| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | ||||||||||||||||||||||||||
2 | Matriz Mapa de Riesgos | |||||||||||||||||||||||||
3 | ||||||||||||||||||||||||||
4 | Con la expedición del Decreto 1499 de 2017 “Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015”, se crea un solo Sistema de Gestión y se alinea con el Sistema de Control Interno, hoy todas las entidades públicas requieren actualizar y/o implementar el Modelo Integrado de Planeación y Gestión MIPG, modelo que incorpora el Modelo Estándar de Control Interno MECI a través de la 7a dimensión del mismo. En este marco general, el proceso de administración del riesgo es un esfuerzo conjunto entre la Alta Dirección y los servidores en todos sus niveles, ejercicio que inicia con la formulación de la política de Administración del Riesgo, la cual incluye los niveles de responsabilidad frente al seguimiento y evaluación, aspectos que deberán definirse acorde con el Esquema de Líneas de Defensa vinculado a la Dimensión 7. Teniendo en cuenta lo anterior y dada la necesidad de las entidades frente a la estructuración de los mapas de riesgos, como herramienta fundamental frente a la gestión del riesgo, el presente formato desarrolla un esquema completo acorde con los contenidos metodológicos de la Guía para la Administración del Riesgo y el diseño de controles V5. El formato cuenta con celdas parametrizadas y permite contar con los respectivos mapas de calor para riesgo inherente y riesgo residual. | |||||||||||||||||||||||||
5 | ||||||||||||||||||||||||||
6 | Orientaciones Generales | |||||||||||||||||||||||||
7 | Antes de iniciar con el diligenciamiento de la información en la matriz, se requiere haber avanzado en el análisis del proceso, su objetivo, alcance, actividades clave, considere los lineamientos establecidos en el Paso 2: identificación del riesgo, donde se explica ampliamente las bases para adelantar este análisis. Así mismo, considere en el Paso 3: valoración del riesgo los lineamientos para definir el No. de veces que se hace la actividad con la cual se relaciona el riesgo y su impacto en términos económicos o reputacionales. En este mismo paso se analizan los controles que deben responder a los atributos de eficiencia e informativos. | |||||||||||||||||||||||||
8 | ||||||||||||||||||||||||||
9 | Las hojas se encuentran protegidas para evidar dañar las formulas, para desprotegerlas no se requiere contraseña | |||||||||||||||||||||||||
10 | ||||||||||||||||||||||||||
11 | Se debe ingresar información solo en las celdas identificadas con color NARANJA CLARO, las demás contienen formulas de autollenado | |||||||||||||||||||||||||
12 | ||||||||||||||||||||||||||
13 | El formato de fecha es: DD/MM/AAAA | |||||||||||||||||||||||||
14 | ||||||||||||||||||||||||||
15 | El archivo contiene las siguientes hojas: | |||||||||||||||||||||||||
16 | ||||||||||||||||||||||||||
17 | 1 INSTRUCTIVO: Identifica el contenido del archivo y su funcionalidad | |||||||||||||||||||||||||
18 | ||||||||||||||||||||||||||
19 | 2 CONTEXTO E IDENTIFICACIÓN: Se establece el Número, Descripción y Factor del riesgo | |||||||||||||||||||||||||
20 | ||||||||||||||||||||||||||
21 | Columna | Descripción - Lineamientos para el diligenciamiento | ||||||||||||||||||||||||
22 | Proceso | Diligencie el nombre del proceso al cual se le identificarán y valorarán los riesgos. | ||||||||||||||||||||||||
23 | Objetivo del Proceso | Diligencie el objetivo del proceso. | ||||||||||||||||||||||||
24 | No. de Riesgo | Permite definir unl consecutivo de riesgos. Una entidad puede ir en el riesgo 150, pero tener 70 riesgos, lo que permite llevar una traza de los riesgos. Esta información la debe administrar la oficina asesora de planeación o gerencia de riesgos. Cuando un el riesgo salga del mapa no existirá otro riesgo con el mismo número. | ||||||||||||||||||||||||
25 | ¿QUÉ? IMPACTO | Analice las consecuencias que puede ocasionar a la organización la materialización del riesgo, Seleccione de la lista desplegable entre: Posibilidad de pérdida Económica Posibilidad de pérdida Reputacional Posibilidad de pérdida Económica y Reputacional | ||||||||||||||||||||||||
26 | ¿CÓMO? CAUSA INMEDIATA | Circunstancias bajo las cuales se presenta el riesgo, es la situación más evidente frente al riesgo, redacte de la forma más concreta posible. (Iniciar con la palabra por) | ||||||||||||||||||||||||
27 | ¿PORQUÉ? CAUSA RAÍZ | Causa principal o básica, corresponde a las razones por la cuales se puede presentar el riesgo, redacte de la forma más concreta posible. (Iniciar con debido a) | ||||||||||||||||||||||||
28 | DESCRIPCIÓN DEL RIESGO | Consolida o resume los análisis sobre impacto + causa inmediata + causa raíz, permitiendo contar con una redacción clara y concreta del riesgo indentificado. Tenga en cuenta la estructura de alto nivel establecida en al guía, inicia con POSIBILIDAD DE + Impacto para la entidad (Qué) + Causa Inmediata (Cómo) + Causa Raíz (Por qué) (Se genera automáticamente) | ||||||||||||||||||||||||
29 | FACTOR DEL RIESGO / TIPO | Seleccione de la lista desplegable entre las opiciones: A_Ejecución_y_Administración_de_procesos B_Fraude_Externo C_Fraude_Interno D_Fallas_Tecnológicas E_Relaciones_Laborales F_Usuarios_Productos_y_Prácticas_Organizacionales G_Daños_Activos_Físicos | ||||||||||||||||||||||||
30 | FACTOR DEL RIESGO / SELECCIONE FUENTE GENERADORA DEL EVENTO PARA TIPO E,F,G | Si en TIPO seleccioneó las opiciones: E_Relaciones_Laborales F_Usuarios_Productos_y_Prácticas_Organizacionales G_Daños_Activos_Físicos Debe definir la fuente generadora de la lista desplegable | ||||||||||||||||||||||||
31 | RESULTADO FUENTE GENERADORA DEL EVENTO | Se rellena automáticamente según lo seleccinado de FACTOR DEL RIESGO | ||||||||||||||||||||||||
32 | ||||||||||||||||||||||||||
33 | 3 PROBABIL E IMPACTO INHERENTE: | |||||||||||||||||||||||||
34 | ||||||||||||||||||||||||||
35 | Columna | Descripción - Lineamientos para el diligenciamiento | ||||||||||||||||||||||||
36 | No. veces que realiza la actividad al año | Defina el número de veces que se ejecuta la actividad durante el año, (Recuerde la probabilidad e ocurrencia del riesgo se define como el No. de veces que se pasa por el punto de riesgo en el periodo de 1 año). La matriz automáticamente hará el cálculo para el nivel de probabilidad inherente. La matriz calcula automáticamente: Frecuencia de la Actividad % Probabilidad Nivel Probabilidad | ||||||||||||||||||||||||
37 | Afectación Económica | Selecciona de la lista desplegable el rango de afectación económica y la matriz calcula: % Nivel | ||||||||||||||||||||||||
38 | Reputacional | Selecciona de la lista desplegable el rango de afectación reputacional y la matriz calcula: % Nivel | ||||||||||||||||||||||||
39 | Resultado / Porcentaje de Impacto / Nivel de Impacto | Se calcula automáticamente según la información de afectación económica y reputacional | ||||||||||||||||||||||||
40 | ||||||||||||||||||||||||||
41 | 4 MAPA CALOR INHERENTE: Representación gráfica de la ubicación de cada riesgo inherente en el mapa de calor (En esta hoja no se ingresan datos) | |||||||||||||||||||||||||
42 | ||||||||||||||||||||||||||
43 | 5 VALORACIÓN DEL CONTROL: Se realiza la descripción y atributos del control, calcula automáticamente el Valor Total del Control, Probabilidad residual e Impacto Residual | |||||||||||||||||||||||||
44 | ||||||||||||||||||||||||||
45 | Columna | Descripción - Lineamientos para el diligenciamiento | ||||||||||||||||||||||||
46 | Descripción del Control | Recuerde que el control se define como la medida que permite reducir o mitigar un riesgo. Defina el control (es) que atacan la causa raíz del riesgo, considere la estructura explicada en la guía: Responsable de ejecutar el control + Acción + Complemento | ||||||||||||||||||||||||
47 | Tipo de control | Debe seleccionar de lista desplegable entre: Preventivo Detectivo Correctivo | ||||||||||||||||||||||||
48 | Peso del Control | Se calcula automáticamente según lo seleccionado en Tipo de Control Preventivo: 25 % Detectivo: 15 % Correctivo: 10 % | ||||||||||||||||||||||||
49 | Afectación o Desplazamiento en la Matriz | Se calcula automáticamente según lo seleccionado en Tipo de Control Preventivo: 25 % Detectivo: 15 % Correctivo: 10 % | ||||||||||||||||||||||||
50 | Implementación | Debe seleccionar de lista desplegable entre: Automático: 25 % Manual: 15 % | ||||||||||||||||||||||||
51 | Peso de la implementación | Se calcula automáticamente según lo seleccionado en Implementación Manual Automático | ||||||||||||||||||||||||
52 | Informativos | Debe seleccionar de listas desplegables Documentación: Documentado - Sin Documentar Frecuencia: Continua - Aleatoria Evidencia: Con registro - Sin registro | ||||||||||||||||||||||||
53 | Valor Total del Control | Se calcula automáticamente: Peso del Control + Peso de la implementación | ||||||||||||||||||||||||
54 | Probabilidad residual | Se calcula automáticamente: % Probabilidad Riesgo Inherente-(% Probabilidad Riesgo Inherente*Valor Total del Control) | ||||||||||||||||||||||||
55 | Impacto Residual | % Impacto Riesgo Inherente-(% Impacto Riesgo Inherente*Valor Total del Control) | ||||||||||||||||||||||||
56 | ||||||||||||||||||||||||||
57 | 6 MAPA CALOR RESIDUAL: Representación gráfica de la ubicación de cada riesgo residual en el mapa de calor (En esta hoja no se ingresan datos) | |||||||||||||||||||||||||
58 | ||||||||||||||||||||||||||
59 | 7 MAPA CALOR INHEREN Y RESIDUAL: Comparación gráfica de la ubicación de cada riesgo inherente y residual en el mapa de calor (En esta hoja no se ingresan dados) | |||||||||||||||||||||||||
60 | ||||||||||||||||||||||||||
61 | 8 MAPA RIESGOS: Establece el Tratamiento, Plan de Acción, Seguimientos por parte del Líder del Proceso, Verificación por parte de segunda línea de defensa o quien haga sus veces, Verificación por parte de la Oficina de Control Interno o quien haga sus veces y el estado de la acción. | |||||||||||||||||||||||||
62 | ||||||||||||||||||||||||||
63 | Columna | Descripción - Lineamientos para el diligenciamiento | ||||||||||||||||||||||||
64 | SEVERIDAD (NIVEL DE RIESGO) | Se calcula automáticamente según CALIFICACIÓN RIESGO RESIDUAL / PROBABILIDAD E IMPACTO | ||||||||||||||||||||||||
65 | Tratamiento | Se calcula automáticamente según SEVERIDAD (NIVEL DE RIESGO): Extremo, Alto, Moderado: Reducir, mitigar, Transferir, Evitar Bajo: Aceptar | ||||||||||||||||||||||||
66 | ¿Requiere Plan de Acción? | Se calcula automáticamente según Tratamiento Reducir, mitigar, Transferir, Evitar: Requiere plan de acción Aceptar: No requiere plan de acción | ||||||||||||||||||||||||
67 | Plan de Acción Descripción de la Acción, basado en el análisis de causas Responsable (Cargo) Fecha de Inicio Fecha de Finalización | Esta casilla dependerá del tratamiento establecido, si es Aceptar no se requieren acciones adicionales, en caso de escoger Reducir (mitigar) se deben diligenciar las acciones que se adelantarán como complemento a los controles establecidos, no necesariamente son controles adicionales. Para Reducir (compartir), es viable diligenciar la acción que deriva de esta (ejemplo póliza seguros, terceración), indicando información relevante. | ||||||||||||||||||||||||
68 | Seguimientos por parte del Líder del Proceso | Realizar descripción de los seguimientos por parte del proceso | ||||||||||||||||||||||||
69 | Verificación por parte de segunda línea de defensa o quien haga sus veces (Fecha y Descripción) | Realizar descripción de las verificaciones de la segunda línea de defensa | ||||||||||||||||||||||||
70 | Verificación por parte de la Oficina de Control Interno o quien haga sus veces (Fecha y Descripción) | Realizar descripción de las verificaciones que realiza Control Interno o quien haga sus veces. | ||||||||||||||||||||||||
71 | Estado | Utilice la lista de despligue que se encuentra parametrizada, le aparecerán las opciones: Sin Iniciar, En proceso, Cerrado, la selección en este caso dependerá de las acciones del plan que se hayan establecido en cada caso. | ||||||||||||||||||||||||
72 | ||||||||||||||||||||||||||
73 | 9 RIESGO DEL PROCESO: Calcula el nivel de riesgo del proceso (En esta hoja no se ingresan datos) | |||||||||||||||||||||||||
74 | ||||||||||||||||||||||||||
75 | 11 FORMULAS: La información que contiene se utiliza para realizar operaciones en las demás hojas (En esta hoja no se ingresan datos) (OCULTA) | |||||||||||||||||||||||||
76 | ||||||||||||||||||||||||||
77 | ||||||||||||||||||||||||||
78 | Lista de datos de la matriz: | |||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||
81 | Hoja | Columna | Descripción - Lineamientos para el diligenciamiento | |||||||||||||||||||||||
82 | 2 | Proceso | Diligencie el nombre del proceso al cual se le identificarán y valorarán los riesgos. | |||||||||||||||||||||||
83 | 2 | Objetivo del Proceso | Diligencie el objetivo del proceso. | |||||||||||||||||||||||
84 | 2 | No. de Riesgo | Permite definir unl consecutivo de riesgos. Una entidad puede ir en el riesgo 150, pero tener 70 riesgos, lo que permite llevar una traza de los riesgos. Esta información la debe administrar la oficina asesora de planeación o gerencia de riesgos. Cuando un el riesgo salga del mapa no existirá otro riesgo con el mismo número. | |||||||||||||||||||||||
85 | 2 | ¿QUÉ? IMPACTO | Analice las consecuencias que puede ocasionar a la organización la materialización del riesgo, Seleccione de la lista desplegable entre: Posibilidad de pérdida Económica Posibilidad de pérdida Reputacional Posibilidad de pérdida Económica y Reputacional | |||||||||||||||||||||||
86 | 2 | ¿CÓMO? CAUSA INMEDIATA | Circunstancias bajo las cuales se presenta el riesgo, es la situación más evidente frente al riesgo, redacte de la forma más concreta posible. (Iniciar con la palabra por) | |||||||||||||||||||||||
87 | 2 | ¿PORQUÉ? CAUSA RAÍZ | Causa principal o básica, corresponde a las razones por la cuales se puede presentar el riesgo, redacte de la forma más concreta posible. (Iniciar con debido a) | |||||||||||||||||||||||
88 | 2 | DESCRIPCIÓN DEL RIESGO | Consolida o resume los análisis sobre impacto + causa inmediata + causa raíz, permitiendo contar con una redacción clara y concreta del riesgo indentificado. Tenga en cuenta la estructura de alto nivel establecida en al guía, inicia con POSIBILIDAD DE + Impacto para la entidad (Qué) + Causa Inmediata (Cómo) + Causa Raíz (Por qué) (Se genera automáticamente) | |||||||||||||||||||||||
89 | 2 | FACTOR DEL RIESGO / TIPO | Seleccione de la lista desplegable entre las opiciones: A_Ejecución_y_Administración_de_procesos B_Fraude_Externo C_Fraude_Interno D_Fallas_Tecnológicas E_Relaciones_Laborales F_Usuarios_Productos_y_Prácticas_Organizacionales G_Daños_Activos_Físicos | |||||||||||||||||||||||
90 | 2 | FACTOR DEL RIESGO / SELECCIONE FUENTE GENERADORA DEL EVENTO PARA TIPO E,F,G | Si en TIPO seleccioneó las opiciones: E_Relaciones_Laborales F_Usuarios_Productos_y_Prácticas_Organizacionales G_Daños_Activos_Físicos Debe definir la fuente generadora de la lista desplegable | |||||||||||||||||||||||
91 | 2 | RESULTADO FUENTE GENERADORA DEL EVENTO | Se rellena automáticamente según lo seleccinado de FACTOR DEL RIESGO | |||||||||||||||||||||||
92 | 3 | No. veces que realiza la actividad al año | Defina el número de veces que se ejecuta la actividad durante el año, (Recuerde la probabilidad e ocurrencia del riesgo se define como el No. de veces que se pasa por el punto de riesgo en el periodo de 1 año). La matriz automáticamente hará el cálculo para el nivel de probabilidad inherente. La matriz calcula automáticamente: Frecuencia de la Actividad % Probabilidad Nivel Probabilidad | |||||||||||||||||||||||
93 | 3 | Afectación Económica | Selecciona de la lista desplegable el rango de afectación económica y la matriz calcula: % Nivel | |||||||||||||||||||||||
94 | 3 | Reputacional | Selecciona de la lista desplegable el rango de afectación reputacional y la matriz calcula: % Nivel | |||||||||||||||||||||||
95 | 3 | Resultado / Porcentaje de Impacto / Nivel de Impacto | Se calcula automáticamente según la información de afectación económica y reputacional | |||||||||||||||||||||||
96 | 5 | Descripción del Control | Recuerde que el control se define como la medida que permite reducir o mitigar un riesgo. Defina el control (es) que atacan la causa raíz del riesgo, considere la estructura explicada en la guía: Responsable de ejecutar el control + Acción + Complemento | |||||||||||||||||||||||
97 | 5 | Tipo de control | Debe seleccionar de lista desplegable entre: Preventivo Detectivo Correctivo | |||||||||||||||||||||||
98 | 5 | Peso del Control | Se calcula automáticamente según lo seleccionado en Tipo de Control Preventivo: 25 % Detectivo: 15 % Correctivo: 10 % | |||||||||||||||||||||||
99 | 5 | Afectación o Desplazamiento en la Matriz | Se calcula automáticamente según lo seleccionado en Tipo de Control Preventivo: 25 % Detectivo: 15 % Correctivo: 10 % | |||||||||||||||||||||||
100 | 5 | Implementación | Debe seleccionar de lista desplegable entre: Automático: 25 % Manual: 15 % | |||||||||||||||||||||||