Professional Documents
Culture Documents
DIRECTOR GENERAL
Dr. EDGARDO JOS MAYA VILLAZN
Procurador General de la Nacin
COORDINADOR
Dr. GONZALO ENRIQUE SIERRA VASCO
CONTENIDO
Pg.
INTRODUCCIN
1.
1.1.
1.1.1.
1.1.2.
1.2.
1.3.
1.4.
1.5.
POLTICA INSTITUCIONAL
OBJETIVOS
General
Especficos
RESPONSABLES DE LA ADMINISTRACIN DEL RIESGO
SOPORTE METODOLGICO
DOCUMENTACIN
COMUNICACIN DE LA POLTICA
3
3
3
3
4
4
5
5
2.
MARCO LEGAL
3.
MARCO CONCEPTUAL
4.
4.1.
4.2.
4.3.
10
10
14
16
5.
REGISTRO DE LOS RIESGOS OPERACIONALES
5.1. IDENTIFICACIN DE LOS RIESGOS
5.1.1. Macroproceso estratgico
5.1.2. Macroprocesos misionales
5.1.2.1. Macroproceso disciplinario
5.1.2.2. Macroproceso preventivo
5.1.2.3. Macroproceso de intervencin
5.1.3. Macroproceso conexo misional
5.1.4. Macroproceso de apoyo
17
17
17
24
24
34
40
43
48
6.
CONCLUSIONES Y RECOMENDACIONES
60
7.
CONCEPTOS BSICOS
62
BIBLIOGRAFA
65
ANEXOS
66
LISTA DE ANEXOS
Pg.
Anexo 1.
67
Anexo 2.
72
Anexo 3.
77
Anexo 4.
82
Anexo 5.
87
Anexo 6.
92
Anexo 7.
Riesgos Operacionales
99
Anexo 8.
105
INDICE DE CUADROS
Pg.
Cuadro No. 1.
Identificacin de Riesgos
10
Cuadro No. 2.
11
Cuadro No. 3.
11
Cuadro No. 4.
13
Cuadro No. 5.
16
INDICE DE GRFICOS
Pg.
Grfico No. 1.
Probabilidad Vs Consecuencia
13
Grfico No. 2.
Nivel de Severidad
14
Grfico No. 3.
15
INTRODUCCIN
1.1.2. Especficos
Definir la extensin o rangos de asuntos sobre los cuales se aplicar la poltica de
administracin del riesgo.
Proteger los recursos, buscando su adecuada administracin ante posibles
riesgos que los puedan afectar.
Aplicar un mtodo que facilite identificar, analizar y valorar los riesgos de manera
permanente.
Contar con un aplicativo que permita estandarizar la informacin y visualizar
globalmente los riesgos.
Establecer a travs del aplicativo los riesgos crticos, a fin de implementar
polticas institucionales sobre aquellos que puedan causar mayor dao al
momento de materializarse.
3
Establecer lineamientos sobre aquellos eventos negativos que ocurran al interior
de la entidad y que pueden ser considerados como aceptables.
1.2. RESPONSABLES
Son responsables de la Administracin de los Riesgos, al interior de la Procuradura
General de la Nacin :
1.4. DOCUMENTACIN
Los Mapas de Riesgos de las Dependencias son el insumo bsico para elaborar el
Mapa de Riesgos Institucional.
2. MARCO LEGAL
3. MARCO CONCEPTUAL
El propsito de la Administracin Pblica es la satisfaccin de las necesidades de la
sociedad en todo momento, para lo cual le corresponde establecer el planeamiento
institucional, la organizacin y direccin, el seguimiento y evaluacin, la ejecucin de
los recursos, a fin de cumplir lo ordenado por la ley para alcanzar los fines esenciales
del Estado. Todo esto requiere legitimidad, eficacia en el servicio y que prime
siempre el inters general.
Bajo este contexto, la Administracin Pblica, debe considerar la creciente
complejidad e incertidumbre de la realidad social y econmica actual, que conllevan
dinmicas de cambios, ya que muchas veces, simultneamente aparecen conceptos
que requieren apropiacin de conocimientos y tecnologas, por lo que la globalizacin
instantnea exige procesos concretos y precisa de productos y servicios que
respondan a las necesidades y expectativas de sus clientes.
Para aproximar estas dinmicas de la realidad actual a la administracin de lo
pblico, es necesario formalizar herramientas o metodologas que busquen minimizar
la probabilidad de ocurrencia de riesgos en el cumplimiento de los objetivos
asignados; e inclusive se pueda pretender permanecer y no desaparecer por
impactos negativos en la ejecucin de la gestin. Es por ello importante, resaltar la
trascendencia del concepto de riesgo en las organizaciones estatales, ya que este
con la debida administracin, se minimiza, reduce o elimina su impacto en el logro de
la misin encomendada.
