1. No category

MAPA DE RIESGOS
MAPA DE RIESGOS 2016 DE APC-COLOMBIA
DIRECCIÓN GENERAL
Código: DA-F-017 - Versión: 03 - Fecha emisión: Nov.19 de 2015
Marzo 31 de 2016
Fecha (dd/mm/aaaa):
IDENTIFICACIÓN DEL RIESGO
(2)
x
x
x
Proyectos que no se
enmarcan en las
prioridades de la Hoja de
Ruta.
Falta de control en los
recursos que recibe el
país.
Pérdida de interés por
parte de los actores.
Posible (P3)
Moderado (I3)
A. Alta.
Canales de comunicación
regulares con los actores Preventivo
de la cooperación.
Probabilidad
30
15
45
Recorte o castigo al
presupuesto inicialmente
aprobado para la entidad por
subejecución en la vigencia
anterior o situaciones de la
nación.
Cuotas que reclama
Hacienda para proyectos
más prioritarios.
Insuficiencia de recursos
para realizar los
proyectos programados
en la vigencia.
Probable (P4)
Mayor (I4)
E. Extrema.
Adecuada planeación de
los recursos.
Preventivo
Probabilidad
60
40
100
Posible (P3)
Mayor (I4)
Información insuficiente y
análisis deficientes para la
toma de decisiones.
Cobertura de tareas limitada
solo a un grupo de personas.
Pérdida de Credibilidad
en la Gestión de la
entidad.
No lograr la Certificación
del Sistema de Gestión
Integral .
Posible (P3)
Moderado (I3)
A. Alta.
Revisar el cumplimiento
de la ejecución de cada
una de las actividades
programadas en el plan
de acción.
Preventivo
Probabilidad
60
40
100
Improbable (P2)
Moderado (I3)
Mayor (I4)
E. Extrema.
Planta estabilizada en
2015
Correctivo
Impacto
60
40
100
Posible (P3)
Moderado (I3)
A. Alta.
Política.
Revisión previa de los
Directores y del Asesor
con funciones de
Comunicaciones.
E. Extrema.
Fondos Fiduciarios
Temátios.
Bilaterales.
Tres (3) mecanismos de
Coordinación
(Construcción de Paz,
Desarrollo Rural
Sostenible, Conservación Preventivo
y Sostenibilidad
Ambiental).
Insumos para la
negociación de
estrategias país y
reportes a través del
Sistema de Información
El presupuesto asignado
a la inversión de la
x
entidad no se ejecuta en
su totalidad.
Disminución en el
x x x
presupuesto de inversión.
x
Direccionamiento
Estratégico y
Planeacion
Imprecisión en la
formulación y ejecución
de la planeación
estratégica y planes de
acción de la
organización.
x
Las acciones
implementadas para la
mejora, adecuación y
conveniencia dde la
planeación institucional
x x x x x x no responden a lo
observado y
recomendado por las
diferentes fuentes que
evaluan la gestión
institucional.
Direccionamiento
Estratégico y
Planeacion
Generación de cambios
que afecten el Sistema
de Gestión Integral.
x
Gestión de
Comunicaciones
Entrega de información
no confiable a los medios
de comunicación.
Identificación y
Priorización
Preparación y
Formulación
Implementación y
Seguimiento
Incumplimiento de las
prioridades definidas en
la Hoja de Ruta.
x
x
x
x
Incumplimiento de los
objetivos de los
proyectos de
cooperación
internacional.
x
Reingenieria del Sistema de
Gestión.
Alta rotación del personal.
Fuga de conocimiento.
Pérdida de esfuerzos en
materia de mejoramiento.
Posible (P3)
Pérdida de la certificación
(en caso de contar con
ella.
x
Información entregada a
los medios sin las
validaciones previas.
Manejo inadecuado de la
información por parte de los
enlaces.
Pérdida de información,
daño de imagen
institucional, pérdida de
credibilidad y de
confianza.
El público no está
debidamente informado.
Crisis.
La cooperación que
recibe el país no logra
alinearse a las
prioridades de la Hoja de
Ruta 201-2018.
x
La prioridad del donante
difiere de la prioridad de la
Hoja de Ruta.
Competencia con otros
postulantes.
Formular un proyecto que Presupuesto insuficiente.
no apruebe el cooperante Falta de oportunidad en la
ya sea del sur o del norte. postulación.
