CÓDIGO: F-ES-05

MAPA DE RIESGOS
VERSIÓN: 04

DIRECCIONAR LAS DIVERSAS ACTIVIDADES DE SEGUIMIENTO MEDICIÓN, ANALISIS Y MEJORA CONTINUA DEL SISTEMA DE GESTIÓN INTEGRAL DE
OBJETIVO DE PROCESO
LA GOBERNACIÓN DEL META, ASEGURANDO LA CONFORMIDAD DEL SERVICIO.

No. DEL
RIESGO CLASIFICACIÓN CONTEXTO CAUSAS CONSECUENCIAS POTENCIALES
RIESGO

Falta participación de los procesos en la elaboración de los

Incumplimiento de los requisitos de control de la
procedimientos.
Uso de documentos obsoletos del sistema de gestión Interacciòn con otros información documentada.
R1 INTERNO
integral por parte de los procesos. procesos
Desconocimiento en el acceso de la documentación por
Hallazgos de entes de control y organismo certificador
parte de los procesos

El concepto de producto en la ISO 9000 ha cambiado de

Recurrencia de salidas no conformes e incumplimientos en
Inadecuado control de las salidas no conformes por parte de Interacciòn con otros versión 2008 a versión 2015, por lo que se debe ser más
R2 INTERNO los servicios que presta la entidad. Incumplimiento de la
los procesos. procesos específico en la definición de la terminología y los
norma ISO 9001:2015 y NTC GP 1000:2009
respectivos lineamientos en los procesos.

Hallazgos de oficina de control interno y organismo

Comunicar lineamientos del sistema de gestión integral Ausencia de medios oportunos para comunicar los
R3 Comunicaciòn Interna INTERNO certificador.. Incumplimiento de la norma ISO 9001:2015 y
extemporaneamente. lineamientos
NTC GP 1000:2009

Matriz de propiedad y autoría de: Olga Yaneth Aragón Sánchez

 CÓDIGO: F-ES-05
MAPA DE RIESGOS
VERSIÓN: 04

DIRECCIONAR LAS DIVERSAS ACTIVIDADES DE SEGUIMIENTO MEDICIÓN, ANALISIS Y MEJORA CONTINUA DEL SISTEMA DE GESTIÓN INTEGRAL DE LA GOBERNACIÓN
OBJETIVO DE PROCESO
DEL META, ASEGURANDO LA CONFORMIDAD DEL SERVICIO.

No. DEL CALIFICACIÓN

NOMBRE DEL RIESGO
RIESGO PROBABILIDAD IMPACTO RIESGO INHERENTE

Uso de documentos obsoletos del sistema de Zona de Riesgo Moderada

R1 Rara vez Menor 1
gestión integral por parte de los procesos.

Inadecuado control de las salidas no conformes por Zona de Riesgo Alta ZONA DE RIESGO
R2 Posible Moderado
parte de los procesos. ALTA

Comunicar lineamientos del sistema de gestión Zona de Riesgo Alta ZONA DE RIESGO
R3 Posible Moderado
integral extemporaneamente. MODERADA
ZONA DE RIESGO
0 0
BAJA
0 0

Descriptor Frecuencia Descripciòn

Rara vez No se ha presentado en los Últimos 5 años El evento puede ocurrir en circunstancias excepcionales (Poco comunes o anormales).

Improbable Se presento al menos una vez en los Últimos 5 años. El evento puede ocurrir en algún momento
PROBABILIDAD
Posible Se presento al menos una vez en los Últimos 2 años El evento podrá ocurrir en algun momento.

Probable Se presento al menos una vez en el Último año Es viable que el evento ocurra en la mayoría de las ocasiones.

Casi Seguro Se ha presentado mas de una vez en el Último año. Se espera que el evento ocurra en la mayoría de las circunstancias.
Descriptor Criterio de valoraciòn. Descripcion

Impacto que afecte la ejecución presupuestal en un valor ≤0,5%

No hay interrupción de las operaciones de la entidad.
Insignificante - No se generan sanciones económicas o administrativas.
- No se afecta la imagen institucional de forma significativa.
- Pérdida de cobertura en la prestación de los servicios de la entidad ≤1%.
- Pago de indemnizaciones a terceros por acciones legales que pueden
afectar el presupuesto total de la entidad en un valor ≤0,5%
- Pago de sanciones económicas por incumplimiento en la normatividad
aplicable ante un ente regulador, las cuales afectan en un valor
≤0,5%del presupuesto general de la entidad.