Pero cules son los riesgos a los que est expuesta la Procuradura General de la
Nacin?
La Entidad est expuesta a riesgos potenciales cuyas fuentes son determinadas por
aspectos que estn fuera de su control. Ej: eventos naturales (terremotos,
inundaciones), incendios, atentados, accidentes de trabajo, contaminaciones
biolgicas o qumicas, etc.
Por factores de carcter externo, denominados del entorno y que atentan contra su
naturaleza jurdica y administrativa, como son los cambios producidos en la
normatividad, jurisprudenciales, presupuestales, que en un momento determinado
pueden llegar a incidir en el cumplimiento de su objeto social.
8
Consecuencias
Efectos
Prdida de imagen
Gastos de funcionamiento
Costos operativos
Comunicacin Institucional
Reputacin
Cumplimiento
Sanciones
Porqu?
Cmo?
Ineficacia
de
la
accin disciplinaria
Reprocesos
Inadecuado manejo
de la informacin
Presentacin
extempornea
de
informes
Eventos
Causas
Mora
en
la
actuacin
Errores en trmites
Filtracin
de
noticias
Desconocimiento
de la normatividad
10
Rangos
5
4
3
2
1
Catastrfico
Mayor
Moderado
Menor
Insignificante
Descripcin
Prdidas de reputacin e imagen enormes. Prdidas econmicas enormes.
Prdidas de reputacin e imagen mayores. Prdidas econmicas mayores.
Prdidas de reputacin e imagen medias. Prdidas econmicas medias
Prdidas de reputacin e imagen bajas. Prdidas econmicas bajas.
Prdidas de reputacin e imagen mnimas. Prdidas econmicas mnimas
Cuadro No. 3
Probabilidad de que ocurra el riesgo
Nivel
5
4
3
2
1
Rangos
Casi cierta
Muy probable
Moderada
Improbable
Rara
Descripcin
La expectativa de ocurrencia se da en todas las circunstancias
Probabilidad de ocurrencia en la mayora de las circunstancias
Puede ocurrir
Podra ocurrir algunas veces
Puede ocurrir solo bajo circunstancias excepcionales
Una vez identificados y valorados los riesgos absolutos, esto es, sin controles, se
procedi a identificar las opciones de tratamiento, consistentes en establecer los
controles definidos por las dependencias, los generales implementados por la
Entidad, as como los de origen externo.
11
Descripcin
Riesgo extremo, se requiere accin inmediata. Planes de tratamiento
requeridos, implementados y reportados a la alta direccin.
Riesgo alto, requiere atencin de la alta direccin. Planes de tratamiento
requeridos, implementados y reportados a los Jefes de Delegadas,
Oficinas, Divisiones *, etc.
Riesgo moderado, aceptable, debe ser administrado con procedimientos
normales de control.
Menores efectos que pueden ser fcilmente remediados. Riesgo bajo, se
administra con procedimientos rutinarios, riesgo insignificante. No se
requiere ninguna accin.
13
Grfico 3
Mapa Matriz de Severidad
Una vez valorados los controles y vista la posicin que ocupa el riesgo en la matriz
de severidad, se procede a definir el tratamiento que se le debe dar al mismo de
acuerdo con los criterios o lineamientos sealados en el siguiente cuadro:
Cuadro No. 5
Lineamientos para el tratamiento del Riesgo
SEVERIDAD
CONSIDERACIN
EXTREMO
El riesgo es inaceptable
ALTO
El riesgo es importante
MODERADO
El riesgo es tolerable
BAJO
El riesgo es aceptable
MEDIDAS DE RESPUESTA
Es aconsejable si es posible eliminar la actividad
que genera el riesgo, de lo contrario se deben
implementar nuevos controles de prevencin
para reducir la probabilidad, de proteccin para
disminuir las consecuencias o compartir el riesgo
si es posible a travs de plizas u otras opciones
disponibles. (Evitar el riesgo, prevenir, proteger,
compartir)
Se deben tomar medidas para bajar la severidad
del riesgo, si es posible, fortalecer y mejorar
controles existentes. (Prevenir el riesgo,
proteger, compartir)
Se puede tomar medidas para bajar la severidad,
si es posible, se debe conservar y mejorar
controles (Proteger la entidad, compartir)
La entidad puede asumir el riesgo sin necesidad
de tomar otras medidas de control diferentes a
las que se poseen. (Aceptar el riesgo)
15
16
Moderada
Improbable
Moderado
6
18
Moderada
Rara
Moderado
3
19
Moderada
Rara
Moderado
3
Resolucin No. 041 de 2001 y 197 de 2003, mediante las cuales se adopta el
manual de procedimientos.