Proyectos mal formulados.
Documentación incompleta.
x
x
Probabilidad
(12)
Cambios que asume la
entidad y que afectan el
desempeño del Sistema
de Gestión.
x
Incumplimiento de las
condiciones y tiempos en
la presentación de
x x
iniciativas en la
cooperación
internacional.
Causa(s)
(8)
x x
x
x
Tipo de
control
(17)
EVALUACIÓN DEL RIESGO
(24)
Evaluación del riesgo después
de controles (25)
c Evaluacion
Tratamiento o
onueva zona de
Intervención
riesgo
Probabilidad
Impacto
n
(29)
(28)
(26)
(27)
c
a
t
I
m
p
r
o
Improbable (P2)
Moderado (I3) bM. Moderado.
Asumir / reducir
a
b
l
e
(P
Las entidades proceden
sin tener en cuenta el
Preferencia por la actuación
acompañamiento técnico directa con los actores de la
que hace APC- Colombia cooperación.
o sus lineamientos.
Descripción
(7)
Direccionamiento
Estratégico y
Planeacion
x
Puntaje (20)
Final
(Guia Pag 35)
(23)
x x
Evaluación
Zona de
riesgo (14)
VALORACIÓN DE LOS
CONTROLES
Seguimiento
(22)
Ausencia de coordinación
interinstitucional para la
x x
cooperación
internacional.
Consecuencia(s)
Potencial(es)
(9)
CONTROL
(15)
Herramienta
(21)
Institucional
Riesgo
(3)
Inherente
Calidad
Información
Salud / segur
Ambiental
Otro
PROCESO
(1)
ANÁLISIS DEL RIESGO
(10)
CALIFICACIÓN
(11)
Tipo
Temática
(5) asociada (6)
Cumplimiento
Estratégico
Financiero
Físico
Imagen
Legal
Locativo
Lógico
Operativo
Tecnológico
Otro
Corrupción
Clase de riesgo
(4)
Los objetivos de los
proyectos no se cumplen
o se cumplen
parcialmente
Cambio de autoridad Local.
Planeación inadecuada.
Timepo de ejecución
insuficiente para la gestión
presupuestal.
Información no reportada,
incompleta, inconsistente o
inoportuna.
Escritorio no hace el debido
seguimiento
El cooperante no tiene
inte´res en la información.
Deficiencia en el canal de
comunicación.
Cambio de actividades sin
considerar la fidelidad de la
formulación.
La programación de
actividades no responde a la
formulación inicial.
Raro (P1)
Dispersión de la
cooperación internacional
y disminución de su
Posible (P3)
eficacia.
Duplicidad de esfuerzos.
Pérdida de recursos.
Pérdida de oportunidad
en los recursos.
Desgaste administrativo.
No se concretan
contrapartidas.
Posible (P3)
Impacto
(13)
Mayor (I4)
Mayor (I4)
Moderado (I3)
Investigaciones.
Pérdida de credibilidad
por parte de los
beneficiarios.
Devolución de recursos a
Donantes.
Registro a destiempo.
No alineación.
No hay información para Improbable (P2) Moderado (I3)
entidades solicitantes.
Imposibilidad para realizar
los análisis.
Inadecuada inversión de
los recursos.
Pérdida de socios.
Afectación de la calidad
del proyecto.
A. Alta.
Control
(16)
Preventivo
Mecanismos de
coordinación (3).
Trabajo inter- Direcciones
misionales para apoyar la
formulación .
Preventivo
Apoyo a la formulación de
los proyectos.
Mecanismo de
seguimiento de proyectos.
Coordinación bilateral con
cooperantes.
Canales de comunicación
M. Moderado. regulares.
Preventivo
Caja de herramientas.
Capacitación al equipo
interno.
