MATRIZ DE RIESGOS Y OPORTUNIDADES
MPE-01-F-03-2, Versión 5, 26/09/2017
Ultima actualización / Revisión: Realizada por:
20-Nov-17 Marcela Mancipe - Cristina Torres
IDENTIFICACION DEL RIESGO Y OPORTUNIDADES
(1) TIPO DE (2) (3) OBJETIVO DEL (4)
(5) ACTIVIDADES
PROCESO PROCESO PROCESO PROCEDIMIENTO
1. Diligenciamiento formulario
de solicitud de muestras de
desempeño.
2. Solicitud y contratación.
3. Recepción de muestras de
desempeño.
MEDICION Y ANALISIS AMBIENTAL
4 y 10. Asignación de
pruebas.
5 y 11. Preparación de
Monitorear y evaluar
pruebas
las características de
6 y 12 Análisis de muestras
los recursos agua y
de desempeño.
APOYO
aire para generar
EVALUACION DE 7. Auditoria de registro de
información confiable
DESEMPEÑO datos primarios y resultados.
que permita tomar
8 Informe de resultados.
decisiones para su
9. Recepción y evaluación
conservación.
de informe de desempeño
individual e informe de
comparación interlaboratorio
del IDEAM y desempeño
técnico
13.
Evaluación de resultados de
pruebas de desempeño
técnico intralaboratorio.
1. Solicitud de servicios de
análisis
2. Revisión y
aprobación de la solicitud
Validada por:
Janeth Zúñiga
(11) ANÁLISIS DEL RIESGO
RIESGO INHERENTE
(13) CLASIFICACION
(12) DESCRIPCION DEL CONTROL
(6) RIESGO / PROBABIL CALIFICA ZONA DE DEL CONTROL
(7) CLASIFICACIÓN (8) CAUSA (9) DESCRIPCIÓN (10) CONSECUENCIA IMPACTO
OPORTUNIDAD IDAD CION RIESGO
No solicitud de la pruebas de Imagen institucional afectada
Verifica que en el formulario de
evaluación de las competencias Perdida de la (s) prueba (s) localmente por retrasos en la
RIESGO OPERATIVO 1 2 2 BAJA solicitud del IDEAM estén incluidos PREVENTIVO
para el total de los parámetros acreditada (s). prestación del servicio a los
todos los parámetros acreditados
acreditados. usuarios o ciudadanos
Imagen institucional afectada Solicitud de Presupuesto Plan anual de
Falta de presupuesto para la
Perdida de la (s) prueba (s) localmente por retrasos en la adquisiciones vigencia Fiscal recursos
RIESGO FINANCIERO realización de las pruebas de 1 2 2 BAJA PREVENTIVO
acreditada (s). prestación del servicio a los para la cancelación de las pruebas de
competencias.
usuarios o ciudadanos competencia al IDEAM
Imagen institucional afectada
No solicitud de Contratación de las
Perdida de la (s) prueba (s) localmente por retrasos en la Realizar la solicitud de pruebas y
RIESGO OPERATIVO Pruebas o demora en la 1 2 2 BAJA PREVENTIVO
acreditada (s). prestación del servicio a los efectuar contratación.
contratación de las mismas.
usuarios o ciudadanos
Asignación del analista no idóneo.
Resultados mal calculados.
Error en la transcripción de datos
Imagen institucional afectada
primarios Asignar el (los) analista (s) Idóneo (s).
Perdida de la (s) prueba (s) localmente por retrasos en la
RIESGO OPERATIVO Error en la Transcripción en el 2 2 4 MODERADA Realizar auditoria de datos y de PREVENTIVO
acreditada (s). prestación del servicio a los
reporte de resultados a enviar al resultados .
usuarios o ciudadanos
IDEAM.
Envío incompleto del informe de
resultados.
Imagen institucional afectada
Contratación de personal para la Perdida de la (s) prueba (s) localmente por retrasos en la Contratación a tiempo del personal (las
RIESGO OPERATIVO 3 2 6 MODERADA PREVENTIVO
realización de las pruebas acreditada (s). prestación del servicio a los pruebas llegan al inicio del año)
usuarios o ciudadanos
Imagen institucional afectada
Solicitar y contratar los
Perdida de la (s) prueba (s) localmente por retrasos en la
RIESGO OPERATIVO Equipos fuera de servicio 3 2 6 MODERADA mantenimientos correctivos y PREVENTIVO
acreditada (s). prestación del servicio a los
preventivos.
usuarios o ciudadanos
Imagen institucional afectada
No hay reactivos, insumos e
Perdida de la (s) prueba (s) localmente por retrasos en la Solicitar y contratar los reactivos
RIESGO FINANCIERO implementos para la realización de 3 2 6 MODERADA PREVENTIVO
acreditada (s). prestación del servicio a los requeridos.
las pruebas
usuarios o ciudadanos
Procesos estandarizados Mantenimiento de la acreditación del
Laboratorio acreditado por el Reconocimiento de la
OPORTUNIDAD DE IMAGEN conforme la Norma NTC-ISO-IEC N/A N/A N/A N/A sistema de gestión de calidad del PREVENTIVO
IDEAM Corporación
17025 Laboratorio
Imagen institucional afectada
Falta de atención de la solicitud y
Disminución de los servicios localmente por retrasos en la Dar tramite oportuno a las solicitudes
RIESGO OPERATIVO elaboración de la oferta por parte 1 2 2 BAJA PREVENTIVO
de laboratorio prestación del servicio a los recibidas
del responsable
usuarios o ciudadanos
Desconfianza del cliente o usuario
Informe de resultados entregado Imagen institucional afectada
Evaluación de los tiempos de
fuera del tiempo. Error en la localmente por retrasos en la
RIESGO OPERATIVO Insatisfacción del cliente 1 2 2 BAJA respuestas del servicio e informes de PREVENTIVO
digitalización de informes. prestación del servicio a los
medición de la satisfacción de usuarios
Baja atención al usuario o cliente. usuarios o ciudadanos
Servicio no oportuno
Página 1 de 400226493.xls

(1) TIPO DE (2) (3) OBJETIVO DEL
PROCESO PROCESO PROCESO PROCEDIMIENTO
MEDICION Y ANALISIS AMBIENTAL
Monitorear y evaluar
las características de
los recursos agua y
APOYO
aire para generar MUESTREO
información confiable ANALISIS
que permita tomar MUESTRAS
decisiones para su
conservación.
MEDICION Y ANALISIS AMBIENTAL
Monitorear y evaluar
las características de
los recursos agua y
APOYO
aire para generar ASEGURAMIENTO
información confiable Y CONTROL DE LA
que permita tomar CALIDAD
decisiones para su
conservación.
MEDICION Y ANALISIS
Monitorear y evaluar
las características de
AMBIENTAL
los recursos agua y
APOYO
aire para generar
CONTROL DE
información confiable
EQUIPOS
que permita tomar
decisiones para su
conservación.
IDENTIFICACION DEL RIESGO Y OPORTUNIDADES
(4)
(5) ACTIVIDADES
1. Solicitud de servicios de
análisis
2. Revisión y
aprobación de la solicitud
3. Oferta del servicio
5.Facturación del servicio
cliente externo
6 Confirmación
programación de servicio
8. alistamiento de equipos,
materiales y solicitud de
Vehículo
Y
9. Revisión
DE
y ajuste de equipos de RIESGO
muestreo.
10. Recolección de muestras
y medición de parámetros de
campo y caudal
12. Preservación
almacenamiento de muestras
18 Manejo de las muestras
de ensayo.
20. Informe de resultados.
21 Entrega de Informes
25 Control de trabajos de
ensayo no conformes
1,6 Control de
Infraestructura, equipos,
materiales y condiciones
ambientales del laboratorio.
2, 8, 12, Auditoria de datos,
resultados y cartas control .
3. manejo y
RIESGO
preparación de reactivos,
soluciones y materiales de
referencia. 9. evaluación de
desempeño técnico de los
analistas.
16. muestras
de control de calidad en
muestreo
1. Revisión de equipos
nuevos.
2.Programación
Mantenimiento preventivo.
3. Mantenimiento correctivo.
4. Calibración de equipos y
revisiones externas.
(11) ANÁLISIS DEL RIESGO
RIESGO INHERENTE
(13) CLASIFICACION
(12) DESCRIPCION DEL CONTROL
(6) RIESGO / PROBABIL CALIFICA ZONA DE DEL CONTROL
(7) CLASIFICACIÓN (8) CAUSA (9) DESCRIPCIÓN (10) CONSECUENCIA IMPACTO
OPORTUNIDAD IDAD CION RIESGO
Realizar mantenimiento preventivo de
Vehículos.
Contratación y/o adquisición de
Vehículos insuficientes, vehículo vehículos.
fuera de servicio, solicitud de Reproceso de actividades y (Identifica las situaciones no
RIESGO OPERATIVO No ejecución del muestreo 2 3 6 MODERADA PREVENTIVO
vehículo no tramitada, aumento de carga operativa conformes a partir del incumplimiento
programación no elaborada de las directrices establecidas en el
procedimiento de muestreo, en la
programación de los muestreos o
solicitudes de vehículo..)
y Solicitar y contratar los equipos e
implementos requeridos.
(Realizar) Solicitar y
contratar mantenimiento preventivo de
equipos
Falta de equipos e implementos. (Identificar las situaciones no
No ejecución del muestreo ni Reproceso de actividades y
OPERATIVO Daño en equipos. 3 2 6 MODERADA conformes a partir del incumplimiento PREVENTIVO
del análisis aumento de carga operativa
Equipos fuera de servicio de las directrices establecidas en el
procedimiento de muestreo). (Revisar
y ajustar los equipos antes de la salida
del laboratorio y en campo de acuerdo
y a las instrucciones de operación y
mantenimiento de equipo.)
No se realiza respaldo de la Realizar las copias de seguridad de
información ni copias de seguridad acuerdo con el procedimiento
Perdida de la información de Pérdida de información critica
a tiempo. establecido. Programar mantenimiento
RIESGO OPERATIVO informes de resultados y de que puede ser recuperada de 1 4 4 MODERADA PREVENTIVO
Falta y Computadores fuera de preventivo de computadores e
muestreo forma parcial o incompleta
servicio, Impresora fuera de impresoras.
servicio Compra de computadores
Disminución del presupuesto para
Inoportunidad en la
la compra de elementos, equipos y Solicitud de Presupuesto Plan anual de
información ocasionando
RIESGO FINANCIERO reactivos. Falta de presupuesto Suspensión de análisis 1 3 3 BAJA adquisiciones vigencia Fiscal recursos PREVENTIVO
retrasos en la atención a los
para el mantenimiento correctivo para el funcionamiento del Laboratorio
usuarios
de equipos
Contratar personal con formación en
Contratación de personal con el
áreas afines con las actividades que se
perfil no adecuado para la labor a Investigaciones penales,
RIESGO OPERATIVO Análisis mal ejecutados 1 3 3 BAJA realizan en el laboratorio. PREVENTIVO
desempañar. (Evaluaciones de fiscales o disciplinarias
Entrenamiento y fortalecimiento de
desempeño insatisfactorias)
competencias al personal
Inoportunidad en la Establecer contratación para el
Falta de personal disponible de
Suspensión de actividades de información ocasionando laboratorio de manera que cuente con
RIESGO OPERATIVO manera continua en el Laboratorio 2 3 6 MODERADA PREVENTIVO
análisis retrasos en la atención a los personal disponible durante todo el
Ambiental
usuarios año.
Datos y transcripciones de datos
inconsistentes y erróneos.. Inoportunidad en la
Verifica que en el formulario de
Desempeños de analistas no información ocasionando
OPERATIVO Insatisfacción del cliente 1 3 3 BAJA solicitud del IDEAM estén incluidos PREVENTIVO
satisfactorio. retrasos en la atención a los
todos los parámetros acreditados
Calidad del Muestreos no usuarios
controlados
Falta de presupuesto para la
adquisición y mantenimiento y
Solicitud de Presupuesto Plan anual de
calibración de equipos. Análisis y mediciones mal
Reproceso de actividades y adquisiciones vigencia Fiscal recursos
RIESGO FINANCIERO Demora en el proceso de ejecutados o Suspensión de 1 3 3 BAJA PREVENTIVO
aumento de carga operativa para la cancelación de las pruebas de
contratación análisis y mediciones
competencia al IDEAM
No se solicita el servicio por el
responsable.
Página 2 de 400226493.xls
RIZ DE RIESGOS Y OPORTUNIDADES