Resolucin No. 450 de 2000, establece las funciones y requisitos especficos para
los cargos de la Procuradura General de la Nacin.
Mayor
Raro
Alto
4
Controles
Decreto 111 de 1996 Estatuto Orgnico del Presupuesto Nacional.
Decreto 041 de 1990, el cual reglamenta la Ley 38 de 1989 en lo referente al
Banco de Proyectos de Inversin.
Resolucin 5544 de 2003, la cual reglamenta la rendicin de cuentas a la
Contralora General de la Repblica.
Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control
interno en las entidades y organismos del Estado y se dictan otras disposiciones.
Decreto 2145 de 1999, establece el procedimiento para la presentacin del
informe ejecutivo anual del Sistema de Control Interno.
21
Consecuencia:
Probabilidad:
Exposicin al riesgo:
Calificacin:
Moderado
Improbable
Moderado
6
Mayor
Improbable
Alto
8
22
Mayor
Raro
Alto
4
Moderado
Raro
Moderado
3
23
Mayor
Raro
Alto
4
Procesos
Proceso Disciplinario (procedimientos ordinario-especial y subprocesos o etapas).
Vigilancia superior y
Gestin secretarial
Descripcin y anlisis de los riesgos
A. Incremento de gastos de funcionamiento por desgaste administrativo,
debido a la evaluacin inadecuada o demora en el trmite de la queja.
Muchas de las quejas que llegan no configuran un caso jurdico para iniciar proceso
disciplinario, bien porque llegan sin fundamento o suficiente soporte probatorio, o
porque no constituyen falta disciplinaria, porque la accin a prescrito, o son quejas
relativas a particulares o a entidades del sector privado, o pueden ser tramitadas
directivamente en las Oficinas de Control Interno Disciplinario de las respectivas
entidades pblicas. El hecho de que no se evalu adecuadamente la queja podra
llevar a tramitar procesos disciplinarios que no se justificara adelantar lo cual
incrementara los costos operativos.
Controles
Aplicacin de las pautas sealadas en la Resolucin No. 191 de 2003, la cual
adopta la Gua disciplinaria y dems normas vigentes.
Moderado
Improbable
Moderado
6
Controles
Para prevenir la ocurrencia de este riesgo, adems de exigir el cumplimiento y
aplicacin de la Ley 734 de 2002 y dems normas vigentes, la Entidad ha definido
polticas las cuales se han reglamentado as:
Resolucin No. 191 de 2003 por la cual se adopta la gua del proceso
disciplinario.
Directiva 03 de 2005, revoca una directiva contenida en la gua del proceso
disciplinario.
Directiva 016 del 21 de Noviembre de 2002, seala criterios y pautas para los
procesos disciplinarios contra funcionarios judiciales.
Directiva 009 del 26 de Mayo de 2002, seala pauta y criterios para el trmite
del proceso disciplinario.
Circular 031 del 28 de agosto de 2001, seala directrices para realizar las
notificaciones de las providencias que ordenan la apertura de indagacin
preliminar o investigacin disciplinaria.
Circular 021 del 10 de julio de 2001 seala directrices para decretar pruebas y
ordenar comisiones.
26
Menor
Raro
Bajo
2
27
Mayor
Raro
Alto
7
Moderado
Improbable
Moderado
6
Controles
Frente a este riesgo, adems de lo sealado en la Ley 734 de 2004 en cuanto a los
trminos perentorios establecidos, y al cumplimiento de las polticas reglamentadas
para desarrollar el proceso disciplinario, la Entidad ha adoptado acciones para
contrarrestar el nivel de severidad y consecuencias que pudiera afectar sus reas de
impacto, al igual que para imprimir celeridad en su trmite; entre las cuales se puede
mencionar:
Resolucin No. 191 de 2003 por la cual se adopta la gua del proceso
disciplinario.
Directiva No. 6, define criterios para compulsar copias en caso de prescripcin,
moras y omisiones procesales.
Directiva No. 017 de 2002, establece metas para el mejoramiento de la gestin
disciplinaria.
Resolucin No. 082 de 2002 mediante la cual se dictan medidas relacionadas con
el seguimiento, evaluacin y control de la gestin disciplinaria y se establece una
metodologa para la descongestin y agilizacin de los procesos.
Circular 071 de 2004 que fija criterios de evaluacin de la gestin disciplinaria.