Reduce
(18)
Probabilidad
Probabilidad
Probabilidad
60
30
60
40
40
40
100
70
100
Raro (P1)
Improbable (P2)
Improbable (P2)
Mayor (I4)
Mayor (I4)
Moderado (I3)
o
s
i
b
E. Extrema.
l
e
(
P
3
I
m
p
r
o
b
M. Moderado.
a
b
l
e
(
P
P
o
s
i
bA. Alta.
l
e
(
P
R
a
r
o
(
P
A. Alta.
1
)
M
a
y
I
m
p
r
o
b
a
b
l
A. Alta.
e
(
P
2
)
M
a
y
o
I
m
p
r
o
b
a
b
M. Moderado.
l
Probabilidad
60
15
Este documento es propiedad de la Agencia Presidencial de Cooperación Internacional de Colombia
No está autorizada su reproducción total o parcial
1/3
75
Raro (P1)
Moderado (I3)
Acciones
(31)
Responsable
(32)
Indicador del
riesgo
(33)
Promover la intervención
de APC-Colombia en
asuntos sobre los cuales Director General
históricamente no ha
sido tenido en cuenta.
Casos identificados
donde APC no fue
tenido en cuenta
para proyetos de
cooperación
internacional.
Reducir / evitar /
compartir /
transferir
Realización de Comités
de seguimiento a la
ejecución presupuestal.
Monto del recorte
presupuestal.
Asumir / reducir
Implementar la
herramienta tecnológica
de seguimiento.
% de cumplimiento
Asesor con funciones de
Hacer seguimiento
en la ejecución de
Planeación
trimestral para verificar
los planes.
el cumplimiento de la
ejecución de los planes.
Reducir / evitar,
compartir /
transferir
Realización de la
Director General
revisión por la Dirección.
Años consecutivos
con certificación
Reducir / evitar,
compartir /
transferir
Implementar estrategia
de medios y manejo de
crisis.
% de publicaciones
entregadas a los
medios con
información negativa
Reducir / evitar,
compartir /
transferir
Formalización de los
Fondos.
Director de Demanda
Seguimiento de
compromisos bilaterales.
Proyectos no
alineados a las
prioridades (Ver
indicador del Plan
Sectorial)
Asumir / reducir
Identificar
estratégicamente las
convocatorias a postular.
Desarrollar un curso de
formulación de
proyectos.
Fortalecer la planeación,
seguimiento y monitoreo
de los proyectos y ahcer
uso de los mecanimso
de seguimiento y
evaluación.
Número de
proyectos
presentados y no
aprobados.
% de cumplimiento
en la negociación de
programas con las
contrapartes y
cuando se
reprograman
e
(
P
2
)
M
o
R
a
r
o
(
P
1
)
M
o
M. Moderado.
d
e
r
a
d
o
(
I
3
)
Plan preventivo (30)
(se traslada a plan de mejoramiento)
Asumir / reducir
Dirección General Planeación
Dirección General Comunicaciones
Director de Coordinación
Interinstitucinal.
Director de Demanda.
Director de Oferta.
Registro de fuentes no
oficiales.
Definir canales de
intelocución con fuentes
no odiciales.
Entrenamiento al equipo
de trabajo.
Director de Demanda
Consolidar una
estrategia para formular
proyectos.
Realizar seguimiento a
la ejecución.
Número de fuentes
registradas para
cuyos objetos no se
han cumplido.
Contrapartes que
han manifestado su
insatisfacción.
Resultados de
la Medición
(Cualitativa,
Cuantitativa ,
impacto)
(34)
MAPA DE RIESGOS
MAPA DE RIESGOS 2016 DE APC-COLOMBIA
DIRECCIÓN GENERAL
Código: DA-F-017 - Versión: 03 - Fecha emisión: Nov.19 de 2015
Implementación y
Seguimiento
Incumplimiento en la
ejecución de las
actividades de
cooperación sur-sur
(CSS) y triangular (CT)
programadas.
x
x
Pérdida de credibilidad y
relevancia de Colombia
en el contexto
internacional;
Pérdida de confianza en
APC-Colombia por parte
de los países socios y
entidades nacionales y
territorios;
Posible (P3)
Costos por reformulación
y cancelación de las
actividades que hacen
parte de los proyectos.
Recorte presupuestal que
impida la ejecución de
actividades futuras de
cooperación sur-sur.
x x
Realizar selección y
vinculación de personal
sin el cumplimiento de los
requisitos legales exigidos
para el cargo.
No realizar un análisis y
valoración de los requisitos
exigidos en cada uno de los
cargos al momento de
seleccionar y vincular a un
servidor a la planta de APC.
Acciones Legales,
Disciplinarias,
Administrativas.
