| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | copias | |||||||||||||||||||||||||
2 | SISTEMA INTEGRADO DE GESTIÓN | Código | GP-FO-06 | |||||||||||||||||||||||
3 | GESTIÓN DE DIRECCIONAMIENTO ESTRATÉGICO | |||||||||||||||||||||||||
4 | Gestión de planeación | Versión | 2 | |||||||||||||||||||||||
5 | Formato mapa de riesgo institucional | Fecha | 24/08/2021 | |||||||||||||||||||||||
6 | ||||||||||||||||||||||||||
7 | (1) SUBPROCESO | (2) COD. | (3) RIESGO | RIESGO INHERENTE | RIESGO RESIDUAL | |||||||||||||||||||||
8 | (10) PROBABILIDAD | (12) IMPACTO | (13) GRADO DE EXPOSICIÓN | (19) PROBABILIDAD | (21) IMPACTO | RESULTADO | (22) GRADO DE EXPOSICIÓN | |||||||||||||||||||
9 | Gestión de Direccionamiento Estratégico | 1 | Incumplimiento en la presentación de informes a la junta directiva y Entes de control | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
10 | Gestión de Direccionamiento Estratégico | 2 | Insuficiencia presupuestal para la financiación del plan de acción | BAJA | CATASTROFICO | ZONA DE RIESGO MODERADO | MEDIA | MODERADO | MODERADOMEDIA | ZONA DE RIESGO MODERADO | ||||||||||||||||
11 | Gestión de Planeación | 3 | Actualización o modificación inoportuna del Plan Estratégico, Planes de Acción, PAAC Y MRC. | BAJA | MODERADO | ZONA DE RIESGO TOLERABLE | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
12 | Gestión de Planeación | 4 | Entrega inoportuna o incompleta de información de seguimiento de los diferentes planes para la consolidación del informe para la oficina de control interno. | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
13 | Gestión Integral | 5 | No mantener el sistema integrado de gestión | BAJA | MODERADO | ZONA DE RIESGO TOLERABLE | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
14 | Gestión de Evaluación y Control | 6 | El suministro de información por parte de las dependencias no sea correcta, oportuna y confiable | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
15 | Gestión de Evaluación y Control | 7 | Incumplir con los roles de la oficina de Control Interno de Gestión. | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
16 | Gestión de Evaluación y Control | 8 | Falta de apoyo de la alta dirección para el cumplimiento a cabalidad de las funciones de control interno de Gestión | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
17 | Gestión de Evaluación y Control | 9 | Incumplimiento del programa anual de auditoria | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
18 | Gestión de Evaluación y Control | 10 | Falta de evaluación objetiva y efectiva de los procesos | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
19 | Gestión Legal | 11 | Entrega de documentación (tutelas y derechos de petición) de manera lenta o tardía | BAJA | CATASTROFICO | ZONA DE RIESGO MODERADO | BAJA | CATASTROFICO | CATASTROFICOBAJA | ZONA DE RIESGO MODERADO | ||||||||||||||||
20 | Gestión Legal | 12 | Detrimento de los intereses económicos de la empresa por falta de defensa judicial o gestión jurídica en términos y falta de gestión administrativa en registro digital en las plataformas de la empresa | MEDIA | CATASTROFICO | ZONA DE RIESGO IMPORTANTE | BAJA | CATASTROFICO | CATASTROFICOBAJA | ZONA DE RIESGO MODERADO | ||||||||||||||||
21 | Gestión PQRS | 13 | Perdida de trazabilidad en las respuestas a los PQRS | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | MEDIA | LEVE | LEVEMEDIA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
22 | Gestión PQRS | 14 | Respuestas extemporáneas previstas en la Ley . | BAJA | CATASTROFICO | ZONA DE RIESGO MODERADO | BAJA | CATASTROFICO | CATASTROFICOBAJA | ZONA DE RIESGO MODERADO | ||||||||||||||||
23 | Gestión Contractual | 15 | Identificación inadecuada de la modadlidad de selección. | BAJA | CATASTROFICO | ZONA DE RIESGO MODERADO | BAJA | CATASTROFICO | CATASTROFICOBAJA | ZONA DE RIESGO MODERADO | ||||||||||||||||
