Beruflich Dokumente
Kultur Dokumente
PROCESO: Planeación institucional TIPO DE PROCESO: Estrategico E1-01 MACROPROCESO: Direccionamiento estrategico y planeación
OBJETIVO: Definir, implementar y evaluar los planes y programas que permitan la medición del cumplimiento de los objetivos institucionales y del sector
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
Codigo del Proceso
Probabilidad
Probabilidad
Nivel riesgo
Nivel riesgo
TIPO DE Existen Está(n) definido(s)
RESPONSABL Fecha de
Descriptor
Descriptor
Descriptor
Descriptor
¿La frecuencia de ¿Se cuenta con ¿En el tiempo que
Reducir, Compartir, CONTROLES manuales, el(los) CUAD ACCIONES REGISTROS
Impacto
Impacto
ejecución del evidencias de la lleva la
Clasificación del CONTROL instructivos o responsable(s) de ¿El control es ¿El control es
control y ejecución y herramienta ha
RANTE ES Terminación
FACTOR(ES) RIESGOS Causas Posibles Consecuencias Asumir) procedimientos la ejecución del AUTOMATICO? MANUAL?
seguimiento es seguimiento del demostrado ser
TOTAL A
riesgo para el manejo control y del (10 ptos) (15 ptos)
adecuada? control? efectiva?
DISMIN
del control? seguimiento? UIR
(15 ptos) (10 ptos) (30 ptos)
(15 ptos) (5 ptos)
Riesgo Moderado
presupuestales del Central incumplimiento de las metas Participación en Comités sectoriales para la alineación
Gobierno - Cambios en politicas de institucionales Buscar y participar en escenarios con el Sector, DNP y Correos Carlos Porras/Diana
de la estrategia de la entidad con el Plan Nacional de PREVENTIVO NO SI NO SI SI NO NO 35 0 2016-12-12
Riesgo Alto
- Politicas de Planeacion Nacional - Afectacion en el MinHacienda , etendiendo directrices e instrucciones. electronicos,Informes. lopez/Erika Pedraza
- No contar o no utilizar EVITAR EL RIESGO a traves de Desarrollo/Plan Estrategico Sectorial
Planeacion Nacional Inadecuado diagnóstico y establecimiento de la
Probable
acciones de control Preventivas
Posible
Menor
Menor
adecuadamente los recursos
E1-01
Extremo
Extremo
Catastrofico
Catastrofico
adecuadamente los recursos - Incumplimiento frente a las
Improbable
- Recursos EVITAR EL RIESGO a traves de Reporte periódico al Comité CIDA PREVENTIVO SI SI NO SI SI SI NO 60 1 Mejia/Johana 2016-12-12
Riesgo
Riesgo
Probable
tecnológicos necesarios metas institucionales Planeacion Institucional a CIDA trimestralmente asistencias,Informes
E1-01
Riesgo Extremo
asuntos ajenos a la Entidad Basar los lineamientos principales de la planeación documento estadístico o
• Fuentes de de información Desarrollo Administrativo las planeación estratégica PREVENTIVO SI SI NO SI SI SI SI 90 2 Diana Lopez /Erika 2016-12-12
- Inestabilidad en las estratégica en datos estadísticos o fundamentados justificación
Riesgo Alto
información - Información incompleta, institucional.
EVITAR EL RIESGO a través de
Casi seguro
Catastrofico
Catastrofico
relaciones entre entidades y
• Calidad de la inoportuna o no sustentada
Rara vez
Direccionamiento de la sus actividades acciones de control Correctivas y
E1-01
PROCESO: Administración del SIG TIPO DE PROCESO: Estrategico E1-02 MACROPROCESO: Direccionamiento estrategico y planeación
Administrar, implementar, mantener y controlar la documentación del SIG, aportando a la eficiencia, eficacia y efectividad institucional para el logro de los objetivos de calidad; y contribuyendo con el mejoramiento continuo mediante la recopilación ordenada y sistemática de la información, el seguimiento a indicadores, la coordinación de auditorías internas y externas y la implementación de acciones correctivas
OBJETIVO:
preventivas y de mejoramiento
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CUADRANTE A DISMINUIR
CRITERIOS ERCA (Evitar,
Probabilidad
Probabilidad
Nivel riesgo
Nivel riesgo
TIPO DE RESPONSABL Fecha de
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
Impacto
Reducir, Compartir, CONTROLES manuales, el(los) ACCIONES REGISTROS
CONTROL ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias Asumir) procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Riesgo Bajo
Riesgo Bajo
Identificar los laboratorios con necesidades de
Insignificante
Existencia de Politica para revisión de documentos Informe de estado
Improbable
Improbable
Desactualización de ASUMIR EL RIESGO y PREVENTIVO SI SI NO SI SI NO NO 50 0 documentación y presentar informe al subdirector Monzur Shek 2016-10-31
El responsable del proceso no le quinquenal (Manual SIG 4.2.3) documental de laboratorios
Menor
E1-02
Actualizaciones de las procedimientos y documentos Probabilidad de administrarlo por medio de las correspondiente
Normas de calidad
R1
del SIG y Uso de procesos,
Riesgo de control hace seguimiento al estado de
incumplimientos legales. 2 2 actividades propias del proceso
2 1
sus documentos
formatos y documentos obsoletos asociado.
Auditorias anuales para revisión documental CORRECTIVO SI SI NO SI SI SI SI 90 2
Riesgo Bajo
Moderado
Insignificante
REDUCIR EL RIESGO a traves Debido a que el riesgo es bajo, se administra por las
Improbable
Riesgo
Rara vez
Ausencia de documentación, La documentación del proceso de acciones de control actividades de control propias del procedimiento
E1-02
- Falta de capacitación en
Moderado
Insignificante
REDUCIR EL RIESGO a traves Actualizar procedmiento de acciones correctivas, Procedimiento actualizado
Improbable
Riesgo
Rara vez
Incumplimiento a los procesos y Quejas, reclamos e de acciones de control preventivas y de mejora E1-02-P03
Bajo
E1-02
Riesgo Alto
- Falta de control y preventivas y de mejora, con Asesoría y Realizar capacitación de herramientas de analisis de
EVITAR EL RIESGO a través de
Improbable
seguimiento a las acciones. acompañamiento en la identificación de acciones PREVENTIVO SI SI NO SI SI SI NO 60 1 causas para la formulación de acciones correctivas, Listados de asistencia Daniel Delgado 2016-02-29
Probable
Mayor
E1-02
Falta de competencia No identificación de Acciones - Duplicidad de esfuerzos correctivas y preventivas originadas por auditorias, preventivas y de mejora
del personal
R4
correctivas y preventivas
Riesgo operativo definición y analisis de acciones
- No se solucionan fallas 4 4 Preventivas que permitan análisis de datos, revisión por la dirección, entre otras. 2 4
correctivas y preventivas EVITAR la probabilidad de
reales o potenciales, solo se
mitiga su efecto. ocurrencia del riesgo. Capacitación en formulación de planes de
PREVENTIVO SI SI NO SI SI SI NO 60 1
mejoramiento e identificación de hallazgos
Riesgo Extremo
- Desconocimiento de las
herramientas para identificaciòn preventivas y de mejora, con Asesoría y Acompañamimento por parte de la OAP a las mesas de Monzur Shek
EVITAR EL RIESGO a través de acompañamiento en la identificación de acciones PREVENTIVO SI SI NO SI SI SI NO 60 1 trabajo donde se presente trabajo no conformes repetitivos Listados de asistencia Milena Rodríguez 2016-12-12
Catastrofico
Catastrofico
de la causa raìz por parte de los
Improbable
Probable
No eliminación de la causa raíz funcionarios. Liberación o entrega de acciones de control Correctivas y correctivas y preventivas originadas por auditorias, a fin de determina la causa raíz Daniel Delgado
E1-02
Moderado
Insignificante
EVITAR EL RIESGO a través de Formato de seguimiento a Milena Rodríguez
Casi seguro
Pérdida de interés o acompañamiento en la identificación de acciones PREVENTIVO SI SI NO SI SI SI NO 60 1 de seguimiento de las acciones correctivas, preventivas y 2016-12-12
Moderado
Riesgo
Probable
Incumplimiento o ineficacia en desmotivación por parte del acciones de control Correctivas y las acciones Daniel Delgado
E1-02
Procesos de corresponden con las no correctivas y preventivas originadas por auditorias, de mejora tomadas
inducción y re-
R6 las acciones preventivas o Riesgo de control
conformidades.
personal del Instituto en el 5 3 Preventivas que permitan análisis de datos, revisión por la dirección, entre otras. 4 1
correctivas tomadas desarrollo del sistema EVITAR la probabilidad de
inducción - Falta de seguimiento por parte
Integrado de Gestión ocurrencia del riesgo. Realización de auditorías internas para determinar la
del grupo de calidad capacitación en el formato de acciones correctivas, Milena Rodríguez
eficacia de las acciones tomadas frente a los plenes de CORRECTIVO SI SI NO SI SI SI SI 90 2 Listados de asistencia 2016-03-30
preventivas y de mejora Daniel Delgado
mejoramiento del área
Riesgo Alto
Moderado
- El programa de auditorías incluir en el presupuesto de la vigencia la contratación de
Improbable
Moderado
Moderado
Informe de auditoría Diana Lopez 2016-11-30
Riesgo
Probable
Falta de choca con el que hacer diario de personal externo que ejecute las auditorías requeridas
E1-02
Página 1 de 11
Código: E1-01-F-26
PROCESO: Proyectos TIPO DE PROCESO: Estrategico E1-03 MACROPROCESO: Direccionamiento estrategico y planeación
OBJETIVO: Garantizar y fortalecer la formulación, administración, ejecución y seguimiento de los proyectos de inversión alineados a los programas y politicas sectorial o nacional, a través de la gestión y acceso a recursos financieros en sus diferentes fuentes.