Posesionar personal que
no cumple requisitos.
x
Gestión del
Talento Humano
Incumplimiento en la
ejecución de los planes y
x
programas de Talento
Humano.
x
Gestión
Contractual
Estudios previos y/o
prepliegos de
condiciones elaborados
para favorecer a un
oferente en particular.
Gestión
Contractual
Contratar bienes y/o
servicios que realmente
no requiere la entidad.
Gestión
Contractual
Ejecucuión del contrato
sin el cumplimiento de
requisitos y legalización.
x
Gestión
Administrativa
Pérdida, daño o hurto de
los elementos o bienes
de la entidad.
x x
Gestión
Administrativa
Pérdida o daño de
información del archivo
físico de la Entidad.
Gestión
Administrativa
Destinación indebida de
los recursos asignados a
la caja menor.
x
Gestión Financiera
Incumplimiento en el
pago de los compromisos
x
financieros adquiridos por
la entidad.
x
x
x
x
Gestión Financiera
Eventos financieros que
afectan el manejo de las
cuentas bancarias de la
entidad.
x
x
x
x
x
x
x
x
x x
x
No se ejecutan o se
aplazan las actividades
de los planes de Talento
No se presentan proveedores
Humano (Plan de Salud y
a participar en los procesos
Seguridad en el trabajo,
contractuales respectivos.
Plan Institucional de
Capacitación y el Plan de
Estímulos e Incentivos)
Beneficiar a un oferente
en particular mediante la
elaboración de los
estudios previos, prepliegos de condiciones o
invitaciones a ofertar de
un proceso de selección.
x
x
x
x
x
Brechas entre lo
contratado y lo que
requiere la entidad.
x
x
Iniciar un proceso
contractual con faltante
documental.
x
x
x
x
x
La memoria institucional
de la entidad puede ser
objeto de alteración o
manipulación a través de
los documentos.
Detrimento patrimonial.
Acciones Legales,
Falta de claridad en el objeto
Penales, Disciplinarias,
contractual.
dministrativas.
Los contratistas no adjuntan
Acciones Legales,
oportunamente los
Penales, Disciplinarias,
documentos necesarios para
dministrativas.
suscribir el contrato.
Falta de control para el
acceso a las instalaciones
del archivo físico de la
entidad.
Accesos de personal no
autorizado.
Se amparan obligaciones
de conceptos no
Desconocimiento de normas
relacionados con los
presupuestales.
aprobados en la caja
menor.
x
x
Recorte presupuestal a
los asuntos del talento
humano.
Disminución del clima
Posible (P3)
laboral.
Incumplimiento de lo
establecido en las normas
que regulan la materia.
Construir los estudios previos
y/o pre-pliegos de
Acciones Legales,
condiciones de manera que Penales, Disciplinarias,
beneficien a un oferente en
dministrativas.
particular.
Desconocimiento en las
obligaciones de los
Afectación de los bienes servidores en cuanto al
públicos a cargo de APC- control, mantenimiento y uso
Colombia
de los bienes de la entidad
Falta de control sobre los
inventarios y su estado.
x x
Raro (P1)
Impacto
(13)
Mayor (I4)
E. Extrema.
Catastrófico (I5) A. Alta.
Menor (I2)
VALORACIÓN DE LOS
CONTROLES
Puntaje (20)
Control
(16)
Matriz de seguimiento a
las actividades de
cooperación sur-sur
(CSS) y triangular (CT)
programadas.
Tabla de estados
financieros de
presupuesto de
cooperación sur-sur
(CSS) y triangular (CT) .
Ejecución de actividades
a través de convenios y
contratos.
Ejecución de actividades
a través de proyectos
formulados.
Tipo de
control
(17)
Preventivo
Verificación de la
experiencia e idoneidad
del personal a través de la
expedición de la
certificación de
Preventivo
cumplimiento de
requisitos que hace el
Director Administrativo y
Financiero.
Aprobación de los planes
en el primer trimestre de
M. Moderado. la vigencia.
Estudios previos bien
soportados.
Reduce
(18)
Probabilidad
60
40
Final
(Guia Pag 35)
(23)
x
No se ejecutan o se
aplazan las actividades
de cooperación sur-sur
(CSS) y/o triangular (CT)
establecidas en la
programación de
actividades.
Escasez de herramientas de
monitoreo y seguimiento a
las actividades de
cooperación internacional.
