MAPA DE RIESGOS Y ACCIONES DE

CONTINGENCIAS
COMITÉ MAPA DE RIESGOS:
SANDRA FUENTES
ROSA MARIA PADRON
SANDRA LUZ TRIANA
CATALINA ARANGO
EDGAR ALONSO FORERO C

COMITE COPASO
ESPERANZA CARREÑO
ADELA GORDILLO
YEBRAIL HERRERA
 METODOLOGÍA DE IMPLEMENTACIÓN DEL MAPA DE RIESGO

Presentación

La construcción del mapa de riesgos hace parte de todo el proceso de administración

del riesgo. Entendido éste como todo aspecto o suceso que afecte el buen
cumplimiento de la misión de los procesos o procedimientos de la institución. El
objetivo es elevar la capacidad y la calidad en el funcionamiento de la institución,
garantizando la eficiencia y la eficacia de los procesos.

 Pasos para la identificación de los riesgos.

1. Consolidar el comité de mapa de riesgos con los responsables de coordinar con

sus áreas la identificación de los riesgos o eventos adversos inherentes a sus
procesos y procedimientos.

Es muy importante el compromiso y respaldo de la alta dirección, de tal manera

que se nombre un comité en representación de la entidad y se fomente en él un
alto grado de participación en el proceso de construcción del mapa de riesgos y
exista interacción y retroalimentación con la Oficina de Control Interno.

2. Los integrantes del comité se deben capacitar en los conceptos básicos y en el

manejo y diligenciamiento de formatos y en la recolección de información.

Es vital la identificación y Definición de lo que es un riesgo, cual es su probabilidad

de ocurrencia y el impacto que puede generar en el caso de materializarse o cual
es la consecuencia de la ocurrencia de un riesgo, qué es probabilidad de
ocurrencia de un riesgo, impacto, análisis cuantitativo, análisis cualitativo y de
todos aquellos conceptos fundamentales en el manejo de los riesgos a fin de
unificar criterios.

3. Cada integrante del comité debe tener, como responsabilidad principal, la de

socializar los aspectos en los que se le capacite con todos los integrantes de la
dependencia de las que hacen parte, por tanto se les denominará grupo
coordinador y multiplicador del proceso de construcción del mapa de
riesgos institucional.

4. Es importante Establecer los temas y fechas de capacitación frente a la

determinación, valoración y el manejo de los riesgos.

5. Se debe establecer el tiempo para recolectar toda la información concerniente a

los riesgos.

6. Es importante definir los riesgos que afectan los procesos de las áreas.
Clasificándolos en misionales, de soporte y de gestión basándose en el mapa de
procesos de la entidad.

Para éste efecto, el representante de cada área debe encontrarse en capacidad

de leer y analizar los manuales de procesos y procedimientos que le
corresponden, así como validar los riesgos consolidados en ellos. Éstos serán los
primeros riesgos a establecer en el formato de identificación de riesgos –

2
 formato No 1-. Una vez se tengan validados y consolidados se debe establecer si
en efecto son los únicos riesgos que existen en el desarrollo de cada uno de los
procesos, en caso de no ser así, se deberá realizar el inventario de los riesgos
adicionales y se consolidarán en el mismo formato.

De los manuales de procesos y procedimientos básicamente se extrae la siguiente

información que satisface algunos aspectos del formato No 1: Proceso y/o
procedimiento en el que se encuentra el riesgo, el representante del área en el
comité de mapa de riesgos es quien debe tomar la decisión con el responsable del
proceso o procedimiento si el riesgo es de carácter interno o externo y los
controles existentes al respecto. Con relación a los controles existentes, en
algunos casos es posible que éstos no se encuentren establecidos en los procesos,
lo cual se debe indicar.

La descripción del riesgo y las posibles consecuencias que trae a la dependencia, a

la institución, al logro del resultado, al procedimiento o al proceso deben ser
resultado de la concertación entre el integrante del comité y el responsable del
proceso o procedimiento.

El integrante del comité, bajo la asesoría de la Oficina de Control Interno, debe

identificar los riesgos inherentes al desarrollo de las actividades que
rutinariamente son desarrolladas en dicha área. Se debe por tanto identificar los
resultados que diariamente deben lograr en cumplimiento de las actividades
rutinarias y los riesgos que se interponen para alcanzar esos resultados.

Con el total diligenciamiento del formato No 1 se puede decir que los riesgos
inherentes a los procesos se han identificado y establecido el estado actual.

Una vez se tienen identificados todos los riesgos existentes en la Supersolidaria –por
dependencia o área - se debe pasar a su análisis. Dentro de los tiempos establecidos;
las fases mencionadas a continuación serán objeto de trabajo durante el año.

 Análisis del riesgo

El objetivo del análisis es el de establecer una valoración y priorización de los riesgos

con base en la información ofrecida por los mapas elaborados en la etapa de
identificación, con el fin de clasificar los riesgos y proveer información para establecer
el nivel de riesgo y las acciones que se van a implementar. El análisis del riesgo
dependerá de la información sobre el mismo, de su origen y la disponibilidad de los
datos. Para adelantarlo es necesario diseñar escalas que pueden ser cuantitativas o
cualitativas o una combinación de las dos.

Se han establecido dos aspectos para realizar el análisis de los riesgos identificados:

Probabilidad: la posibilidad de ocurrencia del riesgo; esta puede ser medida con
criterios de frecuencia o teniendo en cuenta la presencia de factores internos y
externos que pueden propiciar el riesgo, aunque éste no se haya presentado nunca.

Impacto: consecuencias que puede ocasionar a la entidad la materialización del

riesgo en caso de sucederse.

3
A continuación se presentan algunos ejemplos de las escalas que pueden
implementarse para analizar los riesgos.

Análisis cualitativo: se refiere a la utilización de formas descriptivas para presentar

la magnitud de consecuencias potenciales y la posibilidad de ocurrencia. Se diseñan
escalas ajustadas a las circunstancias de acuerdo a las necesidades particulares o el
concepto particular del riesgo evaluado.

Escala de medida cualitativa de PROBABILIDAD: se deben establecer las categorías a

utilizar y la descripción de cada una de ellas, con el fin de que cada persona que
aplique la escala mida a través de ella los mismos ítems, por ejemplo:

ALTA: es muy factible que el hecho se presente.

MEDIA: es factible que el hecho se presente.
BAJA: es muy poco factible que el hecho se presente.

Ese mismo diseño puede aplicarse para la escala de medida cualitativa de IMPACTO,
estableciendo las categorías y la descripción, por ejemplo:

ALTO: Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre la entidad
MEDIO: Si el hecho llegara a presentarse tendría medio impacto o efecto en la
entidad
BAJO: Si el hecho llegara a presentarse tendría bajo impacto o efecto en la entidad

Análisis cuantitativo: este análisis contempla valores numéricos; la calidad depende

de lo exactas y completas que estén las cifras utilizadas. Básicamente se refiere a la
construcción de indicadores que reflejen tanto la probabilidad de ocurrencia como el
impacto que pueden causar. La forma en la cual la probabilidad y el impacto son
expresados y las formas por las cuales ellos se combinan para proveer el nivel de
riesgo puede variar de acuerdo al tipo de riesgo.

Con base en los ejemplos anteriormente expuestos, el comité de mapa de riesgos es el

encargado de establecer la metodología dentro de la cual se establecerán las
probabilidades y los impactos a cada uno de los riesgos y la escala de valoración.

Con los planteamientos realizados hasta el momento se debe por tanto establecer la
información con la que se diligenciara el formato No 2.

 Priorización de los riesgos

Una vez realizado el análisis de los riesgos con base en los aspectos de probabilidad e
impacto, se recomienda utilizar la matriz de priorización que permite determinar cuales
requieren de un tratamiento inmediato.

Esta matriz se realiza en primera instancia al interior de cada una de las

dependencias los resultados que de aquí se deriven servirán para socializarlos con el
comité de mapa de riesgos.