Resolucin No. 070 de 2005 mediante la cual modifica parcialmente la Resolucin
No. 082, e introduce como referente de evaluacin el formato No. 4.
Circular No. 047 de 2005, establece una nueva meta de evacuacin de procesos
disciplinarios.
Moderado
Raro
Moderado
3
30
Moderado
Raro
Moderado
3
Controles
Resolucin 191 de 2003, por medio de la cual se adopta la gua del proceso
disciplinario.
Determinacin del nivel del riesgo
Consecuencia:
Probabilidad:
Exposicin al riesgo:
Calificacin:
Moderado
Raro
Moderado
3
Mayor
Raro
Alto
4
Controles
Resolucin No. 191 de 2003 por la cual se adopta la gua del proceso
disciplinario.
Determinacin del nivel del riesgo
Consecuencia:
Probabilidad:
Exposicin al riesgo:
Calificacin:
Mayor
Raro
Alto
4
Circular 031 del 28 de agosto de 2001, seala directrices para realizar las
notificaciones de las providencias que ordenan la apertura de indagacin
preliminar o investigacin disciplinaria.
Circular 021 del 10 de julio de 2001 seala directrices para decretar pruebas y
ordenar comisiones.
Determinacin del nivel del riesgo
Consecuencia:
Probabilidad:
Exposicin al riesgo:
Calificacin:
Moderada
Raro
Moderado
3
Falta de sinergia con las entidades pblicas que cumplen funciones afines.
Controles
Dentro de las acciones implementadas para reducir la probabilidad u ocurrencia de
este evento se tienen:
Socializacin e implementacin de los resultados de la consultora desarrollada
por la Universidad Nacional, cuyo objeto fue la construccin de las nociones de
prevencin en las reas laboral, civil, descentralizacin de las entidades
territoriales, medio ambiente, menor y familia, funcin pblica, derechos humanos
y asuntos tnicos, a fin de aplicar criterios unificados y parmetros conceptuales y
metodolgicos, que permitan perfeccionar la labor de la Entidad en sta materia.
Procesos de convocatorias de cargos para el nivel territorial.
Moderado
Moderado
Alto
9
Moderado
Improbable
Moderado
6
Mayor
Raro
Alto
4
Moderado
Raro
Moderado
3
37
Moderado
Raro
Moderado
3
Mayor
Raro
Alto
4
Moderado
Raro
Moderado
3
Moderado
Improbable
Moderado
6
39
Probabilidad:
Consecuencia:
Exposicin al riesgo:
Calificacin:
Moderado
Raro
Moderado
3
Mayor
Moderado
Alto
8
Moderado
Improbable
Moderado
6
Controles
A fin de disminuir la probabilidad de que ocurran los riesgos que pueden llegar a
presentarse en la ejecucin de los procesos de la funcin de intervencin, la Entidad
ha adoptado las siguientes medidas:
42
Atencin al usuario
Registro de sanciones e inhabilidades SIRI
Trmite de acciones jurdicas
Relatora.
43
Moderado
Raro
Moderado
3
Controles
Para mejorar el nivel y la calidad de la atencin al ciudadano, a travs el
Programa de Modernizacin se unific en un modelo integral los servicios que
presta la entidad, para facilitar el acceso del ciudadano a los mismos, lo cual
significa que en un solo espacio se atienden los procesos relacionados con el
cliente, como son la recepcin de quejas, correspondencia, declaraciones, salas
de consulta y expedicin de antecedentes disciplinarios, a travs del Centro de
Atencin al Pblico CAP, la cual esta dotada con equipos de ltima tecnologa y
redes lgicas que agilizan los tiempos de respuesta a los requerimientos del
usuario.
Complementario a lo anterior, la Entidad cuenta con un sitio Web accesible al
ciudadano, a travs del cual puede consultar los servicios claves que presta,
como Denuncias y quejas, consulta de antecedentes, fallos y conceptos, entre
otros.
Para que la ciudadana pueda formular sus quejas y reclamos se cuenta con la
lnea gratuita a nivel nacional No. 9800 018000910315 y en Bogot el abonado
telefnico 284 0472 o el telfono abreviado 142.
Con la finalidad de conocer la percepcin de los ciudadanos frente a la
Procuradura General, se realiz una encuesta enfocada a medir entre otros
aspectos, la calidad del servicio desde el punto de vista de los usuarios y el
tiempo de efectividad de la respuesta, la cual arroj como resultado una buena
imagen y un ente mucho ms efectivo, logrando el 63% del respaldo de los
Colombianos.