24 | Gestión Contractual | 16 | Realizar una contratación de bienes o servicios que no este incluidos en el Plan anual de Adquisiciones. | BAJA | CATASTROFICO | ZONA DE RIESGO MODERADO | BAJA | CATASTROFICO | CATASTROFICOBAJA | ZONA DE RIESGO MODERADO | ||||||||||||||||
25 | Gestión Contractual | 17 | Selección de contratistas que no cumplan con los criterios establecidos. | BAJA | CATASTROFICO | ZONA DE RIESGO MODERADO | BAJA | CATASTROFICO | CATASTROFICOBAJA | ZONA DE RIESGO MODERADO | ||||||||||||||||
26 | Gestión de Control Interno Disciplinario | 18 | No tramitar la conducta disciplinable | BAJA | CATASTROFICO | ZONA DE RIESGO MODERADO | BAJA | CATASTROFICO | CATASTROFICOBAJA | ZONA DE RIESGO MODERADO | ||||||||||||||||
27 | Gestión de Cobro Coactivo | 19 | No cobrar en tiempos los dineros a favor de la entidad | BAJA | MODERADO | ZONA DE RIESGO TOLERABLE | BAJA | CATASTROFICO | CATASTROFICOBAJA | ZONA DE RIESGO MODERADO | ||||||||||||||||
28 | Gestión Pensional | 20 | Prescripción por la inobservancia de los términos para la gestión de cobros de cuotas partes pensionales | MEDIA | CATASTROFICO | ZONA DE RIESGO IMPORTANTE | BAJA | CATASTROFICO | CATASTROFICOBAJA | ZONA DE RIESGO MODERADO | ||||||||||||||||
29 | Gestión Pensional | 21 | Inexistencia de información en las hojas de vida de los pensionados y/o jubilados | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
30 | Gestión Pensional | 22 | Falta de verificacion y auditoria a la nomina de jubilados, que permita identificar el cumplimiento de status para solicitar pension de vejez a la administradora colombiana de pensiones COLPENSIONES, con miras a la compartibilidad pensional o a la subrrogacion total del valor de la mesada pensional por parte de COLPENSIONES. | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
31 | Gestión Documental | 23 | Inadecuada manipulación de documentos de archivo | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
32 | Gestión Documental | 24 | No se realicen copias de seguridad de forma adecuada. | MEDIA | CATASTROFICO | ZONA DE RIESGO IMPORTANTE | MEDIA | CATASTROFICO | CATASTROFICOMEDIA | ZONA DE RIESGO IMPORTANTE | ||||||||||||||||
33 | Gestión Documental | 25 | Daño documental por inundación, goteras, humedad y otros que afectan la calidad de la conservación documental. | BAJA | CATASTROFICO | ZONA DE RIESGO MODERADO | BAJA | CATASTROFICO | CATASTROFICOBAJA | ZONA DE RIESGO MODERADO | ||||||||||||||||
34 | Gestión Documental | 26 | Incumplimiento en el registro de entrada y salidas en la ventanilla única de la Empresa | ALTA | LEVE | ZONA DE RIESGO MODERADO | ALTA | LEVE | LEVEALTA | ZONA DE RIESGO MODERADO | ||||||||||||||||
35 | Gestión Documental | 27 | Perdida de información en el archivo central | BAJA | CATASTROFICO | ZONA DE RIESGO MODERADO | BAJA | CATASTROFICO | CATASTROFICOBAJA | ZONA DE RIESGO MODERADO | ||||||||||||||||
36 | Gestión Documental | 28 | Falta de digitalización de la información del archivo central e histórico | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
37 | Gestión de Talento Humano | 29 | Falta de asignación de recursos financieros logísticos y talento humano para el desarrollo del PBS, PIC y SG-SST | MEDIA | LEVE | ZONA DE RIESGO TOLERABLE | BAJA | LEVE | LEVEBAJA | ZONA DE RIESGO ACEPTABLE | ||||||||||||||||
38 | Gestión de Talento Humano | 30 | Posibles conflictos personales que pueden afectar el clima laboral en la empresa | MEDIA | LEVE | ZONA DE RIESGO TOLERABLE | BAJA | LEVE | LEVEBAJA | ZONA DE RIESGO ACEPTABLE | ||||||||||||||||
39 | Gestión de Talento Humano | 31 | posible inclunplimiento en la ejecución del plan de bienestar laboral, PIC,SG-SST | MEDIA | LEVE | ZONA DE RIESGO TOLERABLE | BAJA | LEVE | LEVEBAJA | ZONA DE RIESGO ACEPTABLE | ||||||||||||||||
40 | Gestión de Talento Humano | 32 | Aprobación de solicitudes de libranzas y descuentos por nómina que no cumplan con los requisitos exigidos. | MEDIA | LEVE | ZONA DE RIESGO TOLERABLE | BAJA | LEVE | LEVEBAJA | ZONA DE RIESGO ACEPTABLE | ||||||||||||||||