Para su medición, se desarrollaron las siguientes escalas:

4
 ALTA: es muy factible que el hecho se presente.
MEDIA: es factible que el hecho se presente.
BAJA: es muy poco factible que el hecho se presente.

IMPACTO: Son las consecuencias internas y externas que pueden ocasionar a

Supersolidaria la materialización del evento adverso, afectando el logro de los objetivos
propuestos.

Las escalas de medición del impacto del evento adverso son las siguientes:

ALTO: Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre

la entidad
MEDIO: Si el hecho llegara a presentarse tendría medio impacto o efecto en
la entidad
BAJO: Si el hecho llegara a presentarse tendría bajo impacto o efecto en la
entidad

MATRIZ PROBABILIDAD IMPACTO (Grafico X, Y )

ALTA

1) 2) 8 3) 4,6,10,19,20,21,22
PROBABILIDAD
MEDIA

4) 5) 3,7,14,17 6) 1
BAJA

7) 8) 15 9) 2,9,11,12,13,16,9

BAJO MEDIO ALTO

IMPACTO

5
 EVALUACIÓN DEL RIESGO

Para realizar la evolución del riesgo se debe tener en cuenta la posición del
riesgo en la matriz, aplicando los siguientes criterios:

Riesgo inaceptable: (Cuadrante 3) Requiere acciones inmediatas

Riesgo aceptable: (Cuadrante 7) El riesgo se encuentra en un nivel que se

puede aceptar, sin necesidad de tomar otras medidas de control diferentes a las
que se poseen.

Si el riesgo se sitúa en cualquiera de las otras zonas (Riesgo tolerable,

moderado o importante) se deben tomar medidas par llevar los riesgos a la
zona Aceptable o Tolerable en lo posible.

Una vez se tienen las diferentes matrices de priorización, se deben extraer todos los
riesgos que se encuentren en el cuadrante 3 (Formato No 3) , las cuáles por su
impacto y probabilidad serán en un primer momento el conjunto de riesgos sobre el
que se deben emprender acciones inmediatamente.

 Determinación del nivel del riesgo

La determinación del nivel de riesgo es el resultado de confrontar el impacto y la

probabilidad con los controles existentes al interior de los diferentes procesos y
procedimientos que se realizan. Para adelantar esta etapa se deben tener muy claros
los puntos de control existentes en los diferentes procesos, los cuales permiten
obtener información para efectos de tomar decisiones, estos niveles de riesgo pueden
ser:

De la matriz de priorización, debe resultar el orden sistemático de los riesgos,

enumerados de mayor a menor de acuerdo a su probabilidad vs. impacto.

Ahora se deben determinar los controles que existen en la institución para la

eliminación o disminución del riesgo. De donde se puede obtener que:

 Manejo del riesgo

Cualquier esfuerzo que emprenda la entidad en torno a la valoración del riesgo llega a
ser en vano, si no culmina en un adecuado manejo y control de los mismos definiendo
acciones factibles y efectivas, tales como la implantación de políticas, estándares,
procedimientos y cambios físicos entre otros, que hagan parte de un plan de manejo.

Para el manejo del riesgo se pueden tener en cuenta alguna de las siguientes
opciones, las cuales pueden considerarse cada una de ellas independientemente,
interrelacionadas o en conjunto.

6
Evitar el riesgo: es siempre la primera alternativa a considerar. Se logra cuando al
interior de los procesos se genera cambios sustanciales de mejoramiento, rediseño o
eliminación, resultado de unos adecuados controles y acciones emprendidas. Un
ejemplo de esto puede ser el control de calidad, manejo de los insumos,
mantenimiento preventivo de los equipos, desarrollo tecnológico, etc.

Reducir el riesgo: si el riesgo no puede ser evitado porque crea grandes dificultades
operacionales, el siguiente paso es reducirlo al más bajo nivel posible. La reducción del
riesgo es probablemente el método más sencillo y económico para superar las
debilidades antes de aplicar medidas más costosas y difíciles. Se consigue mediante la
optimización de los procedimientos y la implementación de controles. Ejemplo: Planes
de contingencia.

Dispersar y atomizar el riesgo: Se logra mediante la distribución o localización del

riesgo en diversos lugares. Es así como por ejemplo, la información de gran
importancia se puede duplicar y almacenar en un lugar distante y de ubicación segura,
en vez de dejarla concentrada en un solo lugar.

Transferir el riesgo: Hace referencia a buscar respaldo y compartir con otro parte
del riesgo como por ejemplo tomar pólizas de seguros; se traslada el riesgo a otra
parte o físicamente se traslada a otro lugar. Esta técnica es usada para eliminar el
riesgo de un lugar y pasarlo a otro o de un grupo a otro. Así mismo, el riesgo puede
ser minimizado compartiéndolo con otro grupo o dependencia.

Asumir el riesgo: Luego de que el riesgo ha sido reducido o transferido puede

quedar un riesgo residual que se mantiene, en este caso el dueño del proceso
simplemente acepta la pérdida residual probable y elabora planes de contingencia para
su manejo.

Una vez establecidos cuales de los anteriores manejos del riesgo se van a concretar,
estos deben evaluarse con relación al beneficio-costo para definir, cuales son
susceptibles de ser aplicadas y proceder a elaborar el plan de manejo de riesgo,
teniendo en cuenta, el análisis elaborado para cada uno de los riesgos de acuerdo con
su impacto, probabilidad y nivel de riesgo.

Posteriormente se definen los responsables de llevar a cabo las acciones

especificando el grado de participación de las dependencias en el desarrollo de cada
una de ellas. Así mismo, es importante construir indicadores, entendidos como los
elementos que permiten determinar de forma práctica el comportamiento de las
variables de riesgo, que van a permitir medir el impacto de las acciones.

 Plan de manejo de riesgos.

Para elaborar el plan de manejo de riesgos es necesario tener en cuenta si las acciones
propuestas reducen la materialización del riesgo y hacer una evaluación jurídica,
técnica, institucional, financiera y económica, es decir considerar la viabilidad de su
adopción. La selección de las acciones más convenientes para la entidad se puede
realizar con base en los siguientes factores:

 Nivel del riesgo

7
 Balance entre el costo de la implementación de cada acción contra el beneficio de
la misma.

Una vez realizada la selección de las acciones más convenientes se debe proceder a la
preparación e implementación del plan, identificando responsabilidades, programas,
resultados esperados, medidas para verificar el cumplimiento y las características del
monitoreo. El éxito de la implementación del plan requiere de un sistema gerencial
efectivo el cual tenga claro el método que se va a aplicar.

 Elaboración del mapa de riesgos

El mapa de riesgos puede ser entendido como la representación o descripción de los

distintos aspectos tenidos en cuenta en la valoración de los riesgos que permite
visualizar todo el proceso de la valoración del riesgo y el plan de manejo de estos. El
mapa de riesgos debe contener las situaciones adversas que pueden afectar el plan
estratégico institucional 2007-2010 “SUPERVISION INTEGRAL DESARROLLO PARA
TODOS” identificando y definiendo los riesgos internos y externos que afecten su
normal desarrollo, por cuanto el plan estratégico señala el camino que la entidad
orientara en el cuatrienio en desarrollo de su misión.

 Monitoreo

Una vez diseñado y validado el plan para administrar los riesgos, es necesario
monitorearlo permanentemente teniendo en cuenta que estos nunca dejan de
representar una amenaza para la organización, el monitoreo es esencial para asegurar
que dichos planes permanecen vigentes y que las acciones están siendo efectivas.
Evaluando la eficiencia en la implementación y desarrollo de las acciones de control,
es esencial adelantar revisiones sobre la marcha del plan de manejo de riesgos para
evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la
aplicación de las acciones preventivas.

El monitoreo debe estar a cargo de la Oficina de Control Interno y su finalidad principal

será la de aplicar los correctivos y ajustes necesarios para asegurar un efectivo manejo
del riesgo. La Oficina de Control Interno dentro de su función determinará
conjuntamente con las diferentes dependencias los aspectos que se encuentran débiles
en cuanto al manejo de los riesgos y hará sugerencias para el mejoramiento y
tratamiento de los riesgos detectados.