Determinacin del nivel del riesgo
Consecuencia:
Probabilidad:
Exposicin al riesgo:
Calificacin:
Moderado
Raro
Moderado
3
Controles
Para efectos de reducir la probabilidad de ocurrencia del evento descrito, se han
establecido mecanismos de control, encaminados a revisar y refrendar todos y
cada uno de los pasos y etapas previas a la expedicin del certificado de
antecedentes disciplinarios, acciones que tienen por objeto auditar desde el
reparto del material inicial para alimentar la base de datos, hasta la expedicin
misma del certificado como tal, procedimientos que se encuentran establecidos
en la Gua del proceso disciplinario reglamentada mediante Resolucin No. 191
de 2003.
Resolucin 296 del 26 de julio de 2004, la cual presenta informacin relacionada
con el registro de las sanciones e inhabilidades contenidas en el Sistema de
Informacin SIRI.
Resolucin 137 del 22 de mayo de 2002, la se crea el grupo de trabajo para la
sustanciacin y registro de las sanciones penales.
Resolucin 363 del 16 de octubre de 2002, mediante la cual se crea y asignan
funciones al grupo SIRI.
46
Moderado
Raro
Moderado
3
Moderado
Raro
Moderado
3
Moderado
Improbable
Moderado
6
Moderado
Raro
Moderado
3
Gestin financiera
Gestin documental
Servicios informticos y tecnolgicos
Administracin de bienes
Convenios internacionales
Seguridad.
Resolucin No. 029 de 1991 crea las Coordinaciones Administrativas y define sus
funciones.
Resolucin No. 014 A de 1994 define pautas para proceder a la ejecucin de los
presupuestos Regionales.
De igual manera, a travs de la Junta de Licitaciones de la entidad y el Comit
Asesor para el seguimiento de las funciones administrativas creado mediante la
Resolucin No. 107 de 2001, se realiza control y seguimiento a los procesos
contractuales y administrativos.
Con respecto a la gestin del patrimonio documental, se han adoptado medidas
tendientes a la aplicacin de la tabla de retencin, y al cumplimiento de la
normatividad referente a la custodia y cuidado de la documentacin, Ley 80 de
1989, Decreto 1832 de 1995 y Resoluciones Nos. 0264 de 2000 y 041 de 2001.
Mayor
Raro
Alto
4
Controles
Resolucin No. 302 de 2005 determina las polticas de uso de los equipos de
cmputo y los servicios institucionales de correo electrnico e internet, el manejo,
instalacin y desinstalacin de software y la conservacin y cuidado de la
informacin, a fin de minimizar el riesgo referido.
Adopcin de otras polticas respecto de la informacin contenida en los equipos
de cmputo, como el estricto control de bitcoras para todos los sistemas de
informacin, servidores, servicios y conectividad a cargo de la Oficina de
Sistemas, por parte de cada administrador de dichos servicios y/o su backup.
Contratos celebrados con firmas especializadas para el mantenimiento preventivo
y correctivo de los equipos de cmputo e impresoras, sistemas de informacin y
redes.
Determinacin del nivel del riesgo
Consecuencia:
Probabilidad:
Exposicin al riesgo:
Calificacin:
Mayor
Raro
Alto
4
Resolucin No. 029 de 1991 crea las Coordinaciones Administrativas y define sus
funciones.
Resolucin No. 014 A de 1994 define pautas para proceder a la ejecucin del
presupuesto Regional.
Resolucin No. 468 de 2002, asign a los coordinadores administrativos la
verificacin del cumplimiento de los requisitos legales de las personas nombradas
para desempear cargos en la entidad.
Resoluciones Nos. 432 de 1999 del Fondo Nacional del Ahorro y Nos. 106, 107 y
017 de 1986, sealan los procedimientos para atender el reconocimiento de las
cesantas de los servidores de la entidad.
Determinacin del nivel del riesgo
Consecuencia:
Probabilidad:
Exposicin al riesgo:
Calificacin:
Moderado
Improbable
Moderado
6
Moderado
Improbable
Moderado
6
Moderado
Raro
Moderado
3
53
Seguimiento al POA.
Moderado
Moderado
Alto
9
54
Contrato No. 046 de 2005 cuyo objeto es definir los perfiles para los cargos de la
planta de personal.
Determinacin del nivel del riesgo
Consecuencia:
Probabilidad:
Exposicin al riesgo:
Calificacin:
Moderado
Improbable
Moderado
6
Menor
Improbable
Bajo
4
Controles
La Junta de licitaciones y adquisiciones realiza control y seguimiento al proceso
contractual.
Cumplimiento de las ritualidades sealadas en la Ley 80 de 1993 y dems normas
vigentes.
Resolucin No. 119 de 2004, por medio de la cual se subrogan las resoluciones
068 y 0336 de 2003, mediante las cuales se establece el esquema general de
ejecucin y administracin del Programa de Apoyo al fortalecimiento de la
Procuradura General de la Nacin, se adopta el manual de funciones para la
ejecucin y administracin del mismo Programa y se dictan otras disposiciones.
Resoluciones Nos. 340 de 2000 y 382 de 2005 sealan las funciones y
procedimientos de los interventores de los contratos.
Determinacin del nivel del riesgo
Consecuencia:
Probabilidad:
Exposicin al riesgo:
Calificacin:
Moderado
Raro
Moderado
3
debido a
Mayor
Improbable
Alto
8
56
Moderado
Raro
Moderado
3
Controles
Resolucin No. 302 de 2005 determina las polticas de uso de los equipos de
cmputo y los servicios institucionales de correo electrnico e internet, el manejo,
instalacin y desinstalacin de software y la conservacin y cuidado de la
informacin, a fin de minimizar el riesgo referido.
Adopcin de otras polticas respecto de la informacin contenida en los equipos de
cmputo, como el estricto control de bitcoras para todos los sistemas de
informacin, servidores, servicios y conectividad a cargo de la Oficina de
Sistemas, por parte de cada administrador de dichos servicios y/o su backup.
57
Mayor
Moderado
Extremo
12
Moderado
Raro
Moderado
3
Controles
Resolucin No. 356 de 2000 establece el reglamento de proteccin y seguridad
personal a los servidores y exservidores de la Entidad.
Mayor
Raro
Alto
4
59
6. CONCLUSIONES Y RECOMENDACIONES
60
61
7. CONCEPTOS BSICOS
Administracin del riesgo: Es la capacidad que tiene la entidad para emprender las
acciones necesarias que le permitan el manejo de los eventos que puedan afectar
negativamente el logro de los objetivos institucionales, protegerla de los efectos
ocasionados por su ocurrencia.
Amenaza:
prdidas.
64
BIBLIOGRAFA
65
ANEXOS
MACROPROCESO ESTRATGICO
LISTADO DE RIESGOS
No.
1
2
3
4
5
6
7
8
9
Nombre riesgo
Deterioro de imagen institucional por inadecuada elaboracin del Plan Estratgico
Prdida de imagen por inadecuado manejo de la informacin por medios de
comunicacin
Prdida de imagen por no presentacin del informe del sistema de Control Interno
Prdida de imagen por demora en cumplimiento o incumplimiento de objetivos y metas
Prdida de credibilidad por extemporaneidad en los informes de auditoria
Deterioro de la imagen institucional por imposicin de sanciones no econmicas
Prdida de credibilidad por desconocimiento de los medios informativos institucionales
Incremento en costos por desconocimiento de funciones y procesos
Prdida de imagen por acciones decisiones y trmites errados
EVALUACIN DE RIESGOS
Valores
10
15
20
25
67
EVALUACIN DE CONTROLES
Valores
10
15
20
25
EXPOSICIN AL RIESGO
Valores
10
15
20
25
68
MATRIZ DE RIESGO
MATRIZ DE CONTROLES
Severidad
Consideracin
EXTREMO
Riesgo inaceptable
ALTO
Riesgo importante
MODERADO
Riesgo tolerable
BAJO
Riesgo aceptable
Medidas de Respuesta
Es aconsejable si es posible, eliminar la
actividad que genera el riesgo, de lo contrario
se deben implementar nuevos controles de
prevencin para reducir la probabilidad, de
proteccin para disminuir las consecuencias
o compartir el riesgo si es posible, a travs de
plizas u otras opciones disponibles. (Evitar
el riesgo, prevenir, proteger, compartir)
Se deben tomar medidas para bajar la
severidad del riesgo, si es posible, fortalecer
y mejorar controles existentes. (Prevenir el
riesgo, proteger, compartir)
Se puede tomar medidas para bajar la
severidad, si es posible, se debe conservar y
mejorar controles (Proteger la entidad,
compartir)
La Entidad puede asumir el riesgo sin
necesidad de tomar otras medidas de control
diferentes a las que se poseen. (Aceptar el
riesgo)
ANEXO 2
MACROPROCESO DISCIPLINARIO
LISTADO DE RIESGOS
1
2
3
4
5
6
7
8
9
10
Nombre riesgo
Prdida de imagen por demora en el trmite de la queja
Prdida de credibilidad por el inadecuado desarrollo de la
vigilancia superior
Prdida de imagen por inadecuado trmite del procedimiento
verbal
Incremento en gastos de funcionamiento por trmite de
investigaciones por un mismo hecho
Prdida de imagen por trmite inadecuado de procesos
Prdida de imagen por prescripcin
Prdida de credibilidad por prdida del expediente
Prdida de imagen por violacin de la reserva legal del
proceso disciplinario
Aumento de gastos de funcionamiento por reconstruccin de
expedientes o piezas procesales
Prdida de imagen por mora en la actuacin
EVALUACIN DE RIESGO
Valores
10
15
20
25
EVALUACIN DE CONTROLES
Valores
10
15
20
25
EXPOSICIN AL RIESGO
Valores
10
15
20
25
MATRIZ DE RIESGOS
MATRIZ DE CONTROLES
Severidad
Consideracin
EXTREMO
Riesgo inaceptable
ALTO
Riesgo importante
MODERADO
Riesgo tolerable
BAJO
Riesgo aceptable
Medidas de Respuesta
Es aconsejable si es posible, eliminar la
actividad que genera el riesgo, de lo
contrario se deben implementar nuevos
controles de prevencin para reducir la
probabilidad, de proteccin para
disminuir las consecuencias o compartir
el riesgo si es posible, a travs de
plizas u otras opciones disponibles.
(Evitar el riesgo, prevenir, proteger,
compartir)
Se deben tomar medidas para bajar la
severidad del riesgo, si es posible,
fortalecer y mejorar controles existentes.
(Prevenir el riesgo, proteger, compartir)
Se puede tomar medidas para bajar la
severidad, si es posible, se debe
conservar y mejorar controles (Proteger
la entidad, compartir)
La Entidad puede asumir el riesgo sin
necesidad de tomar otras medidas de
control diferentes a las que se poseen.
(Aceptar el riesgo)
ANEXO 3
MACROPROCESO PREVENTIVO
LISTADO DE RIESGOS
1
2
3
4
5
6
7
8
Nombre riesgo
Prdida de credibilidad por retraso en solucin de conflictos
Prdida de imagen por incumplimiento de las funciones del
CIVIGEP
Incremento en costos por indebida adjudicacin de registros,
solicitudes, quejas
Prdida de imagen por inadecuado trmite en resolucin de
casos de Derechos Humanos
Incremento en los costos de operacin por prdida de
documentos
Inoportunidad en la toma de decisiones relacionadas con la
vigilancia y el control del patrimonio pblico
Prdida credibilidad por ausencia institucional en procesos
contractuales
Prdida de imagen por imposibilidad de realizar visitas a
crceles
EVALUACIN DE RIESGOS
Valores
10
15
20
25
EVALUACIN DE CONTROLES
Valores
10
15
20
25
EXPOSICIN AL RIESGO
Valores
10
15
20
25
MATRIZ DE RIESGOS
MATRIZ DE CONTROLES
Severidad
Consideracin
EXTREMO
Riesgo inaceptable
ALTO
Riesgo importante
MODERADO
Riesgo tolerable
BAJO
Riesgo aceptable
Medidas de Respuesta
Es aconsejable si es posible, eliminar la
actividad que genera el riesgo, de lo
contrario se deben implementar nuevos
controles de prevencin para reducir la
probabilidad, de proteccin para
disminuir las consecuencias o compartir
el riesgo si es posible, a travs de
plizas u otras opciones disponibles.
(Evitar el riesgo, prevenir, proteger,
compartir)
Se deben tomar medidas para bajar la
severidad del riesgo, si es posible,
fortalecer y mejorar controles existentes.
(Prevenir el riesgo, proteger, compartir)
Se puede tomar medidas para bajar la
severidad, si es posible, se debe
conservar y mejorar controles (Proteger
la entidad, compartir)
La Entidad puede asumir el riesgo sin
necesidad de tomar otras medidas de
control diferentes a las que se poseen.
(Aceptar el riesgo)
ANEXO 4
MACROPROCESO DE INTERVENCIN
LISTADO DE RIESGOS
1
2
3
Nombre riesgo
Prdida de imagen y credibilidad por ineficacia de la accin
de intervencin debido al inadecuado trmite de la misma
Prdida de imagen por vencimiento de los trminos
procesales
Prdida de imagen y credibilidad por ausencia de los
Agentes del Ministerio Pblico en las actuaciones procesales
Valores
10
15
20
25
EVALUACIN DE CONTROLES
Valores
Valores
10
15
20
25
EXPOSICIN AL RIESGO
Valores
Valores
10
15
20
25
MATRIZ DE RIESGOS
MATRIZ DE CONTROLES
Severidad
Consideracin
EXTREMO
Riesgo inaceptable
ALTO
Riesgo importante
MODERADO
Riesgo tolerable
BAJO
Riesgo aceptable
Medidas de Respuesta
Es aconsejable si es posible, eliminar la
actividad que genera el riesgo, de lo
contrario se deben implementar nuevos
controles de prevencin para reducir la
probabilidad, de proteccin para
disminuir las consecuencias o compartir
el riesgo si es posible, a travs de
plizas u otras opciones disponibles.
(Evitar el riesgo, prevenir, proteger,
compartir)
Se deben tomar medidas para bajar la
severidad del riesgo, si es posible,
fortalecer y mejorar controles existentes.
(Prevenir el riesgo, proteger, compartir)
Se puede tomar medidas para bajar la
severidad, si es posible, se debe
conservar y mejorar controles (Proteger
la entidad, compartir)
La Entidad puede asumir el riesgo sin
necesidad de tomar otras medidas de
control diferentes a las que se poseen.
(Aceptar el riesgo)
ANEXO 5
No.
Nombre riesgo
1
2
3
4
5
6
EVALUACIN DE RIESGOS
Valores
10
15
20
25
EVALUACIN DE CONTROLES
Valores
10
15
20
25
EXPOSICIN AL RIESGO
Valores
10
15
20
25
MATRIZ DE RIESGOS
MATRIZ DE CONTROLES
Severidad
Consideracin
EXTREMO
Riesgo inaceptable
ALTO
Riesgo importante
MODERADO
Riesgo tolerable
BAJO
Riesgo aceptable
Medidas de Respuesta
Es aconsejable si es posible, eliminar la
actividad que genera el riesgo, de lo
contrario se deben implementar nuevos
controles de prevencin para reducir la
probabilidad, de proteccin para
disminuir las consecuencias o compartir
el riesgo si es posible, a travs de
plizas u otras opciones disponibles.
(Evitar el riesgo, prevenir, proteger,
compartir)
Se deben tomar medidas para bajar la
severidad del riesgo, si es posible,
fortalecer y mejorar controles existentes.
(Prevenir el riesgo, proteger, compartir)
Se puede tomar medidas para bajar la
severidad, si es posible, se debe
conservar y mejorar controles (Proteger
la entidad, compartir)
La Entidad puede asumir el riesgo sin
necesidad de tomar otras medidas de
control diferentes a las que se poseen.
(Aceptar el riesgo)
ANEXO 6
MACROPROCESO DE APOYO
LISTADO DE RIESGOS
No
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Nombre riesgo
Prdida de imagen por incumplimiento de trminos y polticas
institucionales en el desarrollo de acciones y decisiones de ndole
administrativo
Prdida de imagen y credibilidad por violacin a la reserva de la
informacin.
Prdida de imagen debido a la falta de programas de bienestar
Incremento de costos operativos por prdidas de documentos, elementos
devolutivos, entre ellos el material bibliogrfico
Evaluacin errada de estudios de seguridad
Incremento en costos operativos debido a la realizacin de acciones,
trmites y toma de decisiones inadecuadas
Incremento en costos operativos por conciliaciones bancarias
extemporneas
Incremento en costos operativos debido a las inconsistencias en los
saldos de contabilidad e inventario
Incremento de costos operativos por inexistencia de fuentes de
recuperacin de informacin confiables y actualizadas
Prdida de imagen por inadecuado servicio a los usuarios
Prdida de credibilidad por falta de seguimiento y monitoreo de los
proyectos
Incremento de costos por realizacin de acciones, trmites y toma de
decisiones de ndole administrativos inadecuados
Incremento de costos por prdida y/o dao de equipos e informacin,
propagacin de virus
Prdida de imagen por posesiones con documentacin falsa
Incremento de costos operativos por desactualizacin en convenios
bancarios
10
15
EVALUACIN DE CONTROLES
20
25
Valores
Incremento en costos operativos debido a las inconsistencias en los
saldos de contabilidad e inventario
10
15
20
25
EXPOSICIN AL RIESGO
Valores
Prdida de imagen y credibilidad por violacin a la reserva de la
informacin.
10
15
20
25
MATRIZ DE RIESGOS
MATRIZ DE CONTROLES
Severidad
Consideracin
EXTREMO
Riesgo inaceptable
ALTO
Riesgo importante
MODERADO
Riesgo tolerable
BAJO
Riesgo aceptable
Medidas de Respuesta
Es aconsejable si es posible, eliminar
la actividad que genera el riesgo, de lo
contrario se deben implementar
nuevos controles de prevencin para
reducir la probabilidad, de proteccin
para disminuir las consecuencias o
compartir el riesgo si es posible, a
travs de plizas u otras opciones
disponibles. (Evitar el riesgo, prevenir,
proteger, compartir)
Se deben tomