| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | ||||||||||||||||||||||||||
2 | Matriz Mapa de Riesgos | |||||||||||||||||||||||||
3 | ||||||||||||||||||||||||||
4 | Teniendo en cuenta que con la expedición del Decreto 1499 de 2017 “Por medio del cual se modifica el Decreto 1083 de 2015, Decreto Único Reglamentario del Sector Función Pública, en lo relacionado con el Sistema de Gestión establecido en el artículo 133 de la Ley 1753 de 2015”, se crea un solo Sistema de Gestión y se alinea con el Sistema de Control Interno, hoy todas las entidades públicas requieren actualizar y/o implementar el Modelo Integrado de Planeación y Gestión MIPG, modelo que incorpora el Modelo Estándar de Control Interno MECI a través de la 7a dimensión del mismo. En este marco general, el proceso de administración del riesgo es un esfuerzo conjunto entre la Alta Dirección y los servidores en todos sus niveles, ejercicio que inicia con la formulación de la política de Administración del Riesgo, la cual incluye los niveles de responsabilidad frente al seguimiento y evaluación, aspectos que deberán definirse acorde con el Esquema de Líneas de Defensa vinculado a la Dimensión 7. Teniendo en cuenta lo anterior y dada la necesidad de las entidades frente a la estructuración de los mapas de riesgos, como herramienta fundamental frente a la gestión del riesgo, el presente formato desarrolla un esquema completo acorde con los contenidos metodológicos de la Guía para la Administración del Riesgo y el diseño de controles V5. El formato cuenta con celdas parametrizadas y permite contar con los respectivos mapas de calor para riesgo inherente y riesgo residual. | |||||||||||||||||||||||||
5 | ||||||||||||||||||||||||||
6 | Orientaciones Generales | |||||||||||||||||||||||||
7 | Antes de iniciar con el diligenciamiento de la información en la matriz, se requiere haber avanzado en el análisis del proceso, su objetivo, alcance, actividades clave, considere los lineamientos establecidos en el Paso 2: identificación del riesgo, donde se explica ampliamente las bases para adelanter este análisis. Así mismo, considere en el Paso 3: valoración del riesgo los lineamientos para definir el No. de veces que se hace la actividad con la cual se relaciona el riesgo y su impacto en términos económicos o reputacionales. En este mismo paso se analizan los controles que deben responder a los atributos de eficiencia e informativos. NOTA: Si lo considera pertinente, es posible agregar hojas de trabajo adicionales al presente formato que permitan incluir la traza de estos análisis. | |||||||||||||||||||||||||
8 | ||||||||||||||||||||||||||
9 | El archivo contiene las siguientes hojas: - Hoja 1 Instructivo - Hoja 2 Mapa Final: Encontrará la totalidad de la estructura para la identificación y valoración de los riesgos por proceso, programa o proyecto, acorde con el nivel de desagregación que la entidad considere necesaria. | |||||||||||||||||||||||||
10 | ||||||||||||||||||||||||||
11 | ||||||||||||||||||||||||||
12 | Columna | Descripción - Lineamientos para el diligenciamiento | ||||||||||||||||||||||||
13 | Proceso | Diligencie el nombre del proceso al cual se le identificarán y valorarán los riesgos. | ||||||||||||||||||||||||
14 | Objetivo | Diligencie el objetivo del proceso. | ||||||||||||||||||||||||
15 | Alcance | Diligencie el alcance del proceso. | ||||||||||||||||||||||||
16 | Referencia | Permite definir unl consecutivo de riesgos. Una entidad puede ir en el riesgo 150, pero tener 70 riesgos, lo que permite llevar una traza de los riesgos. Esta información la debe administrar la oficina asesora de planeación o gerencia de riesgos. Cuando un el riesgo salga del mapa no existirá otro riesgo con el mismo número. | ||||||||||||||||||||||||
17 | Impacto | Analice las consecuencias que puede ocasionar a la organización la materialización del riesgo, redacte de la forma más concreta posible. | ||||||||||||||||||||||||
18 | Causa Inmediata | Circunstancias bajo las cuales se presenta el riesgo, es la situación más evidente frente al riesgo, redacte de la forma más concreta posible. | ||||||||||||||||||||||||
19 | Causa Raíz | Causa principal o básica, corresponde a las razones por la cuales se puede presentar el riesgo, redacte de la forma más concreta posible. | ||||||||||||||||||||||||
20 | Descripción del Riesgo | Consolida o resume los análisis sobre impacto + causa inmediata + causa raíz, permitiendo contar con una redacción clara y concreta del riesgo indentificado. Tenga en cuenta la estructura de alto nivel establecida en al guía, inicia con POSIBILIDAD DE + Impacto para la entidad (Qué) + Causa Inmediata (Cómo) + Causa Raíz (Por qué) | ||||||||||||||||||||||||
21 | Clasificación del Riesgo | Utilice la lista de despligue que se encuentra parametrizada, le aparecerán las opciones: i)Daños Activos Fisicos, ii)Ejecucion y Administracion de procesos, iii)Fallas Tecnologicas, iv)Fraude Externo, v)Fraude Interno, vi)Relaciones Laborales, vii)Usuarios, productos y practicas organizacionales. | ||||||||||||||||||||||||
22 | Frecuencia con la cual se lleva a cabo la actividad | Defina el # de veces que se ejecuta la actividad durante el año, (Recuerde la probabilidad e ocurrencia del riesgo se defien como el No. de veces que se pasa por el punto de riesgo en el periodo de 1 año). La matriz automáticamente hará el cálculo para el nivel de probabilidad inherente (Columnas H-I) | . | |||||||||||||||||||||||
23 | Criterios de Impacto | Utilice la lista de despligue que se encuentra parametrizada, le aparecerán las opciones de la tabla de Impacto en la Hoja 6 del presente documento. La matriz automáticamente hará el cálculo para el nivel de impacto inherente (Columnas L-M) | ||||||||||||||||||||||||
24 | Zona de Riesgo Inherente | Teniendo en cuenta que ingresó la información de PROBABILIDAD e IMPACTO, la matriz automáticamente hará el cálculo para la zona de riesgo inherente (Columna N) | ||||||||||||||||||||||||
25 | Descripción del Control | Recuerde que el control se define como la medida que permite reducir o mitigar un riesgo. Defina el control (es) que atacan la causa raíz del riesgo, considere la estructura explicada en la guía: Responsable de ejecutar el control + Acción + Complemento | Responsable: Identifica el cargo del servidor Acción: Se determina mediante verbos que indican la accion que deben realizar como parte del control Complemento: Corresponde a los detalles que permiten identificar claramente el objeto del control. | |||||||||||||||||||||||
26 | Afectación | Esta casilla no se diligencia, depende de la selección en la columna R. | ||||||||||||||||||||||||
27 | ATRIBUTOS EFICIENCIA Tipo | Utilice la lista de despligue que se encuentra parametrizada, le aparecerán las opciones: i)Preventivo, ii)Detectivo, iii)Correctivo. | ||||||||||||||||||||||||
28 | ATRIBUTOS EFICIENCIA Implementación | Utilice la lista de despligue que se encuentra parametrizada, le aparecerán las opciones: i)Automático, ii)Manual. | ||||||||||||||||||||||||
29 | ATRIBUTOS EFICIENCIA Implementación | Utilice la lista de despligue que se encuentra parametrizada, le aparecerán las opciones: i)Automático, ii)Manual. | ||||||||||||||||||||||||
30 | ATRIBUTOS EFICIENCIA Calificación | La matriz automáticamente hará el cálculo para el control analizado (Columna T) | ||||||||||||||||||||||||
31 | ATRIBUTOS INFORMATIVOS Documentación | Utilice la lista de despligue que se encuentra parametrizada, le aparecerán las opciones: i)Documentado, ii)Sin documentar. | ||||||||||||||||||||||||
32 | ATRIBUTOS INFORMATIVOS Frecuencia | Utilice la lista de despligue que se encuentra parametrizada, le aparecerán las opciones: i)Continua, ii)Aleatoria. | ||||||||||||||||||||||||
33 | ATRIBUTOS INFORMATIVOS Registro | Utilice la lista de despligue que se encuentra parametrizada, le aparecerán las opciones: i)Con Registro, ii) Sin Registro. | ||||||||||||||||||||||||
34 | Evaluación del Nivel de Riesgo - Nivel de Riesgo Residual | La matriz automáticamente hará el cálculo, acorde con el control o controles definidos con sus atributos analizados, lo que permitirá establecer el nivel de riesgo inherente (Columnas Y- Z- AA -AB- AC). | ||||||||||||||||||||||||
35 | Tratamiento | Utilice la lista de despligue que se encuentra parametrizada, le aparecerán las opciones: i)Aceptar, ii)Evitar, iii)Reducir (compartir), iv)Reducir (mitigar). | ||||||||||||||||||||||||
36 | Plan de Acción Responsable, fecha implementación, fecha seguimiento, seguimiento. | Esta casilla dependerá del tratamiento establecido, si es Aceptar no se requieren acciones adicionales, en caso de escoger Reducir (mitigar) se deben diligenciar las acciones que se adelantarán como complemento a los controles establecidos, no necesariamente son controles adicionales. Para Reducir (compartir), es viable diligenciar la acción que deriva de esta (ejemplo póliza seguros, terceración), indicando información relevante. | ||||||||||||||||||||||||
37 | Estado | Utilice la lista de despligue que se encuentra parametrizada, le aparecerán las opciones: i)Finalizado, ii)En curso, la selección en este caso dependerá de las acciones del plan que se hayan establecido en cada caso. | ||||||||||||||||||||||||
38 | ||||||||||||||||||||||||||
39 | ||||||||||||||||||||||||||
40 | - Hoja 3 Matriz de Calor Inherente: En esta hoja, en la medida en que ese diligencia el Mapa Final, se verán reflejados los riesgos en su zona correspondiente. Esta hoja no se diligencia se genera de manera automática. | |||||||||||||||||||||||||
41 | - Hoja 4 Matriz de Calor Residual: En esta hoja, en la medida en que ese diligencia el Mapa Final, se verán reflejados los riesgos en su zona correspondiente. Esta hoja no se diligencia se genera de manera automática. | |||||||||||||||||||||||||
42 | - Hoja 5 Tabla de probabilidad: Tabla referente para todos los cálculos (no se diligencia) | |||||||||||||||||||||||||
43 | - Hoja 6 Tabla de Impacto: Tabla referente para todos los cálculos (no se diligencia) | |||||||||||||||||||||||||
44 | - Hoja 7 Tabla de Valoración de Controles: Tabla referente para todos los cálculos (no se diligencia) | |||||||||||||||||||||||||
45 | ||||||||||||||||||||||||||
46 | ||||||||||||||||||||||||||
47 | ||||||||||||||||||||||||||
48 | ||||||||||||||||||||||||||
49 | ||||||||||||||||||||||||||
50 | ||||||||||||||||||||||||||
51 | ||||||||||||||||||||||||||
52 | ||||||||||||||||||||||||||
53 | ||||||||||||||||||||||||||
54 | ||||||||||||||||||||||||||
55 | ||||||||||||||||||||||||||
56 | ||||||||||||||||||||||||||
57 | ||||||||||||||||||||||||||
58 | ||||||||||||||||||||||||||
59 | ||||||||||||||||||||||||||
60 | ||||||||||||||||||||||||||
61 | ||||||||||||||||||||||||||
62 | ||||||||||||||||||||||||||
63 | ||||||||||||||||||||||||||
64 | ||||||||||||||||||||||||||
65 | ||||||||||||||||||||||||||
66 | ||||||||||||||||||||||||||
67 | ||||||||||||||||||||||||||
68 | ||||||||||||||||||||||||||
69 | ||||||||||||||||||||||||||
70 | ||||||||||||||||||||||||||
71 | ||||||||||||||||||||||||||
72 | ||||||||||||||||||||||||||
73 | ||||||||||||||||||||||||||
74 | ||||||||||||||||||||||||||
75 | ||||||||||||||||||||||||||
76 | ||||||||||||||||||||||||||
77 | ||||||||||||||||||||||||||
78 | ||||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||
81 | ||||||||||||||||||||||||||
82 | ||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||
85 | ||||||||||||||||||||||||||
86 | ||||||||||||||||||||||||||
87 | ||||||||||||||||||||||||||
88 | ||||||||||||||||||||||||||
89 | ||||||||||||||||||||||||||
90 | ||||||||||||||||||||||||||
91 | ||||||||||||||||||||||||||
92 | ||||||||||||||||||||||||||
93 | ||||||||||||||||||||||||||
94 | ||||||||||||||||||||||||||
95 | ||||||||||||||||||||||||||
96 | ||||||||||||||||||||||||||
97 | ||||||||||||||||||||||||||
98 | ||||||||||||||||||||||||||
99 | ||||||||||||||||||||||||||
100 | ||||||||||||||||||||||||||