PE-01-F-03-2, Versión 5, 26/09/2017

(15) VALORACION DEL RIESGO

(14) ANALISIS Y EVALUACION DE LOS CONTROLES (16) ACCIONES ASOCIADAS AL CONTROL
RIESGO RESIDUAL

¿Existen
¿Está(n) definido(s) ¿La frecuencia de ¿Se cuenta con En el tiempo que
manuales,
el(los) responsable(s) ejecución del evidencias de la lleva la
instructivos o ¿El control es ¿El control es Total criterios de PROBABIL CALIFICAC ZONA DE FECHA DE
de la ejecución del control y ejecución y herramienta ha
procedimientos
control y del
automático? manual?
seguimiento es seguimiento del demostrado ser
evaluación IMPACTO ACCIONES RESPONSABLES REGISTRO
para el manejo del 15 10 Max (100) IDAD ION RIESGO IMPLEMENTACION
seguimiento? adecuada? control? efectiva?
control?
5 15 10 30
15

Formulario de solicitud para pruebas

Verifica que en el formulario de
Profesional Universitario- de evaluación de desempeño
15 5 0 10 15 10 30 85 1 1 1 BAJA solicitud del IDEAM estén incluidos Anual
Coordinador Laboratorio IDEAM, diligenciado con parámetros
todos los parámetros acreditados
acreditados

Solicitud de Presupuesto Plan anual Profesional Universitario-

de adquisiciones vigencia Fiscal Coordinador Laboratorio Presupuesto con recursos
15 5 0 10 15 10 30 85 1 1 1 BAJA Anual
recursos para la cancelación de las (Subdirector de Medición y asignados
pruebas de competencia al IDEAM Análisis Ambiental