 Autoevaluación

La evaluación del plan de manejo de riesgos se debe realizar con base en los
indicadores de gestión diseñados para tal fin y los resultados de los monitoreos
aplicados en diferentes períodos. Así mismo, se evaluará como ha sido el
comportamiento del riesgo y de qué manera a través del tiempo se van presentado
nuevos riesgos que deban ser administrados.

8
 Identificación de Riesgos en los Procesos y Procedimientos

Formato #1

RIESGO RIESGO POSIBLES CONTROL

PROCESO DESCRIPCION CAUSAS
No INTERNO EXTERNO CONSECUENCIAS EXISTENTES
1. Fallas en el
1. Incumplimiento
Retrasos sistema Orfeo O
Incumplimient en las metas
forzosos en en la Fábrica de
o en las propuestas por el Este queda para
las diferentes reportes.
actividades de área. todos los procesos
VIGILANCIA actividades, 2. Fallas en los
supervisión 2. Probable y en
1 FINANCIER que impiden servidores
por problemas incumplimiento en infraestructura se
A el 3. Deficiencias
en la los plazos va a montar al
cumplimiento en los sistemas
plataforma establecidos para la acción
de la labores que ponen
teconlógica atención oportuna
asignadas lentos los
de trámites.
computadores
1- Presentación de
un informe de visita
Fallas en la El funcionario El Comité de
deficiente.
supervisión en no organiza evaluación de las
Inconsistencia 2- Pérdida de
el proceso de adecuadamente visitas el cual
s en el recursos de la
inspección por el tiempo que se verifica los
INSPECCIÓ proceso de entidad.
trabajo tiene para la resultados y
N Supervisión in 3- Incumplimiento
2 superficial o visita y se deje alcances de la
FINANCIER situ por falta en los objetivos y
inadecuado sin evaluar visita integrado
A de planeación metas de
del temas que se por Delegado,
del supervisión
funcionario tenían intendente,
funcionario. 4- Pérdida de
designado planeados coordinadores y
credibilidad y
para tal efecto desarrollar. supervisor.
confianza en la
Superintendencia.
La 1- Documento
Superintende 1. Expedición de guía (instructivo)
Actuaciones Interpretación o
ncia asume actos para el desarrollo
erradas por aplicación en
un riesgo en administrativos que del proceso.
desconocimie forma
el proceso de vulneran los 2- Seguimiento
nto o apliación inadecuada de
CONTROL intervención derechos de los oportuno a las
equivocada la regulación
3 FINANCIER forzosa asociados o actuaciones de los
de las normas aplicable a los
A administrativa acreedores dentro agentes
por parte del procesos de
por la gestión del proceso especiales o
agente intervención
deficiente de 2. Posibles liquidadores por
especial o forzosa
los agentes demandas a la parte de la
liquidador administrativa
especiales o Superintendencia misional
liquidadores encargada. .

9
 En la atención Atención de
telefónica o personas que
personalizada están en
El proceso de los pasantías
supervisión se funcionarios universitarias,
puede ver pueden emitir que no tienen el
INTERACCI afectado conceptos o conocimiento y 1. Desinformación al
ÓN sensiblemente apreciaciones experticia para usuario 2.
CIUDADAN por la emisión que emitir conceptos Pérdida de
4 No hay
A verbal de contravienen o apreciaciones Credibilidad y
FINANCIER conceptos las verbales, confianza en la
A erróneos en la disposiciones cuando su Superintendencia.
atención legales o las actividad es solo
personalizada posiciones de orientación al
a los usuarios. institucionales usuario en los
de la trámites ante la
Superintende Superintendenci
ncia a.
GESTIÓN Información No revisión del Fallos contra la Contrato con la
ASESORÍA incompleta o estado de los entidad. firma litigar.com,
JURÍDICA tardía por procesos seguimiento por
parte de la periódicamente parte del personal
firma especializado
5 contratista Información
para el sobre las
Seguimiento seguimiento actuaciones
inoportuno de de los judiciales
los procesos procesos fuera de
judiciales judiciales oportunidad
6 Falta de 1. No Falta de apoyo No dar respuesta
información disponer de de las áreas eficaz en las
para ejercer la información misionales en el distintas etapas
debida completa y suministro de la procesales.
defensa de la oportuna por información
entidad parte del
funcionario
responsable Solicitud de
para ejercer la información al
debida funcionario
defensa de la competente
entidad,
2.Falta de un
grupo de
apoyo para
discutir
actuaciones
judiciales de Conformación de
gran Comité Jurídico
trascendencia
y de riesgo
para la
entidad

10
 El reporte al Ante la ausencia de
SICE, al DUC la Secretaria
y a la Cámara Ejecutiva no se
Publicaciones de Comercio cumpliría con ese
7 y registro de es realizado Responsabilidad requisito, lo que
los contratos de manera de la generaría
en cabeza de exclusiva por publicación en investigaciones Solicitud de
un solo la Secretaria una sola disciplinaria y capacitación a
funcionario Ejecutiva persona fiscales otros funcionarios
A una misma Emitir conceptos
Ausencia de consulta o contrarios o dobles
filtro inquietud que puedan
adecuado puede dársele confundir al usuario
8
para el múltiples
reparto de respuestas Verificar si existen
consultas diferentes y duplicidad de
contrarias No existe el filtro solicitudes
CONTROL Cambio
INTERNO continuo en la
Cronograma de
normatividad
actividades que
externa, lo
incluye
que dificulta la
seguimientos y
estandarizació
auditorias
n de un
ordenadas
modelo
La desactualización cronologicamente;
permanente
en el conocimiento revisión
Cambio en la de entrega de
de la normatividad permanente de
normatividad reportes, Politicas del
vigente, deriva en normatividad que
9 de los entes seguimientos gobierno
requerimientos y emitan los entes
de regulación e informes y Nacional
sanciones por envio de control
y control genera
extemporaneo de la (Contraloría,
dificultad en el
información. Contaduría, DAFP,
seguimiento y
etc a través del los
control que
boletines del
sobre su
noticiero oficial,
aplicación
paginas de las
realiza la
entidades
Oficina de
mencionadas,
Control
etc).
Interno.
10 No No enviar los Demora en la Sanciones por los Formular e
presentación informes que remisión de la entes de Control. implementar un
oportuna de se tienen que información de cronograma
informes a los realizar dentro las áreas especifico por
entes de de las fechas involucradas. areas , con
control exigidas por responsables y
los periodo de
organismos presentación
de control

11
 La
normatividad
establecida Eventual falta
para la de planeación
No elaborar el
implementació por parte de la
plan general
n del MECI, OCI; no No aplicación del Cronograma y
11 de auditoria
exige la celebración de MECI plan de auditoria
con vigencia
presentación Comité técnico
anual
y aprobación de control
del plan interno
general de
auditoria
La No se Atraso Renovación
infraestructura presentan tecnológico de tecnológica descrita
y/o plataforma proyectos la entidad. en el Plan de
tecnológica de para Inversión anual.
Desgaste
la entidad no desarrollo y
administrativo
cuenta con los renovación de
Plataforma por gestión Proyectos de
requerimiento la plataforma
tecnológica no deficiente. adquisición de
s necesarios tecnológica.
12 satisface las tecnología.
para Inconformidad
necesidades
satisfacer las de los usuarios
de la entidad
necesidades Falta de
de la entidad presupuesto y Destinación
o se Lentitud en
recursos presupuestal para la
encuentra procesamiento
escasos. adquisición de
desactualizad de información.
tecnología.
a.
GESTION DE INFRAESTRUCTURA