Cambios en las instituciones
socias que afectan las
agendas de cooperación
internacional.
Poco conocimiento o
comprensión de entidades
nacionales de las
particularidades de la
cooperación internacional.
Desaprobación de
comisiones por parte del
DAPRE.
Cambios en la política
exterior.
Probabilidad
(12)
Evaluación
Zona de
riesgo (14)
CONTROL
(15)
Seguimiento
(22)
Causa(s)
(8)
Gestión del
Talento Humano
x
Consecuencia(s)
Potencial(es)
(9)
Descripción
(7)
Inherente
Calidad
Información
Salud / segur
Ambiental
Otro
Riesgo
(3)
Cumplimiento
Estratégico
Financiero
Físico
Imagen
Legal
Locativo
Lógico
Operativo
Tecnológico
Otro
Corrupción
PROCESO
(1)
ANÁLISIS DEL RIESGO
(10)
CALIFICACIÓN
(11)
Tipo
Temática
(5) asociada (6)
Herramienta
(21)
IDENTIFICACIÓN DEL RIESGO
(2)
Clase de riesgo
(4)
100
EVALUACIÓN DEL RIESGO
(24)
Evaluación del riesgo después
de controles (25)
c Evaluacion
onueva zona de
riesgo
Probabilidad
Impacto
n
(28)
(26)
(27)
c
a
t
Improbable (P2)
Probabilidad
60
40
100
Raro (P1)
Preventivo
Probabilidad
60
40
100
Improbable (P2)
Raro (P1)
Catastrófico (I5) A. Alta.
1. Publicación del plan de
adquisiciones en la
página Web de APC.
Preventivo
2. Publicación de asuntos
contractuales en página
Web de Secop.
Probabilidad
60
40
100
Raro (P1)
Posible (P3)
Mayor (I4)
Plan Anual de
Adquisiciones PAA.
Preventivo
Probabilidad
60
40
100
Improbable (P2)
Lista de chequeo de
documentos
Preventivo
Probabilidad
15
40
55
Raro (P1)
E. Extrema.
Improbable (P2) Catastrófico (I5) E. Extrema.
Mayor (I4)
I
m
p
r
o
b
a
b
l
e
(
P
A. Alta.
2
)
M
a
y
o
r
(
I
4
)
R
a
r
o
(
Catastrófico (I5) A.
P
1
)
C
a
I
m
p
r
o
Menor (I2)
B.
b
a
b
l
e
R
a
r
o
(
Catastrófico (I5) A.
P
1
)
C
a
I
m
p
r
Mayor (I4)
A.
o
b
a
b
R
a
r
o
(
Catastrófico (I5) A.
P
Manual para la
Administración de bienes
M. Moderado. A-OT-006.
Reporte de elementos o
bienes de la Entidad.
Improbable (P2) Moderado (I3)
Acciones Legales,
Penales, Disciplinarias,
dministrativas.
Casi Seguro
(P5)
Catastrófico (I5) E. Extrema.
Acciones Legales,
Disciplinarias,
Administrativas y
Financieras.
Raro (P1)
Moderado (I3)
Probabilidad
60
40
100
Raro (P1)
Preventivo
Probabilidad
30
15
45
Probable (P4)
M. Moderado. Registro en SIIF.
Preventivo
Probabilidad
60
40
100
Raro (P1)
Preventivo
Probabilidad
60
40
100
Raro (P1)
Moderado (I3)
Preventivo
Probabilidad
60
40
100
Raro (P1)
Mayor (I4)
Planilla para control de
préstamos
No tramitar, registrar y
pagar los compromisos
financieros que adquiere
la entidad.
Pérdida de documentos
Acciones Disciplinarias,
soporte para el registro de
dministrativas
los compromisos financieros.
Improbable (P2) Moderado (I3)
M. Moderado. Procedimiento de pagos.
No identificar de manera
oportuna a través de la
conciliación bancaria los
hechos financieros que
afectan las cuentan
bancarias de la entidad.
No realizar de forma mensual
el proceso de conciliación
Acciones Legales,
bancaria.
Penales, Disciplinarias,
No existe un cronograma
dministrativas
para las conciliaciones
bancarias.
Improbable (P2) Mayor (I4)
A. Alta.
Manual de Políticas
Contables A-OT-008.
Revisión periódica de
Control Interno.