Matriz de propiedad y autoría de: Olga Yaneth Aragón Sánchez

 Impacto que afecte la ejecución presupuestal en un valor ≤1%
Interrupción de las operaciones de la Entidad por algunas
- Pérdida de cobertura en la prestación de los servicios de la entidad ≤5%.
horas.
- Pago de indemnizaciones a terceros por acciones legales que pueden
- Reclamaciones o quejas de los usuarios que implican investigaciones
Menor afectar el presupuesto total de la entidad en un valor ≤1%
internas disciplinarias.
- Pago de sanciones económicas por incumplimiento en la normatividad
- Imagen institucional afectada localmente por retrasos en la
aplicable ante un ente regulador, las cuales afectan en un valor ≤1%del
prestación del servicio a los usuarios o ciudadanos.
presupuesto general de la entidad.

Interrupción de las operaciones de la Entidad por un (1) día.

- Reclamaciones o quejas de los usuarios que podrían implicar
Impacto que afecte la ejecución presupuestal en un valor ≥5%
IMPACTO una denuncia ante los entes reguladores o una demanda de
- Pérdida de cobertura en la prestación de los servicios de la entidad ≥10%.
largo alcance para la entidad.
- Pago de indemnizaciones a terceros por acciones legales que pueden
- Inoportunidad en la información ocasionando retrasos en la
Moderado afectar el presupuesto total de la entidad en un valor ≥5%
atención a los usuarios.
- Pago de sanciones económicas por incumplimiento en la normatividad
- Reproceso de actividades y aumento de carga operativa.
aplicable ante un ente regulador, las cuales afectan en un valor ≥5% del
- Imagen institucional afectada en el orden nacional o regional por
presupuesto general de la entidad.
retrasos en la prestación del servicio a los usuarios o ciudadanos.
- Investigaciones penales, fiscales o disciplinarias.

Interrupción de las operaciones de la Entidad por más de dos

(2) días.
- Pérdida de información crítica que puede ser recuperada de
forma parcial o incompleta.
Mayor - Sanción por parte del ente de control u otro ente regulador.
- Incumplimiento en las metas y objetivos institucionales afectando
el cumplimiento en las metas de gobierno.
- Imagen institucional afectada en el orden nacional o regional
por incumplimientos
Impacto que afecte la ejecución presupuestal en un valor ≥20%
- Pérdida de cobertura en la prestación de los servicios de la entidad ≥20%.
- Pago de indemnizaciones a terceros por acciones legales que pueden
afectar el presupuesto total de la entidad en un valor ≥20%
- Pago de sanciones económicas por incumplimiento en la normatividad
aplicable ante un ente regulador, las cuales afectan en un valor ≥20%
del presupuesto general de la entidad.

Interrupción de las operaciones de la Entidad por más de

cinco (5) días.
Impacto que afecte la ejecución presupuestal en un valor ≥50%
- Intervención por parte de un ente de control u otro ente
- Pérdida de cobertura en la prestación de los servicios de la entidad ≥50%.
regulador.
- Pago de indemnizaciones a terceros por acciones legales que pueden
- Pérdida de Información crítica para la entidad que no se
Catastrofico afectar el presupuesto total de la entidad en un valor ≥50%
puede recuperar.
- Pago de sanciones económicas por incumplimiento en la normatividad
- Incumplimiento en las metas y objetivos institucionales afectando
aplicable ante un ente regulador, las cuales afectan en un valor ≥50%
de forma grave la ejecución presupuestal.
del presupuesto general de la entidad.
- Imagen institucional afectada en el orden nacional o regional
por actos o hechos de corrupción comprobados.