Falta de Número elevado

personal de equipos Cronograma de
Las tareas o disponible y dañados. mantenimientos
actividades de capacitado en preventivos.
Pérdidas
mantenimient estas labores. económicas.
o preventivo,
No existe Inconformidad
correctivo e
Mantenimient disponibilidad de los usuarios.
inclusive
o preventivo y de Hojas de vida de
predictivo, no
correctivo de dispositivos equipos.
13 se realizan en
la plataforma para
los diferentes
tecnológica no reemplazar. Crecimiento
equipos de
se realiza. Falta exponencial de
sistemas que
componen la celebración solicitud de
plataforma de contratos soportes
Formato de soporte
tecnológica de para realizar técnicos.
técnico.
la entidad. las labores de
mantenimient
o.
Falta de
Defectos en
mantenimient
los
o de la Mantenimientos
componentes,
infraestructura Crecimiento preventivos y
Fallas en el dispositivos
de hardware y exponencial de correctivos con
Hardware y y/o accesorios
14 software solicitud de limite de tiempo
Software de la físicos, o de
soportes
entidad. Sistema Falta de
técnicos.
Operativo, coordinación y
programas y seguimiento
aplicativos de entre los

12
 HelpDesk para
Pérdida de
encargados todos los usuarios
información.
de revisar el informáticos
estado del
Accidentes
que dañan los
equipos:
sobrecargas
eléctricas, Inconformidad Plan de suministro
caidas, mal de los usuarios. de repuestos bajo
manejo de los demanda
componentes
informática
Falta de
que impiden
divulgación y
el correcto
aplicación de
funcionamient
las políticas
o.
del uso de los
equipos de Retraso en la
computo. Garantías para los
ejecución de las
contratos de
Falta de actividades de
suministro de
capacitación la entidad.
tecnologia.
del personal
en el uso de
los aplicativos
y los equipos.
Antivirus instalado y
Perdida de actualizado
Falta de información periódicamente en
Daños o controles en todos los equipos.
ataques a los el acceso a
sistemas páginas no Implementación de
Daños en el politicas de
informáticos autorizadas
hardware y/o comunicaciones y
Ataques de ocasionados de internet.
software navegación en
15 Virus por
informático programas Internet.
elaborados Activación de
Programas de Mal
intencionada Firewall en la red.
antivirus no funcionamiento
mente por instalados o y lentitud en el Definición de
terceros. actualizados procesamiento perfiles de
en los de datos a navegación en
equipos. través de la red. Internet mediante
software ISA Server
16 MEJORAMI Ineficacia en El resultado * Actitud no Mal diagnistico * Capacitación Acompañamiento
ENTO las auditorias de las proactiva del del Sistema de auditores de auditores
CONTINUO Internas auditorias auditor gestión de * procedimiento de externos
internas no interno. Calidad auditoria
reflejen la * Poca
realidad del habilidad y
Sistema de competencia
Gestión de de los
Calidad auditores

13
 * Revisión de
indicadores Oficina
Inadecuado Mala Medición Asesora de
análisis y formulación incorrecta de Planeación y
medición de de objetivos de Sistemas. Realización taller
indicadores indicadores procesos * Capacitación teorico-práctico
* Revisión, análisis y
* Mala ajustes de los
ejecución del diferentes planes
presupuesto establecidos por
asignado y parte del comité
aprobado directivo.
para * Seguimiento
PLANIFICA cumplimiento periodico a los
17
CIÓN de metas de * diferentes planes.
los planes. Requerimientos * Programación
Incumplimient * Solicitud de y/o sanciones presupuesto para
o parcial de No exclusion por parte de los cumplimiento de
metas cumplimiento deliberada de entes de control. planes de la Oficina
definidas en de las metas las acciones * Mala Asesora de
los planes por parte de por parte de calificación de la Planeación y Revisión de la alta
institucionales las áreas las áreas. entidad. Sistemas dirección
Se presenta
afectacion del
clima laboral,
debido a la * Disminución de la
alta carga productividad, *
laboral en la Desmotivación entre
institución, los funcionarios; *
TODOS LOS
debido a : * Puede generar
PROCESOS
Contenido de tensión en las
18 SALUD
la tarea; * relaciones
OCUPACIO
Organización * La entidad interpersonales * Proyecto de
NAL
Que se del tiempo de cuenta con un entre los desarrollo de
presente un trabajo; * número de funcioanarios. * Se ayudas
clima laboral Gestión funcionarios pueden técnológicas. *
negativo en la Administrativa insuficientes potencializar los Proyecto de
entidad ;* para el riesgos generadores ampliación de la
debida a la Multiplicidad cumplimiento de de Enfermedad planta de la
carga laboral. de funciones sus funciones. Profesional entidad

14
 * Que no se
cuente con un
plan de salud
ocupacional y
bienestar que
contemple
acciones
preventivas y de
intervención en
Que se materia de salud
presenten en el trabajo.
Traslado de
Enfermedade *Que no se
funcionarios
19 s tomen las
en comisión
Profesionales acciones
de servicios
y/o Accidentes (inspección, * Elaboración y
de Trabajo Que se informes, ejecución del plan
presenten cambios) de bienestar; *
Enfermedade respectivas para Cronograma de
s la ergonomía de actividades con la
Profesionales los funcionarios. * Ausentismo ARP Colmena; *
y/o Accidentes *Comportamient laboral; Dotación de
de Trabajo en o de *Incapacidades*; * botiquines; *
los autocuidado por Baja productividad; * Fortalecimiento
funcionarios parte de los Afectación del clima del equipo de
de la entidad funcionarios* laboral* brigadas
Que las * Falta de
necesidades participación de
de los funcionarios
capacitación y y directivos para
bienestar señalar
planteadas no necesidades de
respondan a capacitacion en
las cada área, con
necesidades fechas, temas
Que la de específicos y * Invitación a los
TALENTO formulación aprendizaje teniendo en directivos para
20
HUMANO del Plan para el cuenta las * Baja asistencia de pariticpar en la
Institucional desempeño sugerencias de los funcionarios a toma de
de Bienestar y en sus cada equipo de las capacitacione decisiones con
Capacitación puestos de trabajo. * Falta propuestas; * respecto a las
no satisfaga trabajo, ni de participación Desmotivación ante capacitaciones; *
las aporten al de los las capacitaciones Invitación a los
necesidades bienestar funcionarios en realizadas; * Baja funcionarios para
y/o laboral para la sugerencia de participación en las participar en la
expectativasd los los programas actividades de propuesta de
e los funcionarios de bienestar bienestar. * Clima actividades de
funcionarios de la entidad laboral laboral negativo bienestar

15
 Que el rubro
presupuestal
asignando a
viáticos no
corresponde a
lo planeado
Inadecuada
para cubrir las *Lo planeado en
administración
Limitaciones metas comisiones no No se cumplen las
del
21 presupuestale establecidas se ajusta a lo metas consignadas
presupuesto
s legales por las desarrollado en el POA
de viáticos por
diferentes durante el año.
las áreas.
áreas de la
Entidad en
cuanto a
comisiones
PRESUPUE locales y
STO nacionales.