Este documento es propiedad de la Agencia Presidencial de Cooperación Internacional de Colombia
No está autorizada su reproducción total o parcial
2/3
Responsable
(32)
Indicador del
riesgo
(33)
Número de acciones
de cooperación sur sur y triangular
ejecutadas (sin
aplazamientos ni
cancelaciones)
Alta.
Reducir / evitar,
compartir /
transferir
Anexar la certificación de
cumplimiento de
Director Administrativo y
requisitos a la Historia
Financiero
Laboral respectiva.
100% de las
personas vinculadas
con el cumplimiento
de requisitos
Bajo.
Asumir
Ejecutar los planes y
programas de Talento
Humano.
% de actividades no
Director Administrativo y
realizadas o
Financiero
reprogramadas
Alta.
Reducir / evitar,
compartir /
transferir
Socializar el Manual de
Contratación.
Revisión aleatoria por
pares de procesos
contractuales.
Procesos
contractuales en los
cuales se ha
Director Administrativo y confirmado mediante
Financiero
acto judicial en
firme, la denunciade
favorecer en la
contratación
Alta.
Reducir / evitar,
compartir /
transferir
Número de
investigaciones qye
Director Administrativo y se abren con
Capacitación en materia
Financiero y Asesor con ocasión de
contractual.
funciones Jurídicas
diferencias entre lo
contratado y la
necesidad.
Alta.
Reducir / evitar,
compartir /
transferir
Establecer lista de
chequeo para procesos
contractuales.
Asumir / reducir
Hacer el control de
inventarios y socializar el
Director Administrativo y
Manual de
Financiero
administración de
bienes.
Reducir / evitar /
compartir /
transferir
Actualizar Orfeo para
obtener los expedientes
en la plataforma
(Digitalización de
documentos).
Asumir / reducir
Monto de los
Revidsar el formato de
Director Administrativo y reintegros no
solicitud de Caja Menor. Financiero
reembolsables en la
Caja Menor
Asumir / reducir
Lista de chequeo para
% Cumplimiento de
Director Administrativo y
verificar cumplimiento de
compromisos
Financiero
requisitos.
financieros
Reducir / evitar,
compartir /
transferir
Establecer un
Monto de diferencia
Director Administrativo y
cronograma de
en las conciliaciones
Financiero
conciliaciones bancarias.
bancarias realizadas
Moderado (I3)
a
r
M. Moderado.
o
(
P
R
a
r
o
A. Alta.
(
P
1
)
Acciones
(31)
Participar en la gestión
de automatización del
Sistema de Información.
Suscribir convenios de
asociación y elaborar
Director de Oferta
mayor número de
proyectos en
comparación con el
2015.
a
r
o
(M. Moderado.
P
1
)
M
P
r
o
Catastrófico (I5) bE. Extrema.
a
b
l
R
a
r
Moderado (I3) oM. Moderado.
(
P
1
R
Preventivo
Tratamiento o
Intervención
(29)
Reducir / evitar,
compartir /
transferir
1
)
C
a
R
Acciones Legales,
Penales, Disciplinarias,
Administrativas y
Financieras
Plan preventivo (30)
(se traslada a plan de mejoramiento)
Número de casos en
los que se detecta
ausencia de alguno
Director Administrativo y
de los requisitos de
Financiero
legalización y
ejecucuión del
contrato.
% de bienes que no
han sido afectados
por pérdida, daño o
hurto
Cantidad de casos
en los cuales el
Director Administrativo y archivo ha sido
Financiero
afectado por
pérdida, daño o
hurto
Resultados de
la Medición
(Cualitativa,
Cuantitativa ,
impacto)
(34)
MAPA DE RIESGOS
MAPA DE RIESGOS 2016 DE APC-COLOMBIA
DIRECCIÓN GENERAL
Código: DA-F-017 - Versión: 03 - Fecha emisión: Nov.19 de 2015
Gestión de
Tecnologías de la
Información
Gestión de
Tecnologías de la
Información
Gestión Jurídica
x
Pérdida de información
contenida en la
plataforma tecnológica.
x
Interrupción no
programada del servicio
de la plataforma
tecnológica.