Profesional Universitario-
Realizar la solicitud de pruebas y Coordinador Laboratorio Estudio previo y Contrato con el
15 5 0 10 15 10 30 85 1 1 1 BAJA Anual
efectuar contratación. (Subdirector de Medición y IDEAM
Análisis Ambiental

Autorizaciones al personal de
laboratorio. Programación de
Asignar el (los) analista (s) Idóneo (s). Profesionales y Técnicos
muestreo y análisis de muestras
laboratorio y Profesional
15 5 0 10 15 10 30 85 1 1 1 BAJA Permanente Reporte de resultados en formato
Realizar auditoria de datos y de Universitario- Coordinador
del IDEAM. MPA-07-F-03-72
resultados . Laboratorio
Evaluación de desempeño técnico.
Registro de novedades

Contratación a tiempo del personal Director General

15 5 0 10 15 10 30 85 1 2 2 BAJA Inicio de año Contratos del Personal
(las pruebas llegan al inicio del año) Secretaria General

Profesional Universitario-
Solicitar y contratar los Coordinador Laboratorio y Estudio Previo de mantenimiento de
15 5 0 10 15 10 30 85 1 2 2 BAJA mantenimientos correctivos y Cuando se requiera Subdirector de Medición y equipos tramitado y contrato
preventivos. Análisis Ambiental realizado
Secretaria General

Profesional Universitario-
Coordinador Laboratorio y
Solicitar y contratar los reactivos Estudio Previo de reactivos
15 5 0 10 15 10 30 85 1 2 2 BAJA Cuando se requiera Subdirector de Medición y
requeridos. tramitado. Contrato realizado.
Análisis Ambiental
Secretaria General

Director General
Mantenimiento del sistema de gestión Subdirección de Medición y Resolución acreditación Laboratorio
15 5 0 10 15 10 30 85 N/A N/A N/A N/A Anual
de calidad del Laboratorio Análisis Ambiental ante el IDEAM
Equipo de trabajo laboratorio

Profesional Universitario-
Dar tramite oportuno a las solicitudes Coordinador Laboratorio y MPA-07-F-14-77 Control de
15 5 0 10 15 10 30 85 1 1 1 BAJA Permanente
recibidas Profesional de Laboratorio Tiempos de ejecución del servicio
asignado

MPA-07-F-14-77 Control de
Evaluación de los tiempos de Profesional Universitario-
Tiempos de ejecución del servicio
respuestas del servicio e informes de Trimestral Coordinador Laboratorio,
15 5 0 10 15 10 30 85 1 1 1 BAJA Informes de
medición de la satisfacción de Anual Profesionales y Técnicos
medición de la satisfacción de
usuarios laboratorio
usuarios

Página 3 de 400226493.xls
 (15) VALORACION DEL RIESGO
(14) ANALISIS Y EVALUACION DE LOS CONTROLES (16) ACCIONES ASOCIADAS AL CONTROL
RIESGO RESIDUAL

¿Existen
¿Está(n) definido(s) ¿La frecuencia de ¿Se cuenta con En el tiempo que
manuales,
el(los) responsable(s) ejecución del evidencias de la lleva la
instructivos o ¿El control es ¿El control es Total criterios de PROBABIL CALIFICAC ZONA DE FECHA DE
de la ejecución del control y ejecución y herramienta ha
procedimientos
control y del
automático? manual?
seguimiento es seguimiento del demostrado ser
evaluación IMPACTO ACCIONES RESPONSABLES REGISTRO
para el manejo del 15 10 Max (100) IDAD ION RIESGO IMPLEMENTACION
seguimiento? adecuada? control? efectiva?
control?
5 15 10 30
15

Registro de mantenimiento
Realizar mantenimiento preventivo de preventivo de vehículos.
Vehículos. Correos electrónicos relacionado
Contratación y/o adquisición de con la solicitud de vehículos.
Secretario General, Subdirector
vehículos. Contrato de adquisición de vehículos
de Subdirector de Medición y
(Identifica las situaciones no y/o factura de compra
15 5 0 10 15 10 30 85 1 2 2 BAJA Permanente análisis ambiental
conformes a partir del incumplimiento (MPA-07-F-14-03 Registro de
Profesional Universitario-
de las directrices establecidas en el Novedades. )
Coordinador Laboratorio
procedimiento de muestreo, en la MPA-07-F-14-52 Programación de
programación de los muestreos o muestreo y análisis de muestras.
solicitudes de vehículo..) Correos electrónicos de solicitudes
de transporte.

