,
stible, o a su almacenamiento.

quier mecanismo clandestino o alterado los sistemas de

e telecomunicaciones, en perjuicio ajeno; y en el caso de
por ley corresponde.

e reclama contra el deudor u obligado.

to que merece castigo por la ley, y sin haberlo acordado

spondiente; adems adquirir, poseer, convertir o transferir
para ocultar o encubrir su origen ilcito.

un sitio ms o menos extendido a un gran nmero de

e sedimentos en la corteza terrestre, por medio de

ablecidas.

s del interior de la tierra, a travs de fisuras y chimeneas

e expulsa.

d, a precios superiores a los fijados por la autoridad

mente pagar.
l que le correspondera estar o figurar.

propsito de obtener provecho ilcito para s mismo o para

ctar un documento pblico que pueda servir de prueba,

calle total o parcialmente.

que sirva para comprobar algo, hacindolo pasar por

encialmente y de forma paralela a la fractura, distancias

omtico. Que impide su correcto funcionamiento.

ha sido diseado para que la computadora pueda

recio de la moneda de un pas expresado en trminos de

nta el costo de uso del dinero, o del precio del dinero en el

o acto administrativo contrario a la Ley; as como evitar el

aude obtener mediante maniobras engaosas que un

traccin maliciosa que alguien hace a las normas de la

ner del Gobierno cierta pretensin, o para manifestar una

de obtener provecho para s mismo o para otro.

un bosque.

una ley o regla.

lito.

e cursos naturales de agua en superficie, cuando stos

umergidas.

ondo, que a veces se propaga hasta las costas dando

hecho, dicho o consignado. Segn el cdigo penal

o, o prestar asistencia humanitaria en medio de un

s del Estado o de empresas institucionales administradas

para que acte de cierta manera licita o injusta.

sidades del pblico, o hacer favores en beneficio de

ardar, negar o rehusarse a realizar actos que le

una nube y la tierra.

e si se hace con violencia.
oras desordenadas

de datos, soportes lgicos, instalaciones, equipos o

rescate.

la verdad o guarde silencio total o parcialmente en un

os.

, mediante actos que pongan en peligro la vida, la

porte, procesamiento o conduccin de fluidos o fuerzas

adas de su cargo o su funcin, para obtener cualquier

nalmente, que se introduce y se transmite a travs de

de daos a los sistemas computarizados.
CLASIFICACION DEL RIESGO

Riesgos Financieros: Se relacionan con el

manejo de los recursos de la entidad que
incluye, la ejecucin presupuestal, la
elaboracin de los estados financieros, los
pagos, manejos de excedentes de tesorera y
el manejo sobre los bienes de cada entidad.
De la eficiencia y transparencia en el manejo
de los recursos, as como su interaccin con
las dems reas depender en gran parte el
xito o fracaso de toda entidad.

Riesgos Legales: Se asocian con la

capacidad de la entidad para cumplir con los
requisitos legales, contractuales, de tica
pblica y en general con su compromiso ante
la comunidad.

Riesgos de Tecnologa: Se asocian con la

capacidad de la Entidad para que la
tecnologa disponible satisfaga las
necesidades actuales y futuras de la entidad
y soporte el cumplimiento de la misin.

Riesgos de Comportamiento: Se asocian a

la capacidad que tiene la entidad para el
reconocimiento proactivo de aquellas
acciones crticas que llevan a la
materializacin de prdidas en la
organizacin, el cual est basado en un
sistema de informacin enfocado en la
accin.