Matriz de propiedad y autoría de: Olga Yaneth Aragón Sánchez

 Zona de Riesgo
Baja
Zona de Riesgo
Alta

Zona de Riesgo
Moderada

Zona de Riesgo
Extrema

Matriz de propiedad y autoría de: Olga Yaneth Aragón Sánchez

 MAPA DE RIESGOS

OBJETIVO DE PROCESO DIRECCIONAR LAS DIVERSAS ACTIVIDADES DE SEGUIMIENTO MEDICIÓN, ANALISIS Y MEJORA CONTINUA DEL SISTEMA DE GESTIÓN INTEGRAL DE LA GOBERNACIÓN DEL META, ASEGURANDO LA CONFORMIDAD DEL

ANALISIS Y EVALUA

¿Existen manuales, ¿Estan definidos

instructivos, o los responsables
No. DEL RIESGO ¿El control es ¿El control es
NOMBRE DEL RIESGO CONTROLES EXISTENTES TIPO DE CONTROL procedimientos para de la ejecuciòn
RIESGO PROBABILIDAD IMPACTO INHERENTE automatico? Manual? (Si= 10
el manejo del del control y del
(Si= 15 y No=0.) y No=0.)
control?. (Si= 15 y seguimiento?.
No=0.) (Si= 5 y No=0.)

Publicación de documentos en la
página web de la Gobernación.

Procedimiento de control de
Uso de documentos obsoletos del documentos.
Zona de Riesgo
R1 sistema de gestión integral por parte Rara vez Menor Preventivo 15 5 15 10
de los procesos. Moderada

Procedimiento de control de
producto no conforme
Inadecuado control de las salidas no
R2 Posible Moderado Zona de Riesgo Alta Preventivo 15 5 0 10
conformes por parte de los procesos.

Comunicar lineamientos del sistema Publicación de documentos en la

R3 de gestión integral Posible Moderado Zona de Riesgo Alta página web de la Gobernación. Preventivo 15 5 0 10
extemporaneamente.

Preventivo
Correctivo
Detectivo
Asumir el riesgo
Evitar el riesgo
Reducir el riesgo
Transferir el
riesgo
0
15
0
5
0
10
30
Matriz de propiedad y autoría de: Olga Yaneth Aragón Sánchez
 0
Probabilidad
Impacto
Rara vez
Improbable
Posible
Probable
Casi Seguro
Insignificante
Menor
Moderado
Mayor
Catastrofico
Zona de Riesgo
Baja
Zona de Riesgo
Alta
Zona de Riesgo
Moderada
Zona de Riesgo
Extrema

Matriz de propiedad y autoría de: Olga Yaneth Aragón Sánchez

 CÓDIGO: F-ES-05

PROBABILID
VERSIÓN: 04
AD

LA CONFORMIDAD DEL SERVICIO. 0 0 0

ANALISIS Y EVALUACIÓN DE CONTROLES

¿La frecuencia de ¿Se cuenta con

¿El tiempo que lleva EL CONTROL
la ejecuciòn del evidencias de la PROBABILIDAD
la herramienta ha CONTRIBUYE A LA ZONA DE RIESGO
seguimiento y ejecuciòn y CALIFICACIÓN DEL PUNTAJE A O IMPACTO
demostrado ser PROBABILIDAD O RESIDUAL Rara vez
control es seguimiento del CONTROL DISMINUIR RESIDUAL
efectiva? (Si= 30 y IMPACTO
adecuada? (Si= control?. (Si= 10
No=0.)
15 y No=0.) y No=0.)