Solicitar y contratar los equipos e (MPA-07-F-12-60 Programa y

implementos requeridos. Control de mantenimiento de
Solicitar y contratar equipos.
mantenimiento preventivo de equipos Profesional Universitario- MPA-07-F-14-03 Registro de
(Identificar las situaciones no Coordinador Laboratorio, Novedades
conformes a partir del incumplimiento Subdirector de Subdirector de formatos de Verificación y ajuste de
15 5 0 10 15 10 30 85 1 2 2 BAJA de las directrices establecidas en el Permanente Medición y análisis ambiental y equipo.)
procedimiento de muestreo). (Revisar Profesionales y Técnicos Estudio previo para adquisición de
y ajustar los equipos antes de la laboratorio equipos
salida del laboratorio y en campo de Secretaria General Estudio Previo de mantenimiento de
acuerdo a las instrucciones de equipos tramitado y contrato
operación y mantenimiento de realizado
equipo.)

Realizar las copias de seguridad de Profesional Universitario-

Copias de seguridad. Programa de
acuerdo con el procedimiento Coordinador Laboratorio,
mantenimientos preventivos de
establecido. Programar profesional de apoyo y
15 5 0 10 15 10 30 85 1 2 2 BAJA Anual computadores .
mantenimiento preventivo de Profesional Administración de
Contrato de adquisición de
computadores e impresoras. Sistemas. Subdirección de
computadores
Compra de computadores Planeación y Fronteras

Profesional Universitario-
Solicitud de Presupuesto Plan anual
Coordinador Laboratorio
de adquisiciones vigencia Fiscal Presupuesto con recursos
15 5 0 10 15 10 30 85 1 1 1 BAJA Anual Director General, Subdirector de
recursos para el funcionamiento del asignados
Subdirector de Medición y
Laboratorio
análisis ambiental

Director General , Secretaria Hojas de vida con Certificación de

Contratar personal con formación en General, Subdirector de estudios en áreas relacionadas con
áreas afines con las actividades que Subdirector de Medición y actividades del laboratorio. (MPA-07-
15 5 0 10 15 10 30 85 1 1 1 BAJA se realizan en el laboratorio. Anual análisis ambiental, Profesional F-03-72 Evaluación de desempeño
Entrenamiento y fortalecimiento de Universitario- Coordinador técnico, )MPG-01-F-02 Control de
competencias al personal Laboratorio y Profesional de asistencia y Evaluación de la
apoyo. eficacia de la formación

Establecer contratación para el

laboratorio de manera que cuente con Director General, Subdirector de Contratos del personal a intervalos
15 5 0 10 15 10 30 85 1 2 2 BAJA Anual
personal disponible durante todo el Medición y análisis ambiental que cubran la vigencia anual
año.

Aplicar procedimiento MPA-07-P-06

Aseguramiento y Control de la
Calidad Analítica - Auditoria de datos.
Profesional Universitario- Registro de datos de análisis. MPA-
Evaluar el desempeño técnico de los
Coordinador Laboratorio . 07-F-14-75. Informe de
analistas. realizar muestras de
15 5 0 10 15 10 30 85 1 1 1 BAJA Permanente Profesional de apoyo y resultados. Evaluación del
control de calidad en muestreo
Profesionales y Técnicos Desempeño Técnico
laboratorio ( de novedades)
Verifica los datos registrados en el
informe de resultados. Auditoria de
datos, resultados y cartas control

Subdirector de Medición y MPA-07-F-12-60 Programa y Control

Solicitar presupuesto para la
análisis ambiental de mantenimiento de equipos.
adquisición de equipos. Solicitar y
15 5 0 10 15 10 30 85 1 1 1 BAJA Anual Profesional Universitario- Estudios previos de mantenimiento.
contratar mantenimiento y calibración
Coordinador Laboratorio Contratación de los servicios de
de equipos
Secretario General mantenimiento y calibración.

Página 4 de 400226493.xls
 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE RIESGOS Y OPORTUNIDADES

Identificación de riesgos

(1) Tipo de Proceso: En este espacio debe definirse el tipo de proceso al que corresponde de acuerdo a los definidos en el Mapa de Procesos: Gerenciales /
Estratégico, Operativo / Misional, Apoyo y Evaluación.

(2) Proceso: Indicar el nombre del Proceso que corresponde de acuerdo al Mapa de Procesos del Sistema de Gestión de la Corporación.

(3) Objetivo: Hace referencia al objetivo del Proceso, descrito en la caracterización del mismo.

(4) Procedimiento: Escribir el nombre del procedimiento relacionado con el proceso objeto de análisis.

(5) Actividades: escribir las actividades correspondientes al procedimiento en las cuales se identifican los posibles riesgos y oportunidades.

(6) Riesgo / Oportunidad: Determinar si el evento corresponde a un riesgo o a una oportunidad.

(7) Clasificación: durante el proceso de identificación del riesgo y las oportunidades, se recomienda hacer una clasificación, con el fin de establecer con mayor
facilidad el análisis del impacto, teniendo en cuenta los siguientes conceptos:
Estratégicos: se asocia con la forma en que se administra la Entidad, se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos
estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.
De Imagen: relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución.
Operativos: comprenden riesgos y oportunidades provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los
procesos, de la estructura de la entidad, de la articulación entre dependencias.
Financieros: se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos,
manejos de excedentes de tesorería y el manejo sobre los bienes.
Tecnologicos: están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.
Legales o de Cumplimiento: se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su
compromiso ante la comunidad.

(8) Causa: son los medios, las circunstancias y agentes generadores de riesgo o la oportunidad. Los agentes generadores que se entienden como todos los sujetos u
objetos que tienen la capacidad de originar un riesgo o potenciar una oportunidad. En este punto debe describirse las causas que originan los riesgos u oportunidades
identificados de acuerdo a los factores internos y externos analizados que pueden afectar el logro de los objetivos del proceso.

(9) Descripción: se debe describir los riesgos u oportunidades que pueden afectar o potenciar el normal desarrollo de las actividades de acuerdo a las causas
identificadas.

(10) Consecuencia: Las consecuencias determinadas en este paso se asociaran a la tabla de impactos o consecuencias.

(11) Análisis del Riesgo - Riesgo Inherente (NO APLICA PARA LAS OPORTUNIDADES)
El análisis de riesgos busca establecer la probabilidad de ocurrencia del evento y sus consecuencias, éste último aspecto puede orientar la clasificación del riesgo, con
el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar.
Con la información recogida o suministrada se determina el impacto y la probabilidad, clasificándolos y evaluándolos para poder hallar la capacidad de la corporación
en su aceptación o manejo.
Para el Análisis se tienen establecidos los siguientes criterios de calificación y valoración:

Probabilidad: Se entiende la posibilidad de ocurrencia del evento; esta puede ser medida con criterios de frecuencia.

Nivel Descriptor
5 Casi seguro
4 Probable
3 Posible
2 Improbable
1 Rara vez
TABLA DE PROBABILIDAD
Descripción Frecuencia
Se espera que el evento ocurra en la mayoría de las
Más de una vez al año
circunstancias
Es viable que el evento ocurra en la mayoria de las
Al menos 1 vez en el último año
circunstancias
Al menos 1 vez en los últimos 2
El evento podría ocurrir en algún momento
años
Al menos 1 vez en los últimos 5
El evento podría ocurrir en algún momento
años
El evento puede ocurrir solo en circunstancias No se ha presentado en los
excepcionales (poco comunes o anormales) últimos 5 años

Impacto: Se entiende las consecuencias que pueden ocasionar a la organización la materialización del riesgo o la oportunidad. Escala de medida cualitativa
estableciendo las categorías y la descripción. Por ejemplo:

TABLA DE IMPACTO
No. Rango Impacto (consecuencias) cuantitativo Impacto (consecuencias) cualitativo

- Impacto que afecte la ejecución presupuestal en un valor mayor o igual al 50%

- Perdida de cobertura en la prestación de servicios de la entidad mayor o igual
al 50%
- Pago de indeminizaciones a terceros por acciones legales que pueden afectar
5 Catastrófico el presupuesto total de la entidad en un valor mayor o igual al 50%
- Pago de sanciones económicas por inclumplimiento en la normatividad
aplicable ante un ente regulador, las cuales afectan en un valor mayor o igual al
50% del presupuesto general de la entidad
- Interrupción de las operaciones de la Entidad por más de cinco (5) días
- Intervención por parte de un ente de control u otro ente regulador
- Pérdida de información critica para la entidad que no se puede
recuperar
- Incumplimiento en las metas y objetivos institucionales afectando de
forma grave la ejecución presupuesta

Toda versión impresa de este documento se considera documento o copia no controlada Página 5 CRITERIOS
 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE RIESGOS Y OPORTUNIDADES

- Impacto que afecte la ejecución presupuestal en un valor mayor o igual al 20%
- Perdida de cobertura en la prestación de servicios de la entidad mayor o igual
al 20%
- Pago de indeminizaciones a terceros por acciones legales que pueden afectar
4 Mayor el presupuesto total de la entidad en un valor mayor o igual al 20%
- Pago de sanciones económicas por inclumplimiento en la normatividad
aplicable ante un ente regulador, las cuales afectan en un valor mayor o igual al
20% del presupuesto general de la entidad
- Interrupción de las operaciones de la Entidad por más de dos (2) días
- Pérdida de información critica que puede ser recuperada de forma
parcial o incompleta
- Sanción por parte del ente de control y otro ente regulador
- Incumplimiento en las metas y objetivos institucionales afectando el
cumplimiento en las metas de gobierno
- Imagen institucional afectada en el orden nacional o regional por
incumplimiento en la prestación del servicio a los usuarios o ciudadanos