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
Probabilidad
Probabilidad
Nivel riesgo
Nivel riesgo
TIPO DE RESPONSABL Fecha de
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
Proceso
Impacto
Impacto
Reducir, Compartir, CONTROLES ACCIONES REGISTROS
DISMINUIR
manuales, el(los)
CONTROL ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias Asumir) procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Riesgo Extremo
presupuestales del - Inadecuado asesoramiento
Gobierno Central y/o acompañamiento de la OAP
Riesgo Alto
- Acompañamiento a las areas. - Perdida de credibilidad y EVITAR EL RIESGO a través de Aplicar los procedimientos establecidos y las
Rara vez
OAP. acciones de control Correctivas y metodogias de formulacion definidas por los entes
Posible
Inadecuada formulación, - Insuficiente informacion confianza, que afectan la
Mayor
Mayor
E1-03
- Informacion de Brindar acompañamiento por parte de la OAP a las areas Actas,listados de Diana L/Omar
iniciativas e ideas de
R1 elaboración y registro de Riesgo operativo pertinente de las iniciativas e consecución de recursos 3 4 Preventivas que permitan cooperantes. PREVENTIVO SI SI NO SI SI SI NO 60 1 1 4 en la formulacion de proyectos. asistencia. Mejia/Mayer Florez
2016-12-12
proyectos Proyectos de inversión ideas de proyectos - Deficiente proceso de toma EVITAR la probabilidad de
- Metodologias de - Manejo inadecuado o de decisiones ocurrencia del riesgo.
formulacion . desconocimiento de las
- Planeación metodologias de formulacion
estratégica institucional aplicables.
- Planeación estratégica
institucional deficiente.
Riesgo Extremo
- Falta de análisis
critico y adecuado de la adecuado de la información.
Riesgo Alto
información. - Falta de conocimiento del EVITAR EL RIESGO a través de Elaboración de reporte y presentación al Comité CIDA
Ineficiente gestión en la concepto del proyecto y
Rara vez
- Falta de conocimiento acciones de control Correctivas y y Comité de seguimiento a la Ejecucion presupuestal.
Posible
Perdida de credibilidad y
Mayor
Mayor
E1-03
PROCESO: Cooperación Técnica y Científica TIPO DE PROCESO: Estrategico E1-04 MACROPROCESO: Direccionamiento estrategico y planeación
OBJETIVO: Fortalecer la interacción del INM con Institutos pares del contexto internacional, así como con instituciones públicas o privadas del contexto nacional que aporten desarrollo científico o tecnológico a la misión del INM
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
Probabilidad CRITERIOS ERCA (Evitar,
Probabilidad
Nivel riesgo
Nivel riesgo
Descriptor
Descriptor
Descriptor
Descriptor
TIPO DE RESPONSABL Fecha de
Codigo del
CUADRANTE A
Proceso
Impacto
Impacto
DISMINUIR
Reducir, Compartir, CONTROLES manuales, el(los)
ejecución del evidencias de la lleva la ACCIONES REGISTROS
TOTAL
Clasificación del CONTROL instructivos o responsable(s) de ¿El control es ¿El control es ES Terminación
FACTOR(ES) RIESGOS Causas Posibles Consecuencias Asumir) procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Norma Carolina
- Falta de experiencia en las EVITAR EL RIESGO a través de Documentar y aplicar un Protocolo de comunicaciones Aquite -
Extremo
Extremo
Falencia en canales metodologias internas de las CORRECTIVO NO NO NO SI NO NO NO 15 0 Documentar el protocolo de comunicación internacional Protocolo procedimentado 2016-06-30
Riesgo
Riesgo
Probable
Posible
No remitir la informacion de
Mayor
Mayor
E1-04
cumplir actividades No aprobación de las actividades planificadas, así como de la disponibilidad Documentar el protocolo de comunicación internacional el Protocolo procedimentado Aquite - Director -
PREVENTIVO NO SI NO SI SI SI SI 75 1 2016-12-20
Riesgo Alto
con entes comisiones para cumplir de recursos para priorizar el desarrollo y reprogramar seguimiento de actividades y Actas de seguimiento Subdirectores -
EVITAR EL RIESGO a través de actividades
Casi seguro
Moderado
internacionales por actividades con entes
Probable
Incumplimiento de las Pérdida de confianza en el INM acciones de control Correctivas y
E1-04
PROCESO: Comunicaciones TIPO DE PROCESO: Estrategico E3-01 MACROPROCESO: Gestión de las comunicaciones
OBJETIVO: Generar mecanismos que permitan al Instituto Nacional de Metrología, direccionar sus comunicaciones internas y externas hacia el logro de sus objetivos estratégicos y misionales.
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
Probabilidad
Probabilidad
TIPO DE RESPONSABL Fecha de
Nivel riesgo
Nivel riesgo
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
Reducir, Compartir, CONTROLES ACCIONES REGISTROS
Proceso
Impacto
DISMINUIR
manuales, el(los)
CONTROL ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del Asumir) instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Riesgo Bajo
Automatizar parte del proceso de recepción de solicitudes Herramienta informática en
Moderado
Falta personal para desarrollar Otros procesos se afectan por REDUCIR EL RIESGO a traves Seguimiento a las solicitudes de comunicación PREVENTIVO SI SI NO SI SI SI SI 90 2 Luis Oviedo 2016-12-12
de servicios de comunicación funcionamiento
Riesgo
Rara vez
de acciones de control
Posible
Menor
E3-01
Solicitudes de Servicios de
Personal. R1
Comunicación no efectuadas
Riesgo operativo actividades de comunicaciones información que requieren, 3 2 Preventivas que permitan 1 2
a nivel externo e interno en el incluso atrasando sus REDUCIR la probabilidad de
INM. actividades ocurrencia del riesgo.
Riesgo Extremo
administrativa de la Verificación del cumplimiento de políticas y comunicaciones
gestión administrativa de la Realizar seguimiento de aplicación y cumplimiento de Luis Fernando
entidad procedimientos para la publicación de información PREVENTIVO SI SI NO SI NO NO NO 35 0 gestionadas con 2016-12-12
entidad EVITAR EL RIESGO a través de manuales de comunicaciones. (reporte trimestral) Oviedo
Casi seguro
Casi seguro
Catastrofico
Catastrofico
- Información institucional. seguimiento a
- Información incompleta,
remitida por las Utilización de los medios de Afectación de la Imagen, la acciones de control Correctivas y
E3-01
Página 2 de 11
Código: E1-01-F-26
PROCESO: Interacción con el ciudadano TIPO DE PROCESO: Estrategico E4-01 MACROPROCESO: Gestión del servicio al ciudadano
OBJETIVO: Gestionar a través de los diferentes canales y/o medios de comunicación los requerimientos (PQRSD) que recibe el INM cumpliendo con los tiempos de respuesta legales y los estipulados por los procesos para lograr la satisfacción del cliente frente a la calidad y transparencia de los servicios prestados por la entidad
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
Probabilidad
Probabilidad
Nivel riesgo
Nivel riesgo
TIPO DE RESPONSABL Fecha de
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
Reducir, Compartir, ACCIONES REGISTROS
Proceso
Impacto
Impacto
DISMINUIR
manuales, el(los)
CONTROL ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias Asumir) procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Riesgo Bajo
Riesgo Alto
No hay personal - Posibles actuaciones legales Sistema SURDO (Sistema Únido de Radicación de Debido a que el riesgo es bajo, se administra por las
CORRECTIVO SI SI SI NO SI SI SI 85 2
Insignificante
- Personal insuficiente.
Improbable
EVITAR EL RIESGO a traves de Documentos) actividades de control propias del procedimiento
Moderado
exclusivo encargardo en contra de la Entidad.
Probable
Incumplimiento en tiempos y - Poca Coordinación entre
E4-01
Riesgo Extremo
- Fuentes de
Riesgo Alto
Políticas y procedimientos para la emisión de Luis Fernando
información - Inconsistencias en las fuentes - Afectación de la Imagen, la EVITAR EL RIESGO a través de respuestas a comunicaciones. PREVENTIVO SI SI SI NO SI SI SI 85 2 Realizar informes trimestrales de la gestión de las PQRSD Informe PQRS 2016-12-12
Casi seguro
Catastrofico
Catastrofico
Oviedo
- Controles o de información Credibilidad y la Transparencia
Rara vez
Manipulación de la información acciones de control Correctivas y
E4-01
PROCESO: Prestación de servicios de calibración y ensayos TIPO DE PROCESO: Misional M1-01 MACROPROCESO: Gestión de servicios tecnologicos en metrologia
OBJETIVO: Proporcionar servicios de calibración a los patrones de medición de los laboratorios, centros de investigación, industria y otros interesados cuando se solicite, así como expedir oportunamente los certificados de calibración y/o informes de medición.
IDENTIFICACIÓN RIESGO EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
Probabilidad
Probabilidad
Nivel riesgo
Nivel riesgo
CRITERIOS ERCA (Evitar,
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
TIPO DE RESPONSABL Fecha de
Proceso
Impacto
Impacto
DISMINUIR
manuales, el(los)
Reducir, Compartir, CONTROLES ejecución del evidencias de la lleva la ACCIONES REGISTROS
TOTAL
Clasificación del instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias CONTROL procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha ES Terminación
riesgo Asumir) para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Riesgo Alto
Riesgo Alto
Subdirecciones
Daño en los sistemas de agua en los laboratorios. servicios. identificación unívoca del riesgo para los procesos Registro de la solicitud. 2016-02-26
Moderado
Moderado
EVITAR EL RIESGO a traves de Alta dirección
Posible
Posible
medición - Pérdida del control de las - Perdida de imagen ante los involucrados, y consolidar las acciones a tomar con la alta
M1-01
Riesgo Moderado
Riesgo Extremo Disponer de sustitutos debidamente autorizados en
Establecer planes de contingencia en caso ausentismo Plan de contingencia
Coordinadores de
- Ausentismo laboral. EVITAR EL RIESGO a través de cada uno de los servicios. PREVENTIVO SI SI NO SI SI SI SI 90 2 laboral, comisiones, licencias, renuncias de personal y aprobado por el 2016-10-31
Casi seguro
grupo
Moderado
Moderado
- Alta rotación del personal. demoras en la contración de personal sustituto. subdirector.
Rara vez
Falta de personal debidamente Intermitencia en el servicio o acciones de control Correctivas y
M1-01
- Comisiones.
Personal R2 autorizado para la realización de Riesgo operativo
- Licencias.
atraso en la prestación de los 5 3 Preventivas que permitan 1 3
las actividades del proceso. servicios. EVITAR la probabilidad de
- Demoras en la contración de
personal sustituto. ocurrencia del riesgo. Sistema de autorización de personal para la prestación
PREVENTIVO SI SI NO SI SI SI SI 90 2
del servicio.