16
 Identificación de Riesgos en los Procesos y Procedimientos Formato No 2

POSIBLES PROBA PLAN ACCION

RIESGO RIESGO CONTROL IMPA NIVE RESPONSABL INDICAD CRONOGRA
PROCESO DESCRIPCION CAUSAS CONSECUENCIA BILIDA MANEJO
INTERNO EXTERNO EXISTENTES CTO L ES OR MA
No S D RIESGOS
1.
1. Fallas en
Incumplimient
el sistema
o en las
Incumplimie Orfeo O en la
Retrasos metas Este queda
nto en las Fábrica de
forzosos en propuestas para todos
actividades reportes.
las diferentes por el área. los
de 2. Fallas en
actividades, 2. Probable procesos y Oficina de
Vigilancia supervisión los servidores
1 que impiden incumplimient en Media Alto 6 planeación
Financiera por 3.
el o en los infraestructu y sistemas
problemas Deficiencias
cumplimiento plazos ra se va a
en la en los
de la labores establecidos montar al
plataforma sistemas que
asignadas para la acción
tecnológica ponen lentos
atención
los
oportuna de
computadores
trámites.
2 Inspección Inconsistenc Fallas en la El funcionario 1- El Comité Baja Alto 9 Realizar una Delegatura Realiza Cuando
Financiera ias en el supervisión en no organiza Presentación de nueva visita Financiera ción de se
proceso de el proceso de adecuadamen de un informe evaluación por un grupo las presente
Supervisión inspección por te el tiempo de visita de las de la nuevas el caso.
in situ por trabajo que se tiene deficiente. visitas el delegatura en visitas /
falta de superficial o para la visita y 2- Pérdida de cual verifica dos días para visitas
planeación inadecuado se deje sin recursos de la los revisar los donde
del del evaluar temas entidad. resultados y riesgos que faltó
funcionario. funcionario que se tenían 3- alcances de no fueron profundi
designado planeados Incumplimient la visita evaluados con zar
para tal efecto desarrollar. o en los integrado la profundidad
objetivos y por requerida por
metas de Delegado, el inspector.
supervisión intendente,
4- Pérdida de coordinador

17
 credibilidad y
confianza en
es y
la
supervisor.
Superintende
ncia.
1-
Documento
La
1. Expedición guía
Superintend
de actos (instructivo)
encia
Interpretación administrativo para el
asume un Actuaciones
o aplicación s que desarrollo
riesgo en el erradas por
en forma vulneran los del proceso. Reunión con
proceso de desconocimie
inadecuada derechos de 2- agentes
intervención nto o apliación
de la los asociados Seguimiento especiales o Alta
Control forzosa equivocada Med
3 regulación o acreedores oportuno a Media 5 liquidadores dirección y
Financiera administrati de las normas io
aplicable a los dentro del las para la Delegaturas
va por la por parte del
procesos de proceso actuaciones socialización
gestión agente
intervención 2. Posibles de los del manual
deficiente especial o
forzosa demandas a agentes
de los liquidador
administrativa la especiales o
agentes
Superintende liquidadores
especiales o
ncia por parte de
liquidadores
la misional
encargada. .

18
 1- Que las
consultas que
realicen los
Atención de usuarios que
personas que generan
En la atención están en posición
telefónica o pasantías institucional
El proceso
personalizada universitarias, sean
de
los que no tienen solicitadas por
supervisión
funcionarios el escrito.
se puede 1.
pueden emitir conocimiento 2- Precisar a
ver afectado Desinformació
conceptos o y experticia los
sensibleme n al usuario Alta
apreciaciones para emitir funcionarios
Interacción nte por la 2. Pérdida de Dirección,
que conceptos o las
4 ciudadana emisión Credibilidad y No hay Alta Alto 3 Delegaturas
contravienen apreciaciones actividades de
Financiera verbal de confianza en y Secretaría
las verbales, orientación
conceptos la General
disposiciones cuando su que se deben
erróneos en Superintende
legales o las actividad es desarrollar en
la atención ncia.
posiciones solo de atención al
personaliza
institucionales orientación al usuario.
da a los
de la usuario en los 3. Cuando el
usuarios.
Superintende trámites ante tema sea
ncia la específico, se
Superintende atenderá por
ncia. el funcionario
y la
delegatura
competente.

19
 Gestión Información No revisión Fallos contra Contrato
Asesoría incompleta del estado de la entidad. con la firma
Jurídica o tardía por los procesos litigar.com, N° de
parte de la periódicament seguimiento proceso
firma e por parte s / No.
5 contratista Información del personal De
Seguimiento para el sobre las especializad sentenci
inoportuno seguimiento actuaciones o as en
de los de los judiciales contra
procesos procesos fuera de Jefe Oficina de la
judiciales judiciales oportunidad Media Alto 6 Jurídica entidad.
1. No
disponer de No. De
información proceso
Falta de
Falta de completa y No dar s / No.
apoyo de las
información oportuna por respuesta De
áreas
para ejercer parte del eficaz en las proceso
6 misionales en Alto Alto 3
la debida funcionario distintas s no
el suministro
defensa de responsable etapas atendid
de la
la entidad para ejercer la procesales. Lista de Funcionario os por
información
debida chequeo para s de las falta de
defensa de la verificacion de áreas informa
entidad, la informacion misionales ción
7 Publicacion El reporte al Responsabilid Ante la Solicitud de Media Med 5 Revision Jefe Oficina Total de
es y registro SICE, al DUC ad de la ausencia de la capacitación ia aleatoria por Jurídica reportes
de los y a la Cámara publicación en Secretaria a otros la jefe de la realizad
contratos en de Comercio una sola Ejecutiva no funcionarios oficina o a os por
cabeza de es realizado persona se cumpliría quien designe total de
un solo de manera con ese del adecuado reportes
funcionario exclusiva por requisito, lo registro de los no
la Secretaria que generaría contratos realizad
Ejecutiva investigacione o
s disciplinaria
y fiscales

20
 Emitir No. De
A una misma conceptos consulta
Ausencia de
consulta o contrarios o s / No.
filtro
inquietud dobles que De
adecuado Med
8 puede dársele puedan Verificar si Alta Diseñar un consulta
para el ia
múltiples confundir al existen cuadro para Funcionario s con
reparto de
respuestas usuario duplicidad de control de s Oficina criterios
consultas
diferentes y No existe el de asignacion de Asesora encontr
contrarias filtro solicitudes 2 consultas Jurídica ados

21
9 CONTROL Cambio en Cambio Politicas del La Baja Alto 9 Revisión de la Oficina de Total
INTERNO la continuo en la gobierno desactualizaci Cronograma OCI Control normati
normativida normatividad Nacional ón en el de Interno vidad
d de los externa, lo conocimiento actividades difundid
entes de que dificulta la de la que incluye ay
regulación y estandarizació normatividad seguimiento aplicada
control n de un vigente, sy en la
modelo deriva en auditorias entidad
permanente requerimiento ordenadas / Total
de entrega de s y sanciones cronologica normati
reportes, por envio mente; vidad
seguimientos extemporaneo revisión emitida
e informes y de la permanente de
genera información. de aplicaci
dificultad en el normativida ón en la
seguimiento y d que entidad.
control que emitan los
sobre su entes de
aplicación control
realiza la (Contraloría,
Oficina de Contaduría,
Control DAFP, etc a
Interno. través del
los boletines
del noticiero
oficial,
paginas de
las
entidades
mencionada
s, etc).

22
 No de
Formular e informe
implementar s
No enviar los
un present
informes que
No cronograma ados
se tienen que Demora en la
presentació especifico Oficina oportun
realizar dentro remisión de la Sanciones por Seguimiento a
n oportuna por areas , Asesora del amente
10 de las fechas información los entes de Alta Alto 3 los informes y
de informes con Control / No de
exigidas por de las áreas Control. cronograma
a los entes responsable Interno. informe
los involucradas.
de control s y periodo s que
organismos
de debe
de control
presentació present
n ar la
entidad
La
normatividad No de
establecida Eventual falta auditori
No elaborar para la de planeación as
el plan implementació por parte de la Oficina realizad
Cronograma
general de n del MECI, OCI; no No aplicación Plan de Asesora del as / No
11 y plan de 9
auditoria exige la celebración del MECI auditoria Control de
auditoria
con vigencia presentación de Comité Interno. auditori
anual y aprobación técnico de as
del plan control interno program
general de adas
auditoria
Baja Alto
La No se Atraso Renovación Número
Plataforma
infraestructu presentan tecnológico de tecnológica de
tecnológica
ra y/o proyectos la entidad. descrita en el Oficina proyect
no satisface
plataforma para Plan de Asesora de os de
12 las Desgaste Baja Alto 9
tecnológica desarrollo y Inversión Planeación desarrol
necesidade administrativo
de la renovación de anual. y Sistemas lo y/o
s de la por gestión
entidad no la plataforma renovaci
entidad deficiente.
cuenta con tecnológica. ón de la