- Interrupción de las operaciones de la Entidad por más de un (1) día

- Impacto que afecte la ejecución presupuestal en un valor mayor o igual al 5%
- Perdida de cobertura en la prestación de servicios de la entidad mayor o igual
al 10%
- Pago de indeminizaciones a terceros por acciones legales que pueden afectar
3 Moderado el presupuesto total de la entidad en un valor mayor o igual al 5%
- Pago de sanciones económicas por inclumplimiento en la normatividad
aplicable ante un ente regulador, las cuales afectan en un valor mayor o igual al
5% del presupuesto general de la entidad
- Reclamaciones o quejas de los usuarios que podrían implicar una
denuncia ante los entes reguladores o una demanda de largo alcance
para la entidad
- Inoportunidad en la información ocasionando retrasos en la atención a
los usuarios
- Reproceso de actividades y aumento de carga operativa
- Imagen institucional afectada en el orden nacional o regional por
retrasos en la prestación del servicio a los usuarios o ciudadanos
- Investigaciones penales, fiscales o disciplinarias

- Impacto que afecte la ejecución presupuestal en un valor menor o igual al 1%

- Perdida de cobertura en la prestación de servicios de la entidad menor o igual
- Interrupción de las operaciones de la Entidad por algunas horas
al 50%
- Reclamaciones o quejas de los usuarios que implican investifaciónes
- Pago de indeminizaciones a terceros por acciones legales que pueden afectar
2 Menor el presupuesto total de la entidad en un valor menor o igual al 1%
internas disciplinarias
- Imagen institucional afectada localmente por retrasos en la prestación
- Pago de sanciones económicas por inclumplimiento en la normatividad
del servicio a los usuarios o ciudadanos
aplicable ante un ente regulador, las cuales afectan en un valor menor o igual al
1% del presupuesto general de la entidad

- Impacto que afecte la ejecución presupuestal en un valor menor o igual al 0,5%

- Perdida de cobertura en la prestación de servicios de la entidad menor o igual
al 1%
- No ha Interrupción de las operaciones de la Entidad
- Pago de indeminizaciones a terceros por acciones legales que pueden afectar
1 Insignificante el presupuesto total de la entidad en un valor menor o igual al 0,5%
- No se generan sanciones económicas o administrativas
- No se afecta la Imagen institucional de forma significativa
- Pago de sanciones económicas por inclumplimiento en la normatividad
aplicable ante un ente regulador, las cuales afectan en un valor menor o igual al
0.5% del presupuesto general de la entidad

Calificación: con el fin de determinar la zona de riesgo se realiza la multiplicación entre la probabilidad vs el impacto, el resultado permitirá indicar la zona de riesgo en
la cual se clasificara el riesgo.

DETERMINACION ZONA DE RIESGO INHERENTE

Impacto
Probabilidad Insignificante (1) Menor (2) Moderado (3) Mayor (4) Catastrófico (5)
Casi seguro (5) Moderada (5) Alta (10) Extrema (15) Extrema (20) Extrema (25)
Probable (4) Moderada (4) Alta (8) Alta (12) Extrema (16) Extrema (20)
Posible (3) Baja (3) Moderada (6) Alta (9) Alta (12) Extrema (15)
Improbable (2) Baja (2) Moderada (4) Moderada (6) Alta (8) Alta (10)
Rara vez (1) Baja (1) Baja (2) Baja (3) Moderada (4) Moderada (5)

Zona de riesgo: Una vez realizado el análisis de riesgo con base a los aspectos de probabilidad e impacto, se determina la priorización de la zona de riesgo con base
en las formulas establecidas en la matriz, lo que permite determinar cuáles requieren de un tratamiento inmediato.

ZONA DE RIESGO
Puntaje Clasificación Tratamiento
Se debe asumir el riesgo y asumir las consecuencias. Los riesgos de las
1 a 3 puntos Zona de Riesgo Baja zonas baja se encuentran en un nivel que puede eliminarse o reducirse
fácilmente con los controles establecidos en la entidad.

Asumir el riesgo / reducir el riesgo. Deben tomarse las medidas necesarias

para llevar los riesgos a la Zona de Riesgo Baja o eliminarlo, actuando bien
4 a 6 puntos Zona de Riesgo Moderada
sea sobre la probabilidad de ocurrencia o sobre la consecuencia, según sea
el caso y tenga las posibilidades de acción.

Deben tomarse las medidas necesarias para llevar los riesgos a la Zona de
8 a 12 puntos Zona de Riesgo Alta Riesgo Moderada, Baja o eliminarlo. Reducir el riesgo, evitar, compartir o
transferir.