Riesgo Extremo
Riesgo Alto
coordinaciones de los laboratorio de las necesidades PREVENTIVO SI SI NO SI SI SI SI 90 2 Acta de reunión 2016-12-12
para el seguimiento bimensual al plan de compras. Metrología Física
Casi seguro
servicios
Moderado
Moderado
contempladas en el plan de compras.
Posible
Planeación inadecuada de los - Perdida de imagen ante los
M1-01
Riesgo Alto
- Perdida de imagen ante los Diseñar una lista de verificación para evidenciar que se
Procedimiento "E1-02-P-07, Diseño y desarrollo
Moderado
PREVENTIVO SI SI NO SI NO NO NO 35 0
Moderado
Diseño inadecuado Usuarios del pais, EVITAR EL RIESGO a traves de productos y servicios nuevos". cumplen los pasos descritos en el procedimiento "E1-02-P- Lista de verificación Jefe de Planeación 2016-12-12
Probable
Probable
Diseño inadecuado y/o
M1-01
y/o inexistente para la Ofertar servicios que no cuentan incumplimiento en las acciones de control Preventivas 07, Diseño y desarrollo productos y servicios nuevos".
prestaciòn de nuevos
R4
con un soporte y diseño previo.
Riesgo operativo inexistente para la prestaciòn de
condiciones del servicio 4 3 que permitan evitr la probabilidad
4 3
nuevos servicios
servicios - Demandas, incumplimiento de ocurrencia del riesgo.
en las condiciones del servicio
Riesgo Extremo
área de servicios administrativos con el fin de consolidar la
información de la oferta de Subdirecciones
identificación unívoca del riesgo para los procesos Registro de la solicitud. 2016-02-26
servicios de las subdirecciones EVITAR EL RIESGO a través de Alta dirección
involucrados, y consolidar las acciones a tomar con la alta
Demora en la a la oficina de planeación.
Probable
Probable
acciones de control Correctivas y dirección.
Mayor
Mayor
M1-01
Página 3 de 11
Código: E1-01-F-26
PROCESO: Cursos de capacitación TIPO DE PROCESO: Misional M1-02 MACROPROCESO: Gestión de servicios tecnologicos en metrologia
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
Probabilidad
Probabilidad
TIPO DE RESPONSABL Fecha de
Nivel riesgo
Nivel riesgo
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
Reducir, Compartir, CONTROLES ACCIONES REGISTROS
Proceso
Impacto
Impacto
DISMINUIR
CONTROL manuales, el(los)
ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del Asumir) instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Improbable
Improbable
- Retiro del inscrito de la ASUMIR EL RIESGO y
Riesgo
Riesgo
empresas externas actividades de control propias del procedimiento
Menor
Menor
Bajo
Bajo
M1-02
Cancelación de cursos por parte empresa que solicitó el cupo administrarlo por medio de las
que imposibilitan la R1
de los clientes
Riesgo operativo
- La empresa no cuenta con
Afectaciòn de ingresos al INM 2 2 actividades propias del proceso
2 2
participación de
reemplazo de asistente asociado.
inscritos
Riesgo Alto
- Enfermedad de instructores Se cuenta con una planta elèctrica que mantiene la Debido a que el riesgo es bajo, se administra por las
Improbable
Situacones internas - Interrupción de Energía EVITAR EL RIESGO a traves de generaciòn de energía CORRECTIVO SI SI SI NO SI SI SI 85 2
Riesgo
Rara vez
actividades de control propias del procedimiento
Menor
Bajo
Mayor
M1-02
del INM que Cancelación de cursos por parte eléctrica acciones de control Preventivas
imposibilitan la
R2
del INM
Riesgo operativo
- Cruce de actividades de
Incumplimiento a los usuarios 2 4 que permitan evitr la probabilidad
1 2
realización de cursos mantenimiento con cursos de ocurrencia del riesgo. Se cuenta con instructores alternos PREVENTIVO SI SI NO SI SI SI SI 90 2
programados
PROCESO: Producción, certificación y comercialización de Materiales de referencia TIPO DE PROCESO: Misional M1-03 MACROPROCESO: Gestión de servicios tecnologicos en metrologia
Administrar, implementar, mantener y controlar la documentación del SIG, aportando a la eficiencia, eficacia y efectividad institucional para el logro de los objetivos de calidad; y contribuyendo con el mejoramiento continuo mediante la recopilación ordenada y sistemática de la información, el seguimiento a indicadores, la coordinación de auditorías internas y externas y la implementación de acciones correctivas
OBJETIVO:
preventivas y de mejoramiento
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
Probabilidad
Probabilidad
Nivel riesgo
Nivel riesgo
TIPO DE RESPONSABL Fecha de
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
Reducir, Compartir, ACCIONES REGISTROS
Proceso
Impacto
Impacto
CONTROLES
DISMINUIR
manuales, el(los)
CONTROL ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias Asumir) procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Maria Mercedes
EVITAR EL RIESGO a través de Definición clara de personal suplente por cargo o por Arias
Extremo
Extremo
Baja disponibilidad y PREVENTIVO NO NO NO NO NO NO NO 0 Documentar e implementar el control definido Manual técnico 2016-12-12
Riesgo
Riesgo
Probable
Probable
competencia del acciones de control Correctivas y funciones Profesional
Mayor
Mayor
M1-03
Insignificante
Planeación de la
Casi seguro
Casi seguro
EVITAR EL RIESGO a traves de Planeación de la producción PREVENTIVO NO SI NO SI SI NO NO 35 0 Verificación del control definido
producción Responsables de 2016-12-12
M1-03
Capacidad de producción
Evaluación de la capacidad de producción de
EVITAR EL RIESGO a traves de materiales de referencia de la SMQB. PREVENTIVO NO NO NO NO NO NO NO 0 Documentar e implementar el control definido de MR (Plan de 2016-12-12
Probable
Probable
Responsables de
Menor
Menor
M1-03
Moderado
formato de toma de datos Funcionarios d ela
Improbable
Moderado
Moderado
EVITAR EL RIESGO a traves de Implementar el control definido 2016-12-12
Riesgo
Probable
de medición SMQB
M1-03
Riesgo Alto
Moderado
Moderado
EVITAR EL RIESGO a traves de Definir y automatizar el manejo de inventario Inventarios Responsables de 2016-12-12
Probable
Probable
Condiciones ambientales no
M1-03
Insignificante
ASUMIR EL RIESGO y Hacer seguimiento del control definido Planes de mejoramiento subdirector SMQB 2016-12-12
Riesgo
Riesgo
Rara vez
Rara vez
Falta de disponibilidad de
Bajo
Bajo
M1-03
Extremo
- Insatisfacción del cliente Documentación e implementación del control 2016-12-12
Riesgo
Riesgo
acciones de control Correctivas y consumibles administrativo
Posible
Posible
Mayor
Mayor
M1-03
- Deterioro de la imagen
R7 Servicio posventa deficiente. Riesgo cumplimiento
institucional 3 4 Preventivas que permitan 3 4
- Mal uso de MR. EVITAR la probabilidad de
ocurrencia del riesgo. Manejo independiente de material de laboratorio, PREVENTIVO SI NO NO SI SI NO NO 45 0
Moderado
Moderado
REDUCIR EL RIESGO a traves Seguimiento el Plan de producción para evitar realizar
- Detención del trabajo PREVENTIVO SI NO NO SI NO NO NO 30 0 Documentación e implementación del control Plan de producción Responsables de 2016-12-12
Riesgo
Riesgo
de acciones de control diferentes actividades incompatibles en la misma área.
Posible
Posible
Menor
Menor
M1-03
Página 4 de 11
Código: E1-01-F-26
PROCESO: Asistencia Tecnica TIPO DE PROCESO: Misional M1-04 MACROPROCESO: Gestión de servicios tecnologicos en metrologia
OBJETIVO: Prestar servicios de asesoría en aspectos científicos y tecnológicos en metrología acorde con los requisitos del cliente
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CUADRANTE A DISMINUIR
CRITERIOS ERCA (Evitar,
Probabilidad
Probabilidad
TIPO DE RESPONSABL Fecha de
Nivel riesgo
Nivel riesgo
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
Impacto
Impacto
manuales, el(los)
CONTROL ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del Asumir) instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Riesgo Alto
Riesgo Alto
Insuficiencia de profesionales Contar con una base de datos de profesionales que
La capacidad Informe radicado a
Moderado
Moderado
con la competencia tecnica. EVITAR EL RIESGO a traves de permita contratar profesionales para la prestacion de CORRECTIVO NO NO NO NO NO NO NO 0 Elaborar informe semestral de servicios no prestados Antonio Garcia Tarquino 2016-12-12
Probable
Probable
instalada (equipos, Dirección General
M1-04
Pérdida de clientesy disminución Solicitudes de asistencia técnica Reducción de los ingresos del acciones de control Preventivas los servicios de asistencia tecnica
infraestructura R1
en los servicios prestados.
Riesgo estrategico
con mayor demanda ocupados INM 4 3 que permitan evitr la probabilidad
4 3
física,recurso
en otros servicios de mayor de ocurrencia del riesgo. Estimación de horas e ingresos dejados de percibir por
humano). CORRECTIVO NO NO NO NO NO NO NO 0
demanda no prestacion del servicio
Riesgo
Riesgo
Rara vez
Rara vez
actividades de control propias del procedimiento
Menor
Menor
Bajo
Bajo
M1-04
Cambios en la Misión El proceso podría no estar Reformulacion de las polititcas y Reformulación de las funciones administrarlo por medio de las
y funciones del INM.
R2
alineado con los cambios
Riesgo estrategico
la plataforma estratégica del proceso 1 2 actividades propias del proceso
1 2
asociado.
Riesgo Alto
Programacion de las actividades del servicio de Informe radicado a
EVITAR EL RIESGO a través de radicando Informes a la Dirección General y
Extremo
Catastrofico
Catastrofico
La capacidad instalada asistencia tecnica con las subdirecciones previa firma PREVENTIVO SI SI NO SI SI SI SI 90 2 Dirección General y Antonio Garcia Tarquino 2016-12-12
Riesgo
Rara vez
acciones de control Correctivas y del acuerdo Subdirecciones participantes en la prestacion del servicio
Posible
(equipos, infraestructura
M1-04
Insuficiencia de la subdirecciones
R3 Incumplimiento contractual. Riesgo operativo física,recurso humano) Incumplimiento contractual 3 5 Preventivas que permitan 1 5 de asistencia técnica
capacidad instalada
comprometidos en otros EVITAR la probabilidad de
servicios Confirmación de la capacidad de recursos para la
ocurrencia del riesgo. PREVENTIVO SI SI NO SI SI SI SI 90 2
prestación del servicios
Extremo
Extremo
Catastrofico
Catastrofico
Demoras por parte de
Improbable
PREVENTIVO SI SI NO SI SI SI NO 60 1 Eficacia en la prestación del servicio de Asistencia técnica. Antonio Garcia Tarquino 2016-12-12
Riesgo
Riesgo
acciones de control Correctivas y seguimineto de solicitudes Dirección
Posible
las áreas de apoyo al Pérdida de un cliente por
M1-04
Presentar cuatrimestralmente
momento de una R4 demora en el proceso de análisis Riesgo estrategico Mala imagen institucional. 3 5 Preventivas que permitan 2 5
contratación con un y aprobación de un contrato. EVITAR la probabilidad de
cliente ocurrencia del riesgo.
PROCESO: Comparación Interlaboratorios y/o Ensayos de Aptitud TIPO DE PROCESO: Misional M1-05 MACROPROCESO: Gestión de servicios tecnologicos en metrologia
OBJETIVO: Desarrollar y operar programas de comparación interlaboratorios y/o ensayos de aptitud de acuerdo con los requisitos establecidos en la norma ISO/IEC 17043
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
Probabilidad
Probabilidad
TIPO DE RESPONSABL Fecha de
Nivel riesgo
Nivel riesgo
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
Reducir, Compartir, CONTROLES ACCIONES REGISTROS
Proceso
Impacto
DISMINUIR
CONTROL manuales, el(los)
ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del Asumir) instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Insignificante
Insignificante
- BAJA EN LOS INGRESOS Solicitar ajustes o traslados presupuestales PREVENTIVO SI SI NO SI SI SI SI 90 2 solicitra un traslado presupuestal al proyecto ASMN Ficha BPIN Cesar Parra 2016-03-31
ASUMIR EL RIESGO y
Riesgo
Riesgo
Rara vez
Rara vez
DEL INM
Bajo
Bajo
M1-05
Insignificante
- BAJA EN LOS INGRESOS Solicitar ajustes o traslados presupuestales PREVENTIVO SI SI NO SI SI SI SI 90 2 solicitra un traslado presupuestal al proyecto ASMN Ficha BPIN Cesar Parra 2016-03-31
ASUMIR EL RIESGO y
Riesgo
Riesgo
Rara vez
Posible
Bajo
M1-05
- NO REALIZACION DE LA
Insignificante
Insignificante
Oferta de otros proveedores- COMPARACION Utilización y registro en la Matriz de mercado planificación
ASUMIR EL RIESGO y Analisis de la demanda del servicio CORRECTIVO SI SI NO SI SI SI NO 60 1 Matriz Javier Ospino Para cada CI/EA
Riesgo
Riesgo
privados para estimar la demanda del servico
Posible
Posible
- BAJA EN LOS INGRESOS
Bajo
Bajo
M1-05
Riesgo Alto
directivo de forma que cada área aporte su
EVITAR EL RIESGO a través de Solicitar la formalización o registro de la reunión de la alta Acta de reunión y
Extremo
Casi seguro
Casi seguro
resultados obtenidos para
Moderado
Retraso en el generara el informe final de acciones de control Correctivas y Control de cambios dirección, sobre este riesgo compromisos
Menor
M1-05
Insignificante
Instrucciones para el correcto manejo y preservación Debido a que el riesgo es bajo, se administra por las
Falla en los sistema de control ASUMIR EL RIESGO y PREVENTIVO SI SI NO SI SI SI SI 90 2
Riesgo
Riesgo
Rara vez
Rara vez
Condiciones del Item actividades de control propias del procedimiento
Bajo
Bajo
M1-05
Insignificante
El transporte y manejo sea realizado solo por personal Debido a que el riesgo es bajo, se administra por las
ASUMIR EL RIESGO y PREVENTIVO SI SI NO SI SI SI SI 90 2
Riesgo
Riesgo
Rara vez
Rara vez
competente. actividades de control propias del procedimiento
Bajo
Bajo
M1-05
Inadecuado manejo y Falla en los metodos de manejo NO FINALIZACION DE LA administrarlo por medio de las
transporte del IOC
R6 Daño en el instrumento Riesgo operativo
y/o transporte COMPARACION 1 1 actividades propias del proceso
1 1
asociado.
Moderado
REDUCIR EL RIESGO a traves Analizar la alternativa de subcontratar laboratorios de Documentar la forma y criterios para subcontrara requisito de
Moderado
PREVENTIVO NO NO NO SI NO NO NO 15 0
Moderado
El INM no cuenta con Antonio Garcia 2016-08-31
Riesgo
Riesgo
Rara vez
Rara vez
No disponibilidad de de acciones de control referencia externos al inm que sean adecuados laboratorios externos subcontratación Norma
M1-05
Página 5 de 11
Código: E1-01-F-26
Moderado
Moderado
REDUCIR EL RIESGO a traves Realizar actividades de formación al personal encargado
Moderado
técnica del personal y procedimientos para control de PREVENTIVO SI SI NO SI SI SI SI 90 2
Moderado
Errores en la interpretación o REQUIERE CORREGIR EL Listados de asistencia Antonio Garcia 2016-10-31
Riesgo
Riesgo
Rara vez
Rara vez
de acciones de control de CI/EA
M1-05
Errores en el diseño y Generación de trabajo no aplicación de las normas SERVICIO Y REVISAR LOS los servicios no conformes
desarrollo de la CI/EA
R8
conforme
Riesgo operativo
durante el diseño y desarrollo de PROCEDIMIENTOS 1 3 Preventivas que permitan 1 3
los CI/EA EMPLEADOS REDUCIR la probabilidad de
ocurrencia del riesgo.
Moderado
Moderado
REDUCIR EL RIESGO a traves Asegurar la subscripción de los compromisos de Compromisos de
de medición disminuyendo la probabilidad que se PREVENTIVO SI SI NO SI SI SI SI 90 2 Cesar Fernadez 2016-12-31
Moderado
Moderado
Por omisión en el cumplimiento
Riesgo
Riesgo
Rara vez
Rara vez
Violación de la INVALIDACION DE de acciones de control confidencialidad de los participantes confidencialidad firmados
M1-05
Moderado
Moderado
REDUCIR EL RIESGO a traves Gestionar un recurso compartido en el servidor para el Mail con la solicitud y la
Moderado
PREVENTIVO SI SI SI NO SI SI SI 85 2
Moderado
Se solicitó la disponibilidad de recurso compartido Antonio Garcia 2016-08-31
Riesgo
Riesgo
Rara vez
Rara vez
INTERRUPCION EN EL de acciones de control respaldo de la información carpeta disponible en Red
M1-05
Moderado
Moderado
REDUCIR EL RIESGO a traves Suscripción de compromisos de confidencialidad por Subscripción del compromiso de confidencialidad por parte Compromisos de
Moderado
PREVENTIVO SI SI NO SI SI SI SI 90 2
Moderado
Por omisión en el cumplimiento Antonio Garcia 2016-12-31
Riesgo
Riesgo
Rara vez
Rara vez
PERDIDA DE de acciones de control parte del personal involucrado del personal involucrado en esta actividades en el INM confidencialidad firmados
M1-05
PROCESO: Trazabilidad de patrones TIPO DE PROCESO: Misional M2-01 MACROPROCESO: Gestión de servicios tecnologicos en metrologia
OBJETIVO: Asegurar la trazabilidad de los patrones de medición con los que cuenta el INM, para el cumplimiento de su misión.
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
Probabilidad
Probabilidad
TIPO DE RESPONSABL Fecha de
Nivel riesgo
Nivel riesgo
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
CONTROLES ACCIONES REGISTROS
Proceso
Impacto
Impacto
DISMINUIR
CONTROL manuales, el(los)
ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Casi seguro
Casi seguro
deficiencias en la planeación - y Quimica
acciones de control Correctivas y de laboratorios. gestión de laboratorios
Falta de presupuesto No aprobación de una comisión
Mayor
Mayor
M2-01
Casi seguro
normatividad para exportación proceso precontractual y ajustar instructivo de calibración Instructivo actualizado corresponda el
Dependencia de otros temporal de los equipos durante
temporales acciones de control Correctivas y
Mayor
Mayor
internacional equipo
M2-01
PROCESO: Aseguramiento metrologico TIPO DE PROCESO: Misional M2-02 MACROPROCESO: Gestión de servicios tecnologicos en metrologia
OBJETIVO: Garantizar la conformidad metrológica de los Sistemas de medición que se emplean en la prestación de los servicios y de los patrones custodiados por el INM
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
Probabilidad
Probabilidad
Nivel riesgo
Nivel riesgo
TIPO DE RESPONSABL Fecha de
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
Reducir, Compartir, ACCIONES REGISTROS
Proceso
Impacto
DISMINUIR
manuales, el(los)
CONTROL ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del Asumir) instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Responsables de los
Carencia de patrones Documentación, implementación del plan de laboratorios -
EVITAR EL RIESGO a través de Plan de aseguramiento
Casi seguro
Extremo
Casi seguro
Extremo
para calibraciones Seguimiento plan de aseguramiento metrologico PREVENTIVO NO NO NO SI NO NO NO 15 0 aseguramiento metrologico (SMF) y Seguimiento al plan de Coordiandor del 2016-12-20
Riesgo
Riesgo
Ausencia de confirmación acciones de control Correctivas y documentado
Mayor
Mayor
M2-02
PROCESO: Presentación y publicación de CMCs TIPO DE PROCESO: Misional M2-03 MACROPROCESO: Gestión de patrones Nacionales de medida
OBJETIVO: Obtener el reconocimiento internacional de las capacidades de medición y calibración del Instituto Nacional de Metrología “INM” a través de su publicación en la base de datos (KCDB) del BIPM
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
TIPO DE RESPONSABL Fecha de
Probabilidad
Probabilidad
Nivel riesgo
Nivel riesgo
Reducir, Compartir, CONTROLES ACCIONES REGISTROS
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
Proceso
Impacto
CONTROL ES Terminación
DISMINUIR
manuales, el(los)
Asumir) ejecución del evidencias de la lleva la
TOTAL
Clasificación del instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
EVITAR EL RIESGO a través de Elaborar planes de trabajo (4 años) para publicación Docuementar e implementar los planes de trabajo (4 años) Subdirectores -
Extremo
Extremo
Incumpliemiento de PREVENTIVO NO NO NO NO NO NO NO 0 Plan de trabajo 2016-12-20
Riesgo
Riesgo
acciones de control Correctivas y de CMC para publicación de CMC Monzur Shek
Posible
Posible
Incumplimiento de actividades Incumpliemiento de los - Baja Credibilidad en los
Mayor
Mayor
M2-03
los requisitos
establecidos por el
R1 planeadas para presentación de Riesgo estrategico requisitos establecidos por el usuarios linternacionales 3 4 Preventivas que permitan 3 4
CMC BIPM - EVITAR la probabilidad de
BIPM
ocurrencia del riesgo.
Página 6 de 11
Código: E1-01-F-26
PROCESO: Coordinación de la RCM TIPO DE PROCESO: Misional M3-01 MACROPROCESO: Gestión de la Red Colombina de metrologia
OBJETIVO: proporcionar un ambiente y herramientas que permitan una constante actualización de conocimiento teórico y ´práctico en el área de metrología científica e industrial de los laboratorios que conforman la Red Colombiana de Metrología
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
Probabilidad
Probabilidad
Nivel riesgo
Nivel riesgo
TIPO DE RESPONSABL Fecha de
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
Reducir, Compartir, ACCIONES REGISTROS
Proceso
Impacto
Impacto
DISMINUIR
manuales, el(los)
CONTROL ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias Asumir) procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Casi seguro
Extremo
Extremo
Catastrofico
Favorecer la participación de PREVENTIVO SI SI NO SI SI SI SI 90 2 Carol Barragan 2016-07-30
Riesgo
Riesgo
acciones de control Correctivas y en las actividades organizadas por la coordinación de la de datos. documentado
Posible
Concentración de Apertura de procesos
Mayor
M3-01
Riesgo Bajo
año 2017 y realizar la gestión que sea pertinente para la CORRECTIVO SI SI NO SI SI SI SI 90 2
Riesgo Alto
misionales estipulados en el Decreto
actividades de control propias del procedimiento
Insignificante
Finalización del proyecto de
EVITAR EL RIESGO a traves de aprobación del mismo
No. 1471 de 2014 y la Resolución DG-
Moderado
Falta de recursos No asignación de recursos de 092 de 2014
Posible
Posible
inversión ASMM del cual se
M3-01
económicos para la inversión o funcionamiento para - Atraso del país en la acciones de control Preventivas
coordinacion de la
R2
el desarrollo de las actividades
Riesgo financiero destinan recursos para la implementación de los estándares 3 3 que permitan evitr la probabilidad
3 1
coordinación de la RCM en dic internacionales de calidad,
RCM de coordinación de la RCM de ocurrencia del riesgo.
de 2016 imposibilitando la superación de las
barreras técnicas al comercio en los
mercados internacionales.
Riesgo Bajo
Julieth Rey 2016-06-30
Riesgo Alto
Motor de Búsqueda que de cumplimiento eficaz a los CORRECTIVO SI SI NO SI SI SI SI 90 2 mantenimiento y
misional relacionado con la datos de la RCM
Insignificante
EVITAR EL RIESGO a traves de objetivos del proceso actualización
Moderado
identificación de la capacidad técnica
Posible
Posible
Funcionamiento no Falta de mantenimiento en la
M3-01
Riesgo Alto
Cambios en la Regulación
Insignificante
Actualizar el reglamento de la RCM (Resolución DG Debido a que el riesgo es bajo, se administra por las
Moderado
relacionada con el la reglamentación relacionada EVITAR EL RIESGO a traves de 092 de 2014) CORRECTIVO SI SI NO SI SI SI SI 90 2
Riesgo
- Cambio en las personas y por actividades de control propias del procedimiento
Posible
Posible
Desarticulación de los procesos
Bajo
M3-01
Subsistema Nacional de la
con el Subsistema Nacional de consiguiente pérdida del Know how acciones de control Preventivas
Calidad y especificamente R4 con las nuevas regulaciones Riesgo estrategico
la Calidad se encuentra en - Pérdida de credibilidad del INM ante 3 3 que permitan evitr la probabilidad
3 1
con la RCM o en las relacionadas.
proceso de consolidación el Sistema Metrologico Nacional
personas que lideran el de ocurrencia del riesgo.
proceso
PROCESO: Investigación , desarrollo tecnologico e innovación en metrologia TIPO DE PROCESO: Misional M4-01 MACROPROCESO: Investigación desarrollo e innovación ( ID+I )
OBJETIVO: Gestionar proyectos y actividades de I+D+i que generen nuevo conocimiento en metrología cientifica.
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
Probabilidad
Probabilidad
Nivel riesgo
Nivel riesgo
TIPO DE RESPONSABL Fecha de
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
Reducir, Compartir, CONTROLES ACCIONES REGISTROS
Proceso
Impacto
DISMINUIR
manuales, el(los)
CONTROL ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del Asumir) instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Riesgo Alto
PREVENTIVO NO NO NO NO NO NO NO 0 Acta de reunión Yolanda Briceño 2016-07-30
funcionamiento de un rubro propio para I+D+i funcionamineto el rubro de I+D+i
Catastrofico
Catastrofico
- No se ejecutan las EVITAR EL RIESGO a traves de
Rara vez
Rara vez
Disponibilidad de *Cambio de política nacional en
M4-01
Moderado
EVITAR EL RIESGO a través de Politicas y procedimientos claros y coherentes en el
Extremo
*Cambios en las actividades de - Retrasos en el cumplimiento CORRECTIVO SI SI NO SI SI SI SI 90 2 Seguimiento a las politicas y procedimientos establecidos Actas de CCT Yolanda Briceño
Riesgo
Riesgo
acciones de control Correctivas y proceso de I+D+i
Posible
Posible
Menor
Mayor
M4-01
EVITAR EL RIESGO a través de Definir criterios para invertir en infraestructura, teniendo Plantear a la alta dirección la inversión en infraestructura
Extremo
Extremo
Falta de laboratorios CORRECTIVO NO NO NO NO NO NO NO 0 Acta de reunión Yolanda Briceño 2016-07-30
Riesgo
Riesgo
Probable
acciones de control Correctivas y como meta el desarrollo de actividades de CTeI adecuada para el desarrollo de actividades de CTeL
Posible
Podría afectar la adecuada * Laboratorios y espacios de - Bajo desarrollo tecnológico
Mayor
Mayor
M4-01
específicos y
adecuación de
R3 ejecución de los proyectos de Riesgo operativo dedicacion exclusiva para - Bajo aporte a la innovación 4 4 Preventivas que permitan 3 4
I+D+i algunos servicios nacional EVITAR la probabilidad de Proyectos y convenios en asocio con universidades y
espacios PREVENTIVO SI SI NO SI SI SI NO 60 1
ocurrencia del riesgo. entidades en las que se desarrollen en el proceso
Extremo
* No inclusion de perfil - Pérdida de credibilidad ante CORRECTIVO NO SI NO SI NO NO NO 20 0
Riesgo
Riesgo
acciones de control Correctivas y investigación
Posible
Posible
Mayor
Mayor
M4-01
Moderado
Insignificante
Sensibilización a los funcionarios sobre el proceso de Realizar una sesión de la sensibilización a la alta dirección
EVITAR EL RIESGO a traves de I+D+i CORRECTIVO SI SI NO SI SI SI NO 60 1 Listas de asistencia Yolanda Briceño 2016-05-30
Riesgo
Probable
Probable
Falta de conocimiento Podría generarse No y a los funcionarios del INM
Menor
M4-01
Extremo
* Falta de interés por parte de la PREVENTIVO NO SI NO SI NO NO NO 20 0 implementar el Plan de trabajo para lograr el Acta de reunión Yolanda Briceño 2016-07-30
No lograr el reconocimiento - No se cumple la misión del
Riesgo
Riesgo
acciones de control Correctivas y reconocimiento como CDT
Posible
Posible
Falta de directrices alta dirección
Mayor
Mayor
M4-01
Página 7 de 11
Código: E1-01-F-26
PROCESO: Automatización de procesos de medición TIPO DE PROCESO: Misional M4-01 MACROPROCESO: Investigación desarrollo e innovación ( ID+I )
OBJETIVO: Gestionar y realizar actividades encaminadas a la automatización de los procesos de medición del INM.
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
Probabilidad
Probabilidad
TIPO DE RESPONSABL Fecha de
Nivel riesgo
Nivel riesgo
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
Reducir, Compartir, CONTROLES ACCIONES REGISTROS
Proceso
Impacto
Impacto
DISMINUIR
manuales, el(los)
CONTROL ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del Asumir) instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Moderado
Moderado
REDUCIR EL RIESGO a traves
Moderado
Promocionar actividades del grupo al INM PREVENTIVO SI SI NO SI SI SI SI 90 2
Moderado
trimestral. Actualizar documento funcionamiento grupo indicadores y Docuemnto Miguel Rincon 2016-12-20
Riesgo
Riesgo
Rara vez
Rara vez
Dependencia de las de acciones de control
Dependencia de las solicitudes de
M4-01
Demora en la respuesta a la
Riesgo Alto
Riesgo Alto
Seguimiento y gestión a las actividades externas antes
Disponibilidad evaluación por jefe del area - Pérdida de imagen ante el Elaborar planes de contingencia para atender los Plan de contingencia
Moderado
de su vencimiento y planes de contingencia si estos se PREVENTIVO SI SI NO SI SI NO NO 50 0
Moderado
EVITAR EL RIESGO a traves de Miguel Rincon 2016-06-30
solicitante - Demora en la requerimientos con fechas vencidas documentado
Posible
Posible
insuficiente de personal cliente
M4-01
Incumplimiento en los servicios por adquisisicon de equipos y/o acciones de control Preventivas vencen.
competente para la R2
fechas vencidas y/o aplazadas
Riesgo operativo
Incumplimiento a la programación
- Posibles reclamaciones del 3 3 que permitan evitr la probabilidad
3 3
prestación de los cliente Seguimiento y gestión a las actividades internas antes
servicios de servicios por falta de - Investigaciones disciplinarias de ocurrencia del riesgo. de su vencimiento y planes de contingencia si estos se
seguimiento - Durante el desarrollo
del proyecto se establece que este vencen.
Demoras en la contratación de Seguimiento a las solicitudes de contratacion con el Establecer mecanismos de segumiento a los procesos
ASUMIR EL RIESGO y PREVENTIVO NO SI NO SI SI NO SI 65 1 Mail al area juridica Miguel Rincon 2016-12-20
Riesgo
Riesgo
Rara vez
Rara vez
Demoras en la personal, equipos y/o software area de gestion juridica. contractuales
Menor
Menor
Bajo
Bajo
- Afectar las metas
M4-01
Riesgo Alto
EVITAR EL RIESGO a través de Evaluar la priorización de adqusision de bienes y Continuar con el monitoreo a la ejecución presupuestal y
Extremo
CORRECTIVO NO SI NO SI SI SI SI 75 1 Mail Miguel Rincon 2016-12-20
Moderado
Riesgo
Probable
Probable
acciones de control Correctivas y servicios emitir las alertas de manera oportuna
Mayor
Sube la tasa de cambio y no
M4-01
PROCESO: Administración de recursos financieros TIPO DE PROCESO: Apoyo A1-01 MACROPROCESO: Gestión financiera
OBJETIVO: Gestionar de manera eficiente y trasparente los Recursos Financieros destinados al desarrollo de los procesos y actividades en cumplimiento de la misión del INM
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
Probabilidad
Probabilidad
TIPO DE RESPONSABL Fecha de
Nivel riesgo
Nivel riesgo
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
Reducir, Compartir, CONTROLES ACCIONES REGISTROS
Proceso
Impacto
Impacto
DISMINUIR
manuales, el(los)
CONTROL ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del Asumir) instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Riesgo Bajo
procedimientos
Crédito Público, la Contaduría para adquirir bienes y/o
Insignificante
financieros
Improbable
Rara vez
General de la Nación, la
- Ingresos propios
Menor
A1-01
Incumplimientos y demoras en el Contraloría General de la - Demandas en contra INM administrarlo por medio de las
del INM R1
flujo financiero
Riesgo operativo
República y Sentencias judiciales - Afectación total de los 2 2 actividades propias del proceso
1 1
- Flujo de - Reducción en los ingresos procesos o parálisis institucional asociado.
información entre el propios del INM por falta de - Sanciones disciplinarias para
proceso financiero y gestión por parte de las áreas los funcionarios del INM
los demás procesos misionales, fallas en los
- Directrices laboratorios Mantener los controles: Se ejecutan resoluciones de
financieras- plan de - Inadecuado flujo de información CORRECTIVO SI SI NO SI SI SI SI 90 2
traslados presupuestales
adquisiciones entre el proceso financiero y los
demás procesos
- Modificaciones en las directrices
financieras- plan de adquisiciones
Coordinador Grupo
Insignificante
Insignificante
Mantener los controles: Se ejecutan resoluciones de Reuniones de ejecución presupuestal con la alta dirección
ASUMIR EL RIESGO y CORRECTIVO SI SI NO SI SI SI SI 90 2 Planilla de asistencia de Gestión 2016-12-12
Riesgo
Riesgo
Rara vez
traslados presupuestales mensuales
Posible
Bajo
Bajo
A1-01
Planeación de Planeación inadecuada de los Planeación inadecuada de los Ejecución indadecuada de los administrarlo por medio de las Financiera
Recursos
R2
recursos
Riesgo financiero
recursos recursos financieros 3 1 actividades propias del proceso
1 1
asociado. Análisis de cuadro de Proyección de ingresos,
PREVENTIVO SI SI NO SI SI SI SI 90 2
elaboración y seguimiento a cronograma de actividades.
Coordinador Grupo
- sistemas - Interrupciones de los
Riesgo Alto
Moderado
tecnológicos del sistemas tecnológicos del PREVENTIVO SI SI NO SI SI SI SI 90 2 Reuniones de seguimiento financiero mensuales Actas de reunión 2016-12-12
EVITAR EL RIESGO a traves de para presentación de información. Financiera
Moderado
Moderado
Riesgo
Rara vez
Posible
Presentación extemporánea de Sanciones disciplinarias para acciones de control Preventivas Rene Doku
CHIP, MUISCA) o del R3
información
Riesgo financiero MUISCA) o del Banco
los funcionarios del INM 3 3 que permitan evitr la probabilidad
1 3
Banco - "Interrupciones en los
- sistemas, en el sistemas, en el internet, Daño de ocurrencia del riesgo.
Circular de cierre y de pago de facturas PREVENTIVO SI SI NO SI SI SI SI 90 2
internet de los equipos"
Coordinador Grupo
Modificar los procedimientos para ajustar el uso de título
Procedimiento ajustado y de Gestión
EVITAR EL RIESGO a través de valores y el pago y recaudo de recursos a través de la 2016-06-12
Casi seguro
Extremo
Casi seguro
Extremo
Catastrofico
Catastrofico
- corrupción por mal manejo en aprobado por CIDA Financiera
- Consignación de
Riesgo
Riesgo
la consignación de dineros a las - Detrimento financiero acciones de control Correctivas y Cuenta única nacional.
A1-01
Pago recibidos por Verificar en portal bancario que los recursos esten Convenio vancario para poner en funcionamiento Software de Gestión
Servicios Prestados
RIESGO RESIDUAL
Riesgo Alto
• Ausencia de Canales de EVITAR EL RIESGO a través de
ingresado. de Registro de Pagos en Línea. Financiera
• Canales de • Pérdida de confianza en el
Casi seguro
Catastrofico
Catastrofico
Comunicación Efectivos Rene Doku
Rara vez
Comunicación Registro de recaudos con manejo de la entidad acciones de control Correctivas y
• Debilidades en la Protección
• Sistemas de R4 soportes adulterados,falso o sin Riesgo de corrupción • Detrimento de los ingresos 5 5 Preventivas que permitan 1 5
de los Sistemas de Información
Información ellos. del Instituto EVITAR la probabilidad de
• Deficiencias en el control de
• control de ocurrencia del riesgo.
los resultados de la comparación Llevar a cabo los registros de verificacion
resultados de PREVENTIVO SI SI NO SI SI SI SI 90 2
• Inconsistencias en la correspondientes (Recibo de Caja) y cargue en SIIF.
comparación
Información Brindada
• Información
Coordinador Grupo
Riesgo Bajo
Riesgo Alto
Rara vez
Probable
Menor
A1-01
de personal o en los Errores en el registro de la los funcionarios del INM acciones de control Preventivas
manuales de
R5
información
Riesgo financiero personal o en los manuales de
- Estados Financieros que no 4 2 que permitan evitr la probabilidad
1 2
funciones
funciones reflejan la realidad de la entidad de ocurrencia del riesgo.
Presentación de Estados Financieros trimestrales PREVENTIVO SI SI NO SI SI SI SI 90 2 Modificación de procedimientos Procedimiento modificado Profesional Contable 2016-12-31
Página 8 de 11
Código: E1-01-F-26
PROCESO: Apoyo y asesoria Juridica TIPO DE PROCESO: Apoyo A2-02 MACROPROCESO: Gestión Juridica
Actual: Defender los intereses patrimoniales e institucionales del INM, atendiendo las acciones que en contra de la entidad puedan iniciar exfuncionarios, o terceras personas que se sientan perjudicadas por acciones u omisiones del Instituto Nacional de Metrología, así como de las acciones que por ley deba iniciar la entidad en contra de funcionarios o exfuncionarios o terceras personas que lesionen el interés
OBJETIVO:
patrimonial o institucional de la entidad.
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
TIPO DE RESPONSABL Fecha de
Probabilidad
Probabilidad
Nivel riesgo
Nivel riesgo
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
CONTROLES
Proceso
Impacto
Impacto
DISMINUIR
CONTROL manuales, el(los)
ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del Asumir) instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Moderado
Moderado
REDUCIR EL RIESGO a traves Normas administrattivas de orden nacional (Decretos, Informe estado de los Jose Alvaro
Moderado
PREVENTIVO SI SI NO SI SI SI SI 90 2
Moderado
un funcionario abogado, dedicado exclusivamente en el 2016-12-12
Riesgo
Riesgo
Rara vez
Rara vez
Falta de oportunidad o calidad en de acciones de control Ley y Códigos) procesos. Bermúdez.
A2-02
Extremo
Extremo
Casi seguro
Catastrofico
en segunda instancia. procesos. Bermúdez.
Riesgo
Riesgo
acciones de control Correctivas y
Posible
Apertura de Invertigación
Mayor
A2-02
Procedimiento
Riesgo Moderado
Riesgo Moderado
correspondiente
Monitoreo periodico de las paginas web de entidades Documentar la verificación y vigencia de determinada documentado;
REDUCIR EL RIESGO a traves Jose Alvaro
Moderado
de control y regulación; para establecer la existencia de PREVENTIVO NO SI NO SI NO SI SI 60 1
Moderado
norma o jursirpudencia dentro del procedimiento Antecedentes de las 2016-07-31
Rara vez
Rara vez
Vencimiento de términos o de acciones de control Bermúdez.
A2-02
Reducción de los terminos en la nueva legislación o interpretación por jurisprudencia. correspondiente. normas o jurisrpudencia
legislación R3
investigación
Riesgo cumplimiento Cambio en legislación decisiones no acordes a la 1 3 Preventivas que permitan 1 3 consultada para el caso en
legislación vigente. REDUCIR la probabilidad de concreto.
ocurrencia del riesgo.
Documentar la pertinencia o conveniencia de acurdir a Procedimiento
Acurdir a instancia especializada sobre determinado Jose Alvaro
PREVENTIVO NO SI NO SI SI SI SI 75 1 instancia especializada para la interpretación de correspondiente 2016-08-01
tema, para obtener concepto de interpretación. Bermúdez.
determinada norma. documentado
PROCESO: Gestión documental TIPO DE PROCESO: Apoyo A5-03? MACROPROCESO: Gestión logistica y administrativa
OBJETIVO: Administrar el Sistema de Gestión Documental del INM, con el fin de garantizar la disponibilidad, conservación y recuperación de los documentos y registros del INM.
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
TIPO DE RESPONSABL Fecha de
Probabilidad
Probabilidad
Nivel riesgo
Nivel riesgo
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
CONTROLES
Proceso
Impacto
Impacto
DISMINUIR
CONTROL manuales, el(los)
ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del Asumir) instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Actualización en las
Riesgo Bajo
Riesgo Bajo
Consultar bimensualmente la página Web del Archivo Actualizar el Manual de Gestión Documental,
normas de la Ley 594 Manual de Gestión
General de la Nación u otros organismos de control PREVENTIVO NO SI NO SI SI SI SI 75 1 estableciendo la revisión bimestral de la normatividada Rafael Niño Pacheco 2016-12-20
Improbable
Rara vez
del 2000, decretos Desconocimiento por parte del
competentes vigente.
A5-03?
Menor
Menor
Que las actividades realizadas en Modificar los procesos y
regalmentarios como funcionario responsable de la administrarlo por medio de las
decretos y acuerdos .
R1 gestión documental no cumpla con Riesgo operativo
gestion documental de la
procedimientos de gestion 2 2 actividades propias del proceso
1 2
la normatividad vigente documental
Actualización de las normartividad vigente. asociado.
normas técnicas
colombianas
Moderado
Moderado
Ambientales: Inundación, incendio, REDUCIR EL RIESGO a traves Contar con copias de respaldo en un sitio diferente a
Improbable
Moderado
PREVENTIVO SI SI NO SI SI SI SI 90 2
Moderado
Actas de reunión Rafael Niño Pacheco 2016-12-20
Riesgo
Riesgo
Rara vez
plagas de acciones de control las oficinas Establecer mesa de trabajo con SIS con el fin de definir la
A5-03?
Ambientales:
Perdida de la memoria
Inundación, incendio, R2 Perdidad de la información Riesgo operativo
institucional 2 3 Preventivas que permitan 1 3 metodología a seguir con respecto a la conservación de
plagas Infraestructura: Poco espacio para REDUCIR la probabilidad de copias de respaldo.
Realizar seguimiento al cumplimiento del cronograma
la disposición de los archivos en
ocurrencia del riesgo. PREVENTIVO SI SI NO SI SI SI SI 90 2
las oficinas de gestión.
de transferencia documental
Riesgo Bajo
personal, poco compromiso con al personal responsable del manejo del archivo de Continuar con las capacitaciones programadas para la
Moderado
capacitación del
Insignificante
REDUCIR EL RIESGO a traves CORRECTIVO SI SI NO SI SI SI SI 90 2 Formatos de asistencia Rafael Niño Pacheco 2016-12-20
Improbable
Rara vez
personal, poco - Perdida de la trazabilidad de la de acciones de control
A5-03?
PROCESO: Administración de sistemas de información TIPO DE PROCESO: Apoyo A3-02 MACROPROCESO: Gestión de la Informción
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
Probabilidad
Probabilidad
TIPO DE RESPONSABL Fecha de
Nivel riesgo
Nivel riesgo
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
Reducir, Compartir, CONTROLES ACCIONES REGISTROS
Proceso
Impacto
DISMINUIR
manuales, el(los)
CONTROL ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del Asumir) instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
REDUCIR EL RIESGO a traves Debido a que el riesgo es bajo, se administra por las
seguridad. seguridad. - información incompleta sistemas de copias de seguridad PREVENTIVO SI SI SI NO SI SI SI 85 2
Riesgo
Riesgo
Rara vez
de acciones de control actividades de control propias del procedimiento
Posible
Menor
Menor
Bajo
A3-02
- Datos erroneos
- información incompleta
Riesgo Alto
Jornadas de Sensibilización al personal en cuanto a Formato de solicitud de
- Beneficio personal de algún EVITAR EL RIESGO a través de Dispositivos de seguridad perimetral CORRECTIVO SI SI SI NO SI SI SI 85 2 Richard Rodríguez 2016-12-12
Casi seguro
Catastrofico
Moderado
- Beneficio personal. funcioanrio.
acciones de control Correctivas y
Posible
- Información desactualizada
A3-02
Moderado
EVITAR EL RIESGO a través de Realizar las jornadas de mantenimiento preventivos (uno Informe de mantenimiento
Extremo
Catastrofico
- Insatisfacción e
Improbable
sistemas en alta disponibilidad CORRECTIVO SI SI SI NO SI SI SI 85 2
Moderado
- personal - Falta de personal Richard Rodríguez 2016-12-12
Riesgo
Riesgo
acciones de control Correctivas y en el año - segundo semestre) preventivo Vs Plan
Posible
Página 9 de 11
Código: E1-01-F-26
PROCESO: Ingreso, desarrollo y retiro de personal TIPO DE PROCESO: Apoyo A4-01 MACROPROCESO: Gestión del talento humano
OBJETIVO: Administrar de manera eficiente el talento humano al servicio del INM, mediante la realización de actividades de ingreso, desarrollo y retiro de personal dando cumplimiento a los requisitos legales establecidos
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
TIPO DE RESPONSABL Fecha de
Probabilidad
Probabilidad
Nivel riesgo
Nivel riesgo
Descriptor
Descriptor
Descriptor
Descriptor
Reducir, Compartir, ACCIONES REGISTROS
Codigo del
CUADRANTE A
Proceso
Impacto
Impacto
DISMINUIR
CONTROL manuales, el(los)
ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del Asumir) instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Riesgo Bajo
Riesgo Bajo
Monitoreo periodico de la paguina WEB del DAFP u donde se establescan el monitoreo, la frecuencia, y Procedimiento actualizado,
Cambios en la normatividad - Rediseño de Planes y ASUMIR EL RIESGO y PREVENTIVO NO NO NO SI NO NO NO 15 0 Ana Maria Reyes 2016-12-20
Rara vez
Rara vez
otro autoridad competente. responsable de monitorerar los cambios en la pagina WEB pantallazos pagina WEB
Menor
Menor
A4-01
Cambios en la Incumplimiento de la nueva laboral y no se establecen los Programas administrarlo por medio de las del DAFP u otro autoridad competente.
normatividad laboral
R1
normatividad
Riesgo cumplimiento
mecanismos para detectar - Cambios en los 1 2 actividades propias del proceso
1 2
dichos cambios procedimientos asociado.
Moderado
Moderado
REDUCIR EL RIESGO a traves Seguimiento con el area finanaciera a la la ejecución Continuar con el monitoreo a la ejecución presupuestal y Diego Fernando
Moderado
PREVENTIVO SI SI SI NO SI SI SI 85 2
Moderado
Correo Electrónico 2016-12-20
Riesgo
Riesgo
Rara vez
Rara vez
- Inconformidad del personal de acciones de control presupuestal en los gatsos de personal emitir las alertas de manera oportuna Tobar
A4-01
Riesgo Alto
Riesgo Alto
Actualizar el procedimiento de Desarrollo de personal
Disponer de copias digitalizadss de los documentos Martha Ximena
Catastrofico
Catastrofico
- Incendio, inundación, CORRECTIVO NO SI NO SI NO NO NO 20 0 donde se establescan el monitoreo, la frecuencia, y Procedimiento actualizado 2016-06-30
- Catastrofes - Imposibilidad de resolver EVITAR EL RIESGO a traves de Historias laborales
Rara vez
Rara vez
terremoto Martinez
A4-01
naturales solicitudes acciones de control Preventivas responsable de digitalizar las historias laborales.
- Actos indebidos por
R3 Pérdida de la información Riesgo operativo - Retiro indebido de la
- Pérdida de memoria 1 5 que permitan evitr la probabilidad
1 5
información por personas no Realizar la digitalización de las historias laborales y solicitar Documentos digitalizados y
partes interesadas institucional de ocurrencia del riesgo. Martha Janeth Garcia 2016-12-20
autorizadas a SIST el respectivp backup según lo procedimentado. backup
PROCESO: Contratación y adquisisción de bienes y servicios TIPO DE PROCESO: Apoyo A5-01 MACROPROCESO: Gestión logistica y administrativa
OBJETIVO: Gestionar los procesos de selección del INM para asegurar la adquisición de bines y servicios necesarios para apoyar los procesos de funcionamiento y logística del Instituto
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
Probabilidad
Probabilidad
TIPO DE RESPONSABL Fecha de
Nivel riesgo
Nivel riesgo
Descriptor
Descriptor
Descriptor
Descriptor
Codigo del
CUADRANTE A
Reducir, Compartir, CONTROLES ACCIONES REGISTROS
Proceso
Impacto
Impacto
DISMINUIR
manuales, el(los)
CONTROL ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del Asumir) instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Riesgo Bajo
Riesgo Bajo
Insignificante
asociadas a los procesos de selección que se esten Debido a que el riesgo es bajo, se administra por las
Improbable
Improbable
- Modificación o rediseño de ASUMIR EL RIESGO y CORRECTIVO NO SI NO SI SI SI SI 75 1
Cambios en la llevando a cabo, si es del caso, de manera inmediata a actividades de control propias del procedimiento
Menor
A5-01
procedimientos establecidos
Incumplimiento o retrasos en las Cambios en la Disposición administrarlo por medio de las la identificacion del cambio de normatividad.
Disposición normativa R1
salidas del proceso
Riesgo cumplimiento
normativa vigente
- Ajustes en los procesos de selección 2 2 actividades propias del proceso
2 1
vigente que se encuentren en curso, si es del
caso. asociado.
Riesgo Alto
- La ejecución del plan de - Baja ejecución presupuestal Procedimiento aprobado
EVITAR EL RIESGO a través de Cronograma de contratación PREVENTIVO NO SI NO SI SI SI SI 75 1 precontractual del Macroproceso de Adquisicion de Bienes de Gestion Jurídica 2016-06-30
Casi seguro
Moderado
- Aumento en la recepción de
Probable
capacidad de los otros depende de la capacidad de los otros acciones de control Correctivas y y Servicios. (Pilar Rodriguez)
A5-01
Riesgo Extremo
Verificación de que los criterios de selección Para los procesos de selección que implican convocatoria
- Existencia de establecidos por cada una de las dependencias del publica (Licitacion Pública, Selección Abreviada y Coordinador Grupo
Actas de comité de
EVITAR EL RIESGO a través de INM, garanticen la objetividad y transparencia para la PREVENTIVO SI SI NO SI SI SI SI 90 2 Concurso de Meritos) se sometera a aprobación del comité de Gestion Jurídica 2016-12-12
Casi seguro
Catastrofico
Catastrofico
Colusión entre - Existencia de Colusión entre contratación.
acciones de control Correctivas y selección del contratista y se encuentren acordes a lo de contratacion, el pliego de condiciones definitivo previa (Pilar Rodriguez)
Posible
oferentes Afectación en la objetividad y oferentes Incumplimiento en la aplicación
A5-01
- Utilizacion de tráfico R3 transparencia de los procesos Riesgo de corrupción - Utilizacion de tráfico de del principio de selección 5 5 Preventivas que permitan contemplado en el Estatuto General de Contratación. 3 5 su publicación.
de influencias en las de selección. influencias en las etapas objetiva EVITAR la probabilidad de
etapas preliminar y preliminar y precontractual ocurrencia del riesgo.
precontractual
Realizacion de sensibilizaciones con el objeto de crear Efectuar un plan de sensibilización con unas tematicas Tematicas definidas y Coordinador Grupo
EVITAR EL RIESGO a traves de cultura de Supervision y control en la ejecución de los PREVENTIVO SI SI NO SI NO SI SI 75 1 determinadas por trimestres a partir del segundo trimestre evidencia de las de Gestion Jurídica 2016-12-12
Riesgo
Rara vez
Rara vez
Seguimiento Insatisfacción oportuna de la
Menor
Bajo
Mayor
A5-01
Incumplimiento del plazo de Seguimiento inadecuado en la acciones de control Preventivas objetos contractuales. de 2016. sensibilización. (Pilar Rodriguez)
inadecuado en la R4
ejecución del contrato
Riesgo cumplimiento
ejecucion del contrato
necesidad que se pretende 1 4 que permitan evitr la probabilidadDar inicio a los procesos sancionatorios 1 2
ejecucion del contrato satisfacer. correspondientes tanto a contratistas (declaracion de
de ocurrencia del riesgo. CORRECTIVO SI SI NO SI SI SI SI 90 2
siniestro y efectividad de la garantia, declaratoria de
caducidad si aplica), como a los supervisores
Anotaciones en el libro de registro de contratos que Realización de reuniones de seguimiento y control a los Coordinador Grupo
EVITAR EL RIESGO a través de Actas de reuniones de
Casi seguro
Extremo
Casi seguro
Extremo
Catastrofico
indican si se ha realizado la publicacion en el SECOP CORRECTIVO NO SI NO SI NO SI SI 60 1 procesos de selección perfeccionados y verificacion de su de Gestion Jurídica 2016-12-12
Riesgo
Riesgo
Incumplimiento en los términos acciones de control Correctivas y y/o en la pagina web de la Entidad seguimiento
Mayor
A5-01
Riesgo Bajo
Riesgo Alto
Rara vez
El proceso depende Incumplimiento de las administrativos para imposicion
Menor
Mayor
A5-01
El proceso depende de la acciones de control Preventivas (procesos disciplinarios, fiscales y penales, en caso de
de la capacidad de los R6 obligaciones contratadas por Riesgo cumplimiento
capacidad de los proveedores
de multas, declaratoria de 1 4 que permitan evitr la probabilidad
1 2
proveedores parte de los contratistas siniestros y/o declaratoria de
caducidad de ocurrencia del riesgo.
PROCESO: Administración de recursos fisicos TIPO DE PROCESO: Apoyo A5-02 MACROPROCESO: Gestión logistica y administrativa
OBJETIVO: Gestionar los recursos físicos y los servicios administrativos, mediante la administración, mantenimiento y control de la infraestructura del Instituto Nacional de Metrología.
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
Probabilidad
Probabilidad
TIPO DE RESPONSABL Fecha de
Nivel riesgo
Nivel riesgo
Reducir, Compartir, ACCIONES REGISTROS
Descriptor
Descriptor
Descriptor
Descriptor
CONTROLES
Codigo del
CUADRANTE A
Proceso
Impacto
CONTROL ES Terminación
DISMINUIR
manuales, el(los)
ejecución del evidencias de la lleva la
Asumir)
TOTAL
Clasificación del instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
- Indebida custodia de bienes Separar los procesos del manual de recursos físicos. Procesos aprobados por el
- Detrimento EVITAR EL RIESGO a traves de Mantener actualizado los inventarios individualizados. PREVENTIVO SI SI NO SI SI SI SI 90 2 Andrés Rincón 2016-08-30
Riesgo
Rara vez
Probable
Menor
Bajo
A5-02
Página 10 de 11
Código: E1-01-F-26
Riesgo Extremo
Generar estrategias para conseguir recursos o
Generar mesas de trabajo con las areas técnicas.
Riesgo Alto
redistribuirlos de forma que se cumpla el programa de Correo Electronico y/o Profesional
EVITAR EL RIESGO a través de mantenimiento teniendo en cuenta priorización de CORRECTIVO SI SI NO SI SI SI SI 90 2
Revisiones mensuales del cronograma de mantenimiento
informe de gestión y actas Universitario (Sergio 2016-12-26
Daños en la infraestructura y/o
Probable
Probable
Incumplimiento en la ejecución Falta de recursos financieros acciones de control Correctivas y actividades con la participación de los otros procesos para Informar a la Administración la carencia de recursos
Menor
Mayor
A5-02
Moderado
REDUCIR EL RIESGO a traves Hacer seguimiento a la inducción y desempeño en el Debido a que el riesgo es bajo, se administra por las
PREVENTIVO SI SI NO SI SI SI SI 90 2
Riesgo
Riesgo
Rara vez
de acciones de control periódo de prueba de quien maneja la caja menor actividades de control propias del procedimiento
Posible
Personal nuevo para - Acciones Disciplinarias
Menor
Menor
Bajo
A5-02
EVITAR EL RIESGO a través de Procedimientos y politicas internas establecidas para el Mantener las competencias del personal encargado de la
Casi seguro
Extremo
Extremo
Catastrofico
Catastrofico
PREVENTIVO SI SI NO SI SI SI SI 90 2 Evaluacion de desempeño Luz Agela Gallego 2016-12-26
Riesgo
Riesgo
´- Detrimento Patrimonial. acciones de control Correctivas y manejo de la Caja Menor administración de la Caja Menor.
Posible
Manipulacion de recursos
A5-02
PROCESO: Control interno TIPO DE PROCESO: Control C1-01 MACROPROCESO: Control y evaluación
OBJETIVO: Evaluar el desempeño del Sistema Integrado de Gestión, la aplicación de controles y verificar la efectividad del Sistema de Control Interno, mediante el seguimiento, medición y análisis de la gestión y resultados conducentes a la implementación de acciones de mejora, fomentando una política de autocontrol y autoevaluación
RIESGO
IDENTIFICACIÓN EVALUACIÓN DEL RIESGO RESIDUAL RIESGO RESIDUAL
INHERENTE
CRITERIOS ERCA (Evitar,
TIPO DE RESPONSABL Fecha de
Probabilidad
Probabilidad
Nivel riesgo
Nivel riesgo
Descriptor
Descriptor
Descriptor
Descriptor
Reducir, Compartir, ACCIONES REGISTROS
Codigo del
CUADRANTE A
Proceso
Impacto
Impacto
DISMINUIR
CONTROL manuales, el(los)
ejecución del evidencias de la lleva la ES Terminación
TOTAL
Clasificación del Asumir) instructivos o responsable(s) de ¿El control es ¿El control es
FACTOR(ES) RIESGOS Causas Posibles Consecuencias procedimientos la ejecución del AUTOMATICO? MANUAL?
control y ejecución y herramienta ha
riesgo para el manejo control y del
seguimiento es seguimiento del demostrado ser
adecuada? control? efectiva?
del control? seguimiento?
Riesgo Extremo
- Incumplimiento del procedimiento
evaluación por conflicto de interés
establecido para la realización de las
Riesgo Alto
- Limitación en la obtención de
auditorias
capacitaciones EVITAR EL RIESGO a través de
Improbable
- Informes sesgados y/o carentes de
Responsabilidad - Influencia indebida hacia los auditores
acciones de control Correctivas y 2. Capacitaciones de los auditores para la
Posible
veracidad Asesor con
Mayor
Mayor
C1-01
Moderado
- No verificar adecuadamente la REDUCIR EL RIESGO a traves la ejecución de las auditorias y seguimiento al PREVENTIVO SI SI NO SI SI SI SI 90 2 Funciones de Jefe 31-dic
Improbable
auditorias auditorías
Moderado
Moderado
Responsabilidad
Riesgo
Riesgo
Rara vez
Cambios y/o modificaciones al programa de gestión institucional de acciones de control cumplimiento del programa de auditorias. de Control Interno
C1-01
Riesgo Bajo
- Limitación de recurso humano para la específicas de Control Interno
Improbable
ejecución de auditorías
ASUMIR EL RIESGO y
Rara vez
Competencias - Falta de conocimiento en la metodología No lograr cumplimiento de los
Menor
Menor
C1-01
Selección inadecuada de los de administración de riesgos objetivos a nivel de procesos administrarlo por medio de las
Ejecución, R3
procesos a evaluar
Riesgo de imagen - Uso inadecuado de técnicas para la Escasez de mejoras a nivel de 2 2 actividades propias del proceso
1 2
Conocimiento planeación y/o elaboración del programa a procesos
anual de auditorías asociado.
- Apatía y/o actitud pasiva de parte de los
responsables de los procesos
- Los auditores integrales no cuentan con
reconocimientos que incentiven a dar apoyo
a la oficina de control interno.
Riesgo Bajo
Riesgo Alto
Insignificante
en la comunicación entre las partes
Moderado
Posible
involucradas
C1-01
- Falta de conocimiento
- No entendimiento o comprensión de la Informes, Sistema Único Asesor con
Competencia, solicitud realizada - Incumplimientos frente a entres de Validación de la información por parte de quien la prepara
No presentación o errores en ASUMIR EL RIESGO y Consulta de la normatividad actual o vigente PREVENTIVO NO NO NO SI SI NO SI 60 1 de Radicación, correos Funciones de Jefe 31-dic
Riesgo
Riesgo
Rara vez
Rara vez
Disponibilidad de - Desactualización control y/o externos y la presenta
Menor
Menor
Bajo
Bajo
C1-01
información solicitada por entes - No obtención de evidencia válida y - Nuevos y más requerimientos administrarlo por medio de las electrónicos, de Control Interno
capital R5
de control y/o de otros entes
Riesgo de imagen suficiente - Desacreditación y/o pérdida de 1 2 actividades propias del proceso
1 2
Disponibilidad de los - Fallas en los sistemas de información credibilidad de control interno como
externos - Faltas y/o fallas en la socialización de asociado.
activos ente u órgano de control del Instituto
información
- Cambios en la normatividad.
Página 11 de 11