23
 Inconformidad Proyectos de
de los adquisición de
usuarios tecnología.

Falta de
presupuesto y Destinación
Lentitud en
los recursos presupuestal platafor
procesamient
requerimient escasos. para la ma
o de
os adquisición de tecnológ
información.
necesarios tecnología. ica
para Realiza
satisfacer dos /
las Número
GESTION DE INFRAESTRUCTURA

necesidade de
s de la proyect
entidad o se os de
Las tareas o Falta de Número Número
Cronograma
actividades personal elevado de de
de
Mantenimie de equipos manteni
disponible y mantenimient
nto mantenimie capacitado en dañados. os mientos
preventivo y nto Pérdidas de la
estas labores. preventivos. Oficina
correctivo preventivo, económicas. platafor
Asesora de
13 de la correctivo e No existe Inconformidad Baja Alto 9 ma
Planeación
plataforma inclusive disponibilidad de los tecnológ
y Sistemas
tecnológica predictivo, de usuarios. Hojas de vida ica
no se no se dispositivos de equipos. Realiza
realiza. realizan en para Crecimiento dos /
los reemplazar. exponencial Número
diferentes de solicitud de de

24
 Falta
celebración
de contratos Formato de
para realizar soporte
equipos de soportes manteni
las labores de técnico.
sistemas técnicos. mientos
mantenimient
que de la
o.
componen platafor
la ma
Falta de
mantenimient
o de la Mantenimient
infraestructura Crecimiento os preventivos
Defectos en de hardware y exponencial y correctivos Número
los software de solicitud de con limite de de fallas
componente Falta de soportes tiempo en la
s, coordinación y técnicos. platafor
dispositivos seguimiento ma
y/o entre los tecnológ
accesorios encargados ica
Fallas en el físicos, o de de revisar el HelpDesk Ocurrid
Hardware y Sistema estado del para todos los Med Secretaría as /
14 Pérdida de usuarios Media 5
Software de Operativo, hardware y io General Número
la entidad. programas y software y su información. informáticos de fallas
aplicativos actualización en la
de Accidentes platafor
informática que dañan los ma
que impiden equipos: tecnológ
el correcto sobrecargas ica
Inconformidad Plan de
funcionamie eléctricas, proyect
de los suministro de
nto. caidas, mal adas
usuarios. repuestos
manejo de los
bajo demanda
componentes
Falta de
divulgación y

25
 aplicación de
Retraso en la Garantías
las políticas
ejecución de para los
del uso de los
Falta de las contratos de
capacitación actividades de suministro de
del personal la entidad. tecnologia.
en el uso de
los aplicativos
y los equipos.
15 Ataques de Daños o Antivirus Baja Med 8
Virus ataques a instalado y io Número
informático los sistemas Perdida de actualizado de
informáticos información periódicament ataques
Falta de
ocasionado e en todos los Oficina por
controles en
s por equipos. Asesora de virus
el acceso a
programas Implementaci Planeación informát
páginas no
elaborados ón de politicas y Sistemas icos
autorizadas
intencionad Daños en el de todas las Controla
de internet.
amente por hardware y/o comunicacion areas dos /
terceros. software es y Número
navegación de
en Internet. ataques
Programas de Mal Activación de Todas las por
antivirus no funcionamient Firewall en la áreas virus
instalados o o y lentitud en red. informát
actualizados el Definición de icos
en los procesamient perfiles de Detecta
equipos. o de datos a navegación dos
través de la en Internet
red. mediante
software ISA
Server

26
 Auditor
interno
calificad
o con
un %
El resultado * Actitud no mayor
de las proactiva del al
16
auditorias auditor 70% /
internas no interno. Revisión del Número
Mejoramien reflejen la * Poca Mal * Capacitación plan de total de
to Ineficacia realidad del habilidad y diagnistico del auditores Acompaña auditoria auditore
Continuo en las Sistema de competencia Sistema de * miento de presentados s
auditorias Gestión de de los gestión de procedimiento auditores por los capacita
Internas Calidad auditores Calidad de auditoria externos Baja Alto 9 auditores dos
* Revisión de
indicadores Ajuste de * Oficina
Oficina indicadores Asesora de
17 Inadecuado Mala Medición Asesora de Realización cuando sus Planeación
análisis y formulación incorrecta de Planeación y taller resultados no y Sistemas
medición de de objetivos de Sistemas. teorico- Med son los * Todas las
indicadores indicadores procesos * Capacitación práctico Medio io 5 programados áreas

27
 * Revisión,
análisis y
ajustes de los
diferentes
planes
establecidos
por parte del
* Mala comité
ejecución del directivo.
presupuesto * Seguimiento
Planificació asignado y periódico a los
18 Baja Alto
n aprobado diferentes
para * planes. Revision del No. De
cumplimiento Requerimient *Programació estado de seguimi
de metas de os y/o n presupuesto cumplimiento entos
Incumplimie los planes. sanciones para de las meta efectua
nto parcial No * Solicitud de por parte de cumplimiento cuando se dos /
de metas cumplimient exclusion los entes de de planes de realicen los No. De
definidas en o de las deliberada de control. la Oficina seguimientos Oficina seguimi
los planes metas por las acciones * Mala Asesora de Revisión de en los Asesora de entos
institucional parte de las por parte de calificación de Planeación y la alta diferentes Planeación program
es áreas las áreas. la entidad. Sistemas dirección 9 planes y Sistemas ados

28
19 TODOS Que se Se presenta * La entidad * Disminución * Proyecto Alta Alto 3 Aumento de la Alta Prueba en
LOS presente un afectacion del cuenta con un de la de planta de dirección de ejecución
PROCESO clima clima laboral, número de productividad, desarrollo personal, medició
S SALUD laboral debido a la funcionarios * de ayudas implantación n de
OCUPACIO negativo en alta carga insuficientes Desmotivació técnológicas herramientas clima
NAL la entidad laboral en la para el n entre los . * de trabajo y/o laboral
debida a la institución, cumplimiento funcionarios; Proyecto de diseño de anual
carga debido a : * de sus * Puede ampliación planes de
laboral. Contenido de funciones. generar de la planta contingencia
la tarea; * tensión en las de la para evacuar
Organización relaciones entidad tareas
del tiempo de interpersonale
trabajo; * s entre los
Gestión funcioanarios.
Administrativa * Se pueden
;* potencializar
Multiplicidad los riesgos
de funciones generadores
de
Enfermedad
Profesional

29
 * Que no se
cuente con un
plan de salud
ocupacional y
bienestar que
contemple
acciones
preventivas y
de
intervención
en materia de
Que se
salud en el
presenten
trabajo. *Que
Enfermedad Traslado de
no se tomen *
es funcionarios
20 las acciones Elaboración Alta Alto 3
Profesionale en comisión
(inspección, y ejecución
s y/o de servicios
informes, del plan de
Accidentes
cambios) bienestar; *
de Trabajo
respectivas Cronograma No de
Que se para la de Enferme
presenten ergonomía de actividades dades
Enfermedade los * Ausentismo con la ARP Profesio
s funcionarios. laboral; Colmena; * nales y
Profesionales *Comportamie *Incapacidade Dotación de Acciden
y/o Accidentes nto de s*; * Baja botiquines; * tes de
de Trabajo en autocuidado productividad; Fortalecimie Trabajo
los por parte de * Afectación nto del present
funcionarios los del clima equipo de Secretaría adas en en
de la entidad funcionarios* laboral* brigadas General el año ejecución
21 TALENTO Que la Que las * Falta de * Baja * Invitación Alta Alto 3 Socialización Directivas Consoli en
HUMANO formulación necesidades participación asistencia de a los del Plan de cada área. dado ejecución
del Plan de de los los directivos Capacitación Secretaría encuest
Institucional capacitación y funcionarios y funcionarios a para y Bienestar General. a
de bienestar directivos las participar en individu
Bienestar y planteadas no para señalar capacitación la toma de al y
Capacitació respondan a necesidades propuestas; * decisiones consolid
n no las de Desmotivació con ado