41 | Gestión de Talento Humano | 33 | Respuestas a solicitudes de funcionarios y pensionados de manera inoportuna o incompleta | MEDIA | LEVE | ZONA DE RIESGO TOLERABLE | BAJA | LEVE | LEVEBAJA | ZONA DE RIESGO ACEPTABLE | ||||||||||||||||
42 | Gestión de Talento Humano | 34 | Inclusión inadecuada de las novedades en la nomina que afecta el proceso del pago mensual del funcionario o pensionado | MEDIA | LEVE | ZONA DE RIESGO TOLERABLE | BAJA | LEVE | LEVEBAJA | ZONA DE RIESGO ACEPTABLE | ||||||||||||||||
43 | Gestión Presupuestal | 35 | Pérdida de credibilidad por errónea imputación presupuestal en la expedición de un CDP , RP en el registro presupuestal de un compromiso y OP(orden de pago) obligación. | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
44 | Gestión Presupuestal | 36 | incumplimiento en la aplicación del descuento por estampillas y contribuciones especiales en los contratos de obras | BAJA | MODERADO | ZONA DE RIESGO TOLERABLE | ALTA | CATASTROFICO | CATASTROFICOALTA | ZONA DE RIESGO INACEPTABLE | ||||||||||||||||
45 | Gestión Presupuestal | 37 | Pérdida de imagen y credibilidad por baja ejecución presupuestal de vigencia o rezago, y alta constitución de cuentas por pagar | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
46 | Gestión de Tesorería | 38 | Falta de legalización y cierre de la caja menor de conformidad a lo establecido en la resolución de apertura | MEDIA | LEVE | ZONA DE RIESGO TOLERABLE | BAJA | LEVE | LEVEBAJA | ZONA DE RIESGO ACEPTABLE | ||||||||||||||||
47 | Gestión de Tesorería | 39 | Pérdida de imagen institucional y afectación económica por mora en pagos a terceros. | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
48 | Gestión de Tesorería | 40 | Pagos dobles a contratistas, pensionados y terceros en general | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | MEDIA | MODERADO | MODERADOMEDIA | ZONA DE RIESGO MODERADO | ||||||||||||||||
49 | Gestión Contable | 41 | Pérdida de confiabilidad por estados financieros que no reflejan razonablemente la situación financiera de la Empresa. | BAJA | CATASTROFICO | ZONA DE RIESGO MODERADO | BAJA | CATASTROFICO | CATASTROFICOBAJA | ZONA DE RIESGO MODERADO | ||||||||||||||||
50 | Gestión de Tesorería | 42 | Afectación económica por sanciones debidas a errónea liquidación y aplicación de retenciones y otras deducciones en los pagos | BAJA | CATASTROFICO | ZONA DE RIESGO MODERADO | BAJA | LEVE | LEVEBAJA | ZONA DE RIESGO ACEPTABLE | ||||||||||||||||
51 | Gestión de Soporte y Apoyo Informático | 43 | Inadecuada plataforma tecnológica para las necesidades de la Empresa. | BAJA | LEVE | ZONA DE RIESGO ACEPTABLE | BAJA | LEVE | LEVEBAJA | ZONA DE RIESGO ACEPTABLE | ||||||||||||||||
52 | Gestión de Soporte y Apoyo Informático | 44 | Ataques informáticos | BAJA | CATASTROFICO | ZONA DE RIESGO MODERADO | BAJA | CATASTROFICO | CATASTROFICOBAJA | ZONA DE RIESGO MODERADO | ||||||||||||||||
53 | Gestión de Soporte y Apoyo Informático | 45 | Interrupción parcial o total de los servicios tecnológico que afecte la Disponibilidad de la Información | MEDIA | CATASTROFICO | ZONA DE RIESGO IMPORTANTE | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
54 | Gestión de Soporte y Apoyo Informático | 46 | Pérdida total o parcial de información | MEDIA | CATASTROFICO | ZONA DE RIESGO IMPORTANTE | MEDIA | MODERADO | MODERADOMEDIA | ZONA DE RIESGO MODERADO | ||||||||||||||||
55 | Gestión de Soporte y Apoyo Informático | 47 | Afectación de la Integridad de la información | BAJA | CATASTROFICO | ZONA DE RIESGO MODERADO | BAJA | CATASTROFICO | CATASTROFICOBAJA | ZONA DE RIESGO MODERADO | ||||||||||||||||
56 | Gestión de Soporte y Apoyo Informático | 48 | Desactualización de tecnología computacional(infraestructura tecnológica) | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
57 | Gestión de Soporte y Apoyo Informático | 49 | Bloqueo de usuario por intento repetitivo de ingreso por contraseña erronea o adivinación | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
58 | Gestión de Soporte y Apoyo Informático | 50 | Incumplimiento de normas, reglamentos, acuerdos y políticas de seguridad informática | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