15 10 30 100 2 Probabilidad Rara vez Zona de Riesgo Baja Improbable

0 10 0 40 0 Probabilidad Rara vez Zona de Riesgo Alta Preventivo Posible

15 10 30 85 2 Probabilidad Rara vez Zona de Riesgo Alta

Insignificant
e
Menor
Moderado
Mayor
Catastrofico

Matriz de propiedad y autoría de: Olga Yaneth Aragón Sánchez

 0

Zona de
riesgo baja

Zona de
riesgo
moderada

Zona de
riesgo alta

Matriz de propiedad y autoría de: Olga Yaneth Aragón Sánchez

 GOBERNACION DEL META CÓDIGO: F-ES-05

MAPA DE RIESGOS DEL PROCESO MEJORAMIENTO CONTINUO VERSIÓN: 04

IDENTIFICACIÒN DEL RIESGO VALORACION DEL RIESGO

MONITOREO Y REVISION (Llevado a cabo por cada proceso)
RIESGO INHERENTE RIESGO RESIDUAL ACCIONES ASOCIADAS AL CONTROL
CONTROLES
CAUSA RIESGO CONSECUENCIA
NIVEL DE EXISTENTES NIVEL DE TIPO DE ACCIÓN A FECHA DE
PROBABILIDAD IMPACTO PROBABILIDAD IMPACTO ACCIONES FECHA DE INICIO RESPONSABLE REGISTRO FECHA ACCIONES RESPONSABLE REGISTRO
RIESGO RIESGO TOMAR FINALIZACIÓN

Documentos publicados en la
Realizar visitas a todos los procesos
Falta participación de los Publicación de página web. Registro de
Incumplimiento de los requisitos para actualizar documentos de
procesos en la elaboración de los documentos en la solicitud de modificación,
de control de la información acuerdo a las necesidades. Gerente de Bienestar, Verificar en la Gerente de Bienestar,
procedimientos. Uso de documentos obsoletos página web de la creación o eliminación de
documentada. Zona de Riesgo Zona de la calidad y el auditoría interna el la calidad y el Lista de
del sistema de gestión integral Rara vez Menor Moderada Gobernación. Rara vez Menor riesgo baja Evitar el riesgo 10/15/2016 12/31/2016 documentos (Requeridos). 12/31/2016
Comunicar a los funcionarios la ruta desarrollo grado de ejecución Desarrollo verificación.
Desconocimiento en el acceso por parte de los procesos.
Hallazgos de entes de control y de acceso a los documentos organizacional de las acciones. Organizacional
de la documentación por parte de Procedimiento de Folleto con información del
organismo certificador vigentes del sistema de gestión
los procesos control de documentos. acceso a la documentación del
integrado.
sistema integrado de gestión.

Procedimiento de control de
salidas no conformes
actualizado.
Actualizar el procedimiento de
El concepto de producto en la control del producto no conforme, Acta de reunión de comité
Recurrencia de salidas no MECI-Calidad y presentación de
ISO 9000 ha cambiado de incluyendo las definiciones y
conformes e incumplimientos en Gerente de Bienestar, la temática. Verificar en la Gerente de Bienestar,
versión 2008 a versión 2015, por Inadecuado control de las
Zona de riesgo
Procedimiento de Zona de lineamientos de la versión 2015 de la
los servicios que presta la Riesgo la calidad y el auditoría interna el la calidad y el Lista de
lo que se debe ser más salidas no conformes por parte Posible Moderado alta control de producto no Improbable Moderado Reducir el riesgo norma ISO 9001:2015. 10/15/2016 12/31/2016 12/31/2016
entidad. Incumplimiento de la Moderada desarrollo grado de ejecución Desarrollo verificación.
específico en la definición de la de los procesos. conforme
norma ISO 9001:2015 y NTC GP organizacional de las acciones. Organizacional
terminología y los respectivos Comunicar en comité MECI-Calidad
1000:2009
lineamientos en los procesos. los lineamientos respecto al control
de las saidas no conformes.

Hallazgos de oficina de control Publicación de Dinamizar el Equipo MECI-Calidad Gerente de Bienestar, Verificar en la Gerente de Bienestar,
Comunicar lineamientos del Acta de reunión de comité
Ausencia de medios oportunos interno y organismo certificador.. Zona de riesgo documentos en la Zona de para comunicar los respectivos la calidad y el auditoría interna el la calidad y el Lista de
sistema de gestión integral Posible Moderado alta Improbable Mayor riesgo alta Reducir el riesgo 10/15/2016 12/31/2017 MECI-Calidad y presentación de 12/31/2016
para comunicar los lineamientos Incumplimiento de la norma ISO página web de la lineamientos del sistema integrado desarrollo grado de ejecución Desarrollo verificación.
extemporaneamente. la temática.
9001:2015 y NTC GP 1000:2009 Gobernación. de gestión. organizacional de las acciones. Organizacional

Asumir el riesgo
Evitar el riesgo

Reducir el riesgo

Transferir el riesgo