30
 capacitación
en cada área,
con fechas,
temas
específicos y
teniendo en
necesidades cuenta las
de sugerencias respecto a
aprendizaje de cada las
para el equipo de capacitacion
desempeño trabajo. * n ante las es; *
en sus Falta de capacitacione Invitación a
puestos de participación s realizadas; * los encuest
trabajo, ni de los Baja funcionarios a por
satisfaga las aporten al funcionarios participación para áreas
necesidade bienestar en la en las participar en de
s y/o laboral para sugerencia de actividades de la propuesta capacita
expectativas los los programas bienestar. * de ción y
de los funcionarios de bienestar Clima laboral actividades bienesta
funcionarios de la entidad laboral negativo de bienestar r
22 Inadecuada Limitaciones Que el rubro *Lo planeado No se Alto Alto 3 *Que cada Delegados, Ejecució en
administraci presupuesta presupuestal en comisiones cumplen las área elabore intendentes. n ejecución
ón del les legales asignando a no se ajusta a metas un Secretaria presupu
presupuesto viáticos no lo consignadas cronograma General estal
de viáticos corresponde a desarrollado en el POA de acuerdo a por área
por las lo planeado durante el sus frente a
áreas. para cubrir las año. necesidades y cronogr
metas este debe ama de
establecidas seguirse comisio
por las rigurosamente nes
diferentes durante el establec
áreas de la transcurso del ido.
Entidad en año. *Que
cuanto a cada area
comisiones elabore y
locales y administre su
nacionales. presupuesto

31
 de viáticos,
priorizando
sus
actividades.

POSIBLES CONTROL
RIESGO RIESGO PROBABILID PLAN ACCION MANEJO
PROCESO DESCRIPCION CAUSAS CONSECUE EXISTENTE IMPACTO # RESPONSABLES INDICADOR
INTERNO EXTERNO AD RIESGOS
NCIAS S

32
 VIGILANCI Mala
interpretació
A n de la
información
- Toma de
financiera
Emisión de decisiones
Emitir enviada por - Continuar con el proceso de
informes equivocada
conceptos las capacitación a los funcionarios No. de evaluaciones
23 equivocados - Pérdida de - Matriz de
erróneos al entidades sobre interpretación y análisis extrasitu mal enfocadas /
que contienen Credibilidad puntos de Baja Alto 9 Delegatura Asociativa
hacer un mal supervisada de estados financieros, Muestra representativa
análisis y confianza Control
análisis s o por la indicadores y herramientas (10%)
financieros mal en la
financiero inadecuada tecnológicas
efectuados Superintend
utilización de
encia
la
herramienta
Fábrica de
Reportes.
Omitir la No ejercer la Inadecuada - - Definición y Baja Alto 9 - Continuar con el proceso de Delegatura Asociativa No. de evaluaciones
utilización del función de utilización de Imposibilidad seguimiento capacitación a los funcionarios extrasitu mal enfocadas /
Extra-Situ vigilancia al la de conocer al sobre interpretación y análisis Muestra representativa
omitir la herramienta la situación cumplimient de estados financieros, (10%)
utilización del Fábrica de financiera y o de metas indicadores y herramientas
Extra-Situ Reportes legal de las tecnológicas
como organizacion
24 herramienta de es solidarias
detección de -
alertas Imposibilidad
tempranas de prevenir
riesgos al no
detectar
alertas
tempranas.
-Crisis del
sector

33
 -
Desconocimi
ento de la
- Cruce de
situación
base de
real de las
Omisión o datos y
25 No reporte de supervisada
reporte no requerimient
información Interés de s
fidedigno de os por no No de requerimiento por
financiera y/o las -Vulneración
información reporte de no reporte de información
jurídica, o supervisada de los
financiera y información financiera / No
reporte de s de no derechos de Media Alto 6
administrativ - Controles organizaciones
información permitir la los
a por parte legales supervisadas en base de
que no es fiel función de asociados
de las - Visitas in- datos
copia de los supervisión - Vulneración
supervisada situ ante la
libros de la
s evidencia de
naturaleza
información
jurídica de
no fidedigna
las
organizacion
es solidarias
No efectuar de -
manera Incumplimie
Inoportunidad - Matriz de
oportuna o nto de
26 en los Desconocimi puntos de
adecuada a la funciones No de controles de
controles de ento de la control
documentación - Generación - Propiciar el autocontrol por legalidad mal enfocados /
legalidad o normatividad - Colgar Alta Alto 3 Delegatura Asociativa
que las de parte de las supervisadas Muestra representativa
efectuarlos en que rige el estatutos
organizaciones responsabili (20%)
forma sector guía en la
solidarias dades
superficial página web
envían para tal administrativ
fin as
-
Seguimiento
a la
27 - Violación liquidación
Actuaciones de los voluntaria en
erradas de derechos de temas No evaluaciones a
Ejecución Desconocimi
liquidadores los centrales liquidaciones voluntarias
errada de la ento de la
de asociados y como con por lo menos un
labor del normatividad Media Medio 5
organizacion acreedores antigüedad hallazgo / No total de
agente que rige el
es en dentro del de la evaluaciones a
liquidador sector
liquidación proceso de liquidación y liquidaciones voluntarias
voluntaria liquidación evolución de
voluntaria la realización
de activos y
pagos de
acreencias

34
 - Pérdida de
tiempo de
los
No detección
funcionarios
de riesgos en No efectuar No - Comité de
-Pérdida de
la entidades con la debida planeación o verificación No actas mal enfocadas /
los recursos - Base de datos y comparativo
supervisadas profundidad las planeación de Muestra representativa
de la entidad Baja Alto 9 de comportamiento de Delegatura Asociativa
sujetas a visitas in-situ o inadecuada resultados y del total de las visitas
- Pérdida de indicadores
visitas in-situ o descentralizad de las visitas alcances de realizadas (20%)
credibilidad
descentralizad a a desarrollar la visita
o confianza
as
en la
Superintend
28 encia
- Pérdida de
Debido a virus tiempo de
informáticos en No contar los
Pérdida de la
29 los con los funcionarios
información
computadores equipos de -Pérdida de
obtenida en las
que prestan las cómputo los recursos Información perdida /
INSPECCIÓ visitas, por
organizaciones necesarios de la entidad Baja Alto 9 Información disponible en
N virus
solidarias para llevar a - Pérdida de la visita
informáticos o
sujetas a visita cabo las credibilidad
pérdida o hurto
es posible una visitas de o confianza
de los equipos
pérdida de inspección en la
información Superintend
encia
- Pérdida de
tiempo de
Pérdida de la los
30 magnitud que funcionarios
- Comité de Información
alcanzan las -Pérdida de
No seguimiento verificación desacutalizada / Total
visitas los recursos - Base de datos y comparativo
a las visitas de información en base de
descentralizad de la entidad Baja Medio 8 de comportamiento de Delegatura Asociativa
descentralizad resultados y datos de herramienta
as al no - Pérdida de indicadores
as alcances de tecnológica de
realizar el credibilidad
la visita seguimiento
adecuado o confianza
seguimiento en la
Superintend
encia

35
 - Caducidad,
nulidad y
31 revocatoria
-
Inadecuada
Inadecuado Incumplimie No investigaciones mal
fundamentació No precisión de
planteamient nto de - Matriz de enfocadas / Muestra
n de las causas las causas que - Soporte por parte del área
o de los funciones puntos de Alta Alto 3 Delegatura Asociativa representativa del total de
de las generan las jurídica
pliegos de - Generación control investigaciones
investigaciones investigaciones
cargos de adelantadas (20%)
administrativas
responsabili
dades
administrativ
as
- Caducidad,
nulidad y
revocatoria
32 No -
Inoportunidad planeación o Incumplimie
- Iniciación No investigaciones
en la apertura planeación nto de - Matriz de
CONTROL tardía de la
de inadecuada funciones puntos de Alta Medio 2
- Soporte por parte del área
Delegatura Asociativa
prescritas / No de
investigación jurídica investigaciones
investigaciones de las - Generación control
administrativa adelantadas
administrativas actividades a de
desarrollar responsabili
dades
administrativ
as
- Violación al
No debido
actualización proceso
33 de las bases - Caducidad,
Direcciones y/o - No de resoluciones
de datos en nulidad y - Recordar la obligación de las
Ineficacia en destinatarios Actualizació revocadas o nulas por
cuanto a revocatoria supervisadas de informar
las errados para n de las Baja Alto 9 Delegatura Asociativa inadecuada notificación /
direcios y - Pérdida de cambios de dirección y de
notificaciones las bases de Total resoluciones
domicilios de credibilidad y órganos de dirección y control
notificaciones datos proferidas
las confianza en
supervisada la
s Superintend
encia
Falta de
34 profundidad
Insatisfacción No quejas contra la
INTERACCI Atención o - Posibles
de los usuarios - Contestar de fondo la Superintendencia por
inadecuada de inoportunida acciones de - Matriz de
ON que interponen petición del usuario incluso indebida atención de
las quejas y d en la tutela y puntos de Alta Alto 3 Delegatura Asociativa
CIUDADAN quejas y cuando se corra traslado a la quejas y peticiones / No
derechos de atención de administrativ control
derechos de entidad total de quejas y
A petición las quejas y as
petición peticiones
derechos de
petición

36
Formato No3 (RIESGOS INACEPTABLES)

Riesgo inaceptable: Los riesgos o eventos adversos cuya probabilidad e impacto los ubican en el cuadrante numero tres (probabilidad Vs impacto alto riesgo
inaceptable ) requieren de acciones inmediatas y efectivas que permitan que estos riesgos se controlen de manera tal que permitan bajar su probabilidad de ocurrencia
e impacto en el caso de sucederse, por tal razón las acciones que se formulen deben permitir el control de riesgo ubicándolo en la matriz probabilidad impacto en un
cuadrante de Riesgo tolerable, moderado o importante. El indicador establecido para estos riesgos debe permitir medir su comportamiento una vez se formulen las
acciones tendientes a disminuir su probabilidad de ocurrencia e impacto.

RIESGO RIESGO POSIBLES CONTROL PROBABI IMPAC PLAN ACCION

PROCESO DESCRIPCION CAUSAS NIVEL
No INTERNO EXTERNO CONSECUENCIAS EXISTENTES LIDAD TO MANEJO RIESGOS
Atención de
personas que
En la atención
están en
El proceso de telefónica o
pasantías
supervisión se personalizada los
universitarias, que
puede ver funcionarios
no tienen el
afectado pueden emitir 1. Desinformación
conocimiento y
sensiblemente conceptos o al usuario
INTERACCIÓN experticia para
por la emisión apreciaciones que 2. Pérdida de
4 CIUDADANA emitir conceptos o No hay Alta Alto 3
verbal de contravienen las Credibilidad y
FINANCIERA apreciaciones
conceptos disposiciones confianza en la
verbales, cuando
erróneos en la legales o las Superintendencia.
su actividad es
atención posiciones
solo de
personalizada institucionales de
orientación al
a los usuarios. la
usuario en los
Superintendencia
trámites ante la
Superintendencia.
6 GESTION Falta de 1. No disponer de Falta de apoyo de No dar respuesta Alto Alto 3 Lista de chequeo
ASESORIA información información las áreas eficaz en las para verificación
JURIDICA para ejercer la completa y misionales en el distintas etapas de la información
debida oportuna por parte suministro de la procesales.
defensa de la del funcionario información
entidad responsable para
ejercer la debida

37
 defensa de la
entidad,
No enviar los Formular e
No informes que se implementar un
Demora en la
presentación tienen que realizar cronograma
remisión de la Seguimiento a los
CONTROL oportuna de dentro de las Sanciones por los especifico por
10 información de las Alta Alto 3 informes y
INTERNO informes a los fechas exigidas entes de Control. áreas , con
áreas cronograma
entes de por los responsables y
involucradas.
control organismos de periodo de
control presentación
19 TODOS LOS Que se Se presenta * La entidad * Disminución de * Proyecto de Alta Alto 3 Aumento de la
PROCESOS presente un afectacion del cuenta con un la productividad, * desarrollo de planta de
SALUD clima laboral clima laboral, número de Desmotivación ayudas personal,
OCUPACIONAL negativo en la debido a la alta funcionarios entre los tecnológicas. * implantación
entidad carga laboral en la insuficientes para funcionarios; * Proyecto de herramientas de
debida a la institución, debido el cumplimiento Puede generar ampliación de trabajo y/o diseño
carga laboral. a : * Contenido de sus funciones. tensión en las la planta de la de planes de
de la tarea; * relaciones entidad contingencia para
Organización del interpersonales evacuar tareas
tiempo de trabajo; entre los
* Gestión funcionarios. * Se
Administrativa; * pueden
Multiplicidad de potencializar los
funciones riesgos
generadores de
Enfermedad
Profesional

38
 * Que no se
cuente con un
plan de salud
ocupacional y
bienestar que
contemple
acciones
preventivas y de
intervención en
Que se
materia de salud
presenten Traslado de
en el trabajo. * Elaboración y
Enfermedades funcionarios en
*Que no se tomen ejecución del Alta Alto 3
Profesionales comisión de
las acciones plan de
y/o Accidentes servicios
(inspección, bienestar; *
de Trabajo
informes, Cronograma de
cambios) actividades con
Que se presenten respectivas para * Ausentismo la ARP
Enfermedades la ergonomía de laboral; Colmena; *
Profesionales y/o los funcionarios. *Incapacidades*; * Dotación de
Accidentes de *Comportamiento Baja botiquines; *
Trabajo en los de autocuidado productividad; * Fortalecimiento
funcionarios de la por parte de los Afectación del del equipo de
20 entidad funcionarios* clima laboral* brigadas

39
 * Falta de
participación de
los funcionarios y
directivos para
señalar
necesidades de
Que las capacitación en
necesidades de cada área, con
Que la capacitación y fechas, temas * Baja asistencia * Invitación a
formulación bienestar específicos y de los los directivos
TALENTO
21 del Plan planteadas no teniendo en funcionarios a las para participar Alta Alto
HUMANO
Institucional respondan a las cuenta las capacitación en la toma de
de Bienestar y necesidades de sugerencias de propuestas; * decisiones con
Capacitación aprendizaje para cada equipo de Desmotivación respecto a las
no satisfaga el desempeño en trabajo. * Falta ante las capacitaciones;
las sus puestos de de participación capacitaciones * Invitación a
necesidades trabajo, ni aporten de los realizadas; * Baja los funcionarios
y/o al bienestar funcionarios en la participación en para participar Socialización del
expectativas laboral para los sugerencia de los las actividades de en la propuesta Plan de
de los funcionarios de la programas de bienestar. * Clima de actividades Capacitación y
funcionarios entidad bienestar laboral laboral negativo de bienestar 3 Bienestar
*Que cada área
elabore un
cronograma de
Que el rubro acuerdo a sus
presupuestal necesidades y
asignando a este debe
Inadecuada
viáticos no *Lo planeado en seguirse Eje
administración No se cumplen las
Limitaciones corresponde a lo comisiones no se rigurosamente pre
del metas
22 presupuestales planeado para ajusta a lo Alto Alto durante el tal
presupuesto consignadas en el
legales cubrir las metas desarrollado transcurso del áre
de viáticos por POA
establecidas por durante el año. año. *Que cada fren
las áreas.
las diferentes area elabore y Delegado cro
áreas de la administre su s, ma
Entidad en cuanto presupuesto de intendente com
a comisiones viáticos, s. s
locales y priorizando sus Secretaria est
PRESUPUESTO nacionales. 3 actividades. General o.

40
41