59 | Gestión Inmobiliaria | 51 | Falta de información sobre los estados de los bienes inmuebles(avaluó y estado actual). | MEDIA | CATASTROFICO | ZONA DE RIESGO IMPORTANTE | MEDIA | MODERADO | MODERADOMEDIA | ZONA DE RIESGO MODERADO | ||||||||||||||||
60 | Gestión Inmobiliaria | 52 | No seguimiento a los pagos de canones de arrendamiento | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | MEDIA | LEVE | LEVEMEDIA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
61 | Gestión de Recursos Físicos | 53 | Inconsistencia entre la existencia física y la existencia en el sistema de información. | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | MEDIA | MODERADO | MODERADOMEDIA | ZONA DE RIESGO MODERADO | ||||||||||||||||
62 | Gestión de Prestación del Servicio de Acueducto y Alcantarillado | 54 | Inobservancia de puntos de control que no sean competencia de la Interventoría | BAJA | CATASTROFICO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
63 | Gestión de Prestación del Servicio de Acueducto y Alcantarillado | 55 | No se realice una revisión completa al Informe de Interventoría de acuerdo al contrato OJ-008 que permita verificar el cumplimiento total de los criterios | MEDIA | CATASTROFICO | ZONA DE RIESGO IMPORTANTE | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
64 | Gestión de Actividades conexas y complementarias | 56 | No realizar seguimiento oportuno a las obras fuera del alcance del contrato 030 | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
65 | Gestión de Actividades conexas y complementarias | 57 | Respuestas inoportuna a los ciudadanos en relacion al acueducto y alcantarillado fuera del ambito de aplicación del contrato 030 | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
66 | Gestión de Prestación del Servicio de Acueducto y Alcantarillado | 58 | Retoma anticipada de la prestacion de acueducto y alcantarillado por incumplimineto del operador | BAJA | MODERADO | ZONA DE RIESGO TOLERABLE | BAJA | LEVE | LEVEBAJA | ZONA DE RIESGO ACEPTABLE | ||||||||||||||||
67 | Gestión de Soporte y Apoyo Informático | 59 | Perdidad de Datos en la Nube | MEDIA | CATASTROFICO | ZONA DE RIESGO IMPORTANTE | MEDIA | CATASTROFICO | CATASTROFICOMEDIA | ZONA DE RIESGO IMPORTANTE | ||||||||||||||||
68 | Gestión de Soporte y Apoyo Informático | 60 | Disponiblibidad del servicio en la nube | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | MEDIA | LEVE | LEVEMEDIA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
69 | Gestión de Soporte y Apoyo Informático | 61 | On-premise:costos iniciales y de mantenimiento elevados, espacio físico y seguridad, riesgos de fallos y tiempo de inactividad, limitaciones en escalabilidad, desafíos en copias de seguridad y recuperación ante desastres, actualizaciones y parches de seguridad, dependencia del personal interno y posibilidad de obsolescencia tecnológica. | MEDIA | MODERADO | ZONA DE RIESGO MODERADO | BAJA | MODERADO | MODERADOBAJA | ZONA DE RIESGO TOLERABLE | ||||||||||||||||
70 | ||||||||||||||||||||||||||
71 | ||||||||||||||||||||||||||
72 | ||||||||||||||||||||||||||
73 | ||||||||||||||||||||||||||
74 | ||||||||||||||||||||||||||
75 | ||||||||||||||||||||||||||
76 | ||||||||||||||||||||||||||
77 | ||||||||||||||||||||||||||
78 | ||||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||
81 | ||||||||||||||||||||||||||
82 | ||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||
85 | ||||||||||||||||||||||||||
86 | ||||||||||||||||||||||||||
87 | ||||||||||||||||||||||||||
88 | ||||||||||||||||||||||||||
89 | ||||||||||||||||||||||||||
90 | ||||||||||||||||||||||||||
91 | ||||||||||||||||||||||||||
92 | ||||||||||||||||||||||||||
93 | ||||||||||||||||||||||||||
94 | ||||||||||||||||||||||||||
95 | ||||||||||||||||||||||||||
96 | ||||||||||||||||||||||||||
97 | ||||||||||||||||||||||||||
98 | ||||||||||||||||||||||||||
99 | ||||||||||||||||||||||||||
100 | ||||||||||||||||||||||||||