Daño antijurídico en la
actuación de la entidad
que pueda afectar los
intereses de la misma o a
terceros.
x
x
x
Evaluación,
Control y
Mejoramiento
Incumplimiento en el plan
de trabajo que aprobó el
Comité Institucional de
x x
Desarrollo Administrativo
en materia de Control
Interno para la vigencia.
Evaluación,
Control y
Mejoramiento
Incumplir el envío de los
informes o
requerimientos de ley de
las diferentes entidades
y/o órganos de control.
x x
x
x
Causa(s)
(8)
Consecuencia(s)
Potencial(es)
(9)
Probabilidad
(12)
Impacto
(13)
Evaluación
Zona de
riesgo (14)
60
40
100
No existe.
Impacto
0
0
0
No contar con firewall o
reuter.
Falla en el canal dedicado a
internet rompiendo la
comunicación externa.
Daño en el cable submarino
que abastece a Colombia.
Imposibilidad de acceder
a la información
disponible en internet.
Raro (P1)
Moderado (I3)
Sobrecarga de recursos en el
procesamiento tecnológico.
Reducción de la vida útil del
equipo.
Imposibilidad de acceder
a la información
disponible en la
plataforma tecnológica.
Posible (P3)
Catastrófico (I5) E. Extrema.
Demandas e
investigaciones
disciplinaria, penal y
fiscal. Detrimento
patrimonial.
Posible (P3)
Actividad administrativa
ejercida sin el cumplimiento
de la normatividad.
Desconocimiento de la
normatividad.
x x
Los resultados
presentados no son
objetivos y no permiten la
adecuada toma de
decisiones para la mejora
del Sistema.
Competenias de auditor.
Criterios erróneos por parte
de los auditores internos
Inexactitud de la información
suministrada durante el
ejercicio auditor.
x x
No hacer el envío de los
informes o requerimientos
Las áreas no entregan
de ley de las diferentes
oportunamente la información
entidades y/o órganos de
para ser consolidada.
control, o hacerlo a
destiempo.
Pérdida de credibilidad de
la instancia interna que
ejecuta las auditorías.
Insatisfacción de los
Probable (P4)
usuarios.
Reprocesos.
No hay mejoramiento
organizacional.
Reprocesos, perdida de
credibilidad de la entidad.
Posible (P3)
Investigaciones y
Sanciones.
100
Probabilidad
Posible (P3)
Perjuicio patrimonial a la
entidad o a terceros en la
expedición de actos
x administrativos o
celebración de contratos
sin sujeción a la norma o
al procedimiento.
40
Disponibilidad del servicio
de 99,9% según la ficha
técnica del servicio "oro" y
Preventivo
repuesta de 43 minutos si
se llega a presentar el
evento.
Uso indebido de la
información.
Daño imagen
institucional.
Operativas, Legales,
Disciplinarias,
Administrativas.
x
60
Probabilidad
Vulnerabilidad de los
sistemas de Información
Posibles ataques
informáticos, de virus y de
ingresos no autorizados a la
plataforma tecnológica.
No actualización de las
herramientas.
x
Reduce
(18)
Catastrófico (I5) E. Extrema.
x
La información contenida
en la plataforma
tecnológica se altera o
deja de existir.
x
Tipo de
control
(17)
Políticas de Seguridad de
la Información del Fortinet Preventivo
en operación.
Servidores de la entidad que
Acciones Legales,
se apropien de recursos
Penales, Disciplinarias,
propios de manera ilícita.
dministrativas
Creación de objetos ficticios.
La plataforma tecnológica
se cae o no permite
accesar la información
contenida en los
diferentes puntos de
infomación (Web,
intranet, redes sociales,
etc).
Control
(16)
Resolución 454 de
septiembre 22 de 2015.
Registro en SIIF.
Preventivo
Restricción de usuarios,
contraseñas y horarios de
transación.
Realización de
transacciones
fraudulentas con recursos
propios de APCColombia.
x
Puntaje (20)
Catastrófico (I5) A. Alta.
x
Raro (P1)
VALORACIÓN DE LOS
CONTROLES
Final
(Guia Pag 35)
(23)
x
Descripción
(7)
CONTROL
(15)
Seguimiento
(22)
Pérdida de recursos
Gestión Financiera monetarios disponibles
en caja y bancos.
Inherente
Calidad
Información
Salud / segur
Ambiental
Otro
Riesgo
(3)
Cumplimiento
Estratégico
Financiero
Físico
Imagen
Legal
Locativo
Lógico
Operativo
Tecnológico
Otro
Corrupción
PROCESO
(1)
ANÁLISIS DEL RIESGO
(10)
CALIFICACIÓN
(11)
Tipo
Temática
(5) asociada (6)
Herramienta
(21)
IDENTIFICACIÓN DEL RIESGO
(2)
Clase de riesgo
(4)
M. Moderado.
Correctivo
Probabilidad
60
40
100
EVALUACIÓN DEL RIESGO
(24)
Evaluación del riesgo después
de controles (25)
c Evaluacion
onueva zona de
riesgo
Probabilidad
Impacto
n
(28)
(26)
(27)
c
a
t
R
a
r
Raro (P1)
Catastrófico (I5) oA. Alta.
(
P
1
I
m
p
r
o
Improbable (P2)
Catastrófico (I5) E. Extrema.
b
Raro (P1)
Posible (P3)
a
b
l
e
R
a
r
o
Moderado (I3) (M. Moderado.
P
1
)
M
P
o
s
Catastrófico (I5) E. Extrema.
i
Mayor (I4)
E. Extrema.
Política de prevención del
daño antijurídico (A-OTPreventivo
015) implementada en
APC-Colombia.
Probabilidad
60
40
100
Improbable (P2)
Mayor (I4)
Moderado (I3)
A. Alta.
Auditoría como
herramienta eficaz que
proporciona información
para mejorar el
desempeño de los
procesos.
Probabilidad
60
40
100
Posible (P3)
Moderado (I3)
E. Extrema.
Se hacen oportunamente
los requerimientos de
información.
Mayor (I4)
Preventivo
Preventivo
Probabilidad
60
40
Este documento es propiedad de la Agencia Presidencial de Cooperación Internacional de Colombia
No está autorizada su reproducción total o parcial
3/3
100
Improbable (P2)
Mayor (I4)
b
l
I
m
p
r
o
bA. Alta.
a
b
l
e
(
P
o
s
i
b
lA. Alta.
e
(
P
3
)
I
m
p
r
o
b
a
b
A. Alta.
l
e
(
P
2
)
M
a
Plan preventivo (30)
(se traslada a plan de mejoramiento)
Tratamiento o
Intervención
(29)
Acciones
(31)
Responsable
(32)
Indicador del
riesgo
(33)
Reducir / evitar,
compartir /
transferir
Hacer divulgación
Cantidad de objetos
interna de los contenidos Director Administrativo y
no autorizados con
de la Resolución 454 de Financiero
pagos pendientes.
septiembre 22 de 2015.
Reducir / evitar /
compartir /
transferir
Formular plan de
continuidad de la
información.
Generar catálogo de
servicios y manejo de la
información.
Formular un Sistema de
Seguridad de la
Información.
Cantidad de casos
en los cuales la
información
contenida en la
Director Administrativo y
plataforma
Financiero
tecnológica ha sido
afectado por
pérdida, daño o
adulteración
Asumir / reducir
Mantener el servicio
"oro"
Director Administrativo y Tiempo fuera de
Financiero
servicio
Reducir / evitar /
compartir /
transferir
Adquirir otro firewall.
Director Administrativo y Tiempo fuera de
Financiero
servicio
Reducir / evitar,
compartir /
transferir
Seguimiento al
cumplimiento de la
Política de prevención
del daño antijurídico .
Capacitación en
normatividad legal y
procedimiento.
Asesor con funciones
Jurídicas
Reducir / evitar,
compartir /
transferir
100% de mejoras
Fortalecer competencias
implementadas..
de auditores.
Asesor con funciones de
80% de las acciones
Verficar los loneamientos Control Interno
propuestas
de auditoría.
implementadas.
Reducir / evitar,
compartir /
transferir
Informar a la alta
Dirección de las
Porcentaje de
demoras recurrentes de
avance del plan de
las áreas en la entrega
trabajo de control
Asesor con funciones de
de la información con
interno (
Control Interno
destino a los informes o
Componente
requerimientos de ley de
Informes a entes de
las diferentes entidades
control)
y/o órganos de control.
Condenas en firme
en contra de la
entidad, generadas
por contratos,
convenios y actos
administrativos
Resultados de
la Medición
(Cualitativa,
Cuantitativa ,
impacto)
(34)