Los riesgos de la Zona de Riesgo Extrema requieren de un tratamiento

prioritario. Se deben implementar los controles orientados a reducir la
15 a 25 puntos Zona de Riesgo Extrema posibilidad de ocurrencia del riesgo o disminuir el impacto de sus efectos y
tomar las medidas de protección. Reducir el riesgo, evitar, compartir o
transferir

(12) Definición del control: Una vez determinada la zona de riesgo se evalúa la conveniencia, de implementar o aplicar algún control como mecanismos, políticas,
prácticas u otras acciones que actúen para minimizar el riesgo negativo o potenciar oportunidades positivas, con el fin de garantizar el desarrollo y cumplimiento de las
actividades acorde a los requisitos institucionales. Se debe determinar si los controles están documentados, con el fin de establecer la manera como se realiza el
control, algunos ejemplos de tipos de control:
Políticas claras aplicadas
Seguimiento al plan estratégico y operativo
Indicadores de gestión
Tableros de control
Controles de Gestión

Toda versión impresa de este documento se considera documento o copia no controlada Página 6 CRITERIOS
 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE RIESGOS Y OPORTUNIDADES
Controles de Gestión
Seguimiento a cronograma
Evaluación del desempeño
Informes de gestión
Monitoreo de riesgos
Conciliaciones
Consecutivos
Verificación de firmas
Listas de chequeo
Registro controlado
Segregación de funciones
Niveles de autorización
Controles Operativos
Custodia apropiada
Procedimientos formales aplicados
Pólizas
Seguridad física
Contingencia y respaldo
Personal capacitado
Aseguramiento y calidad
Normas claras y aplicadas
Controles Legales
Control de términos

(13) Clasificación de los controles:

- Preventivos: Se orientan a eliminar las causas del riesgo, para prevenir su ocurrencia o materialización.
- Detectivos: Aquellos que registran un evento después presentado; sirven para descubrir resultados no previstos y alertar sobre la presencia de un riesgo.

(14) Análisis y evaluación de los controles

Su objetivo es comparar los resultados del análisis de riesgos con los controles establecidos, para determinar la zona de riesgo final (Riesgo Residual)
Se realiza la calificación de los controles de acuerdo a los siguientes criterios:

Criterios de calificación de los controles SI

¿Existen manuales, instructivos o procedimientos para el manejo del control? 15
¿Está(n)
¿El definido(s)
control el(los) responsable(s)
es automático? de la ejecución
Utilizan herramientas del control
tecnológicas como ysistemas
del seguimiento?
de información o 5
software,
¿El controldiseñados paraPolíticas
es manual? prevenir,de
detectar o corregir
operación errores
aplicables, o deficiencias,
autorizaciones sin quedetenga
a través que
firmas o 15
intervenir una persona
confirmaciones en el proceso.
vía correo electrónico, archivos físicos, consecutivos, listas de chequeos, 10
controles de seguridad
¿La frecuencia con personal
de ejecución especializado
del control entre
y seguimiento es otros.
adecuada? 15
¿Se cuenta con evidencias de la ejecución y seguimiento del control? 10
En el tiempo que lleva la herramienta ha demostrado ser efectiva? 30
TOTAL 100

(15) Valoración del Riesgo - Riesgo Residual (NO APLICA PARA LAS OPORTUNIDADES)
A continuación se comparan los resultados obtenidos del riesgo inherente con los controles establecidos, para establecer la zona del riesgo final. Se califica de acuerdo
con la siguiente tabla:
Calificación de los controles Puntaje a disminuir
De 0 a 50 0
De 51 a 75 1
De 76 a 100 2

Con la calificación obtenida se realiza un desplazamiento en la matriz, así: si el control afecta la probabilidad se avanza hacia abajo. Si afecta el impacto se avanza a la
izquierda.
DETERMINACION ZONA DE RIESGO RESIDUAL

Impacto

Probabilidad Insignificante (1) Menor (2) Moderado (3) Mayor (4) Catastrófico (5)
Casi seguro (5) Moderada (5) Alta (10) Extrema (15) Extrema (20) Extrema (25)
Probable (4) Moderada (4) Alta (8) Alta (12) Extrema (16) Extrema (20)
Posible (3) Baja (3) Moderada (6) Alta (9) Alta (12) Extrema (15)
Improbable (2) Baja (2) Moderada (4) Moderada (6) Alta (8) Alta (10)
Rara vez (1) Baja (1) Baja (2) Baja (3) Moderada (4) Moderada (5)

(16) Acciones asociadas al control:

Acciones: Una vez determinada la zona de riesgo se evalúa la conveniencia, de aplicar acciones como mecanismos de implementación del control, que actúen para
minimizar el riesgo negativo o potenciar oportunidades positivas, con el fin de garantizar el desarrollo y cumplimiento de las actividades acorde a los requisitos
institucionales.

Fecha de implementación: define la fecha o período de ejecución de la acción de control.

Responsables: hace referencia a los líderes de los procesos donde se desarrollarán las acciones propuestas y los responsables de ejecutarlas.

Evidencia del control: se debe indicar los registros donde se evidencia la aplicación del control.

Toda versión impresa de este documento se considera documento o copia no controlada Página 7 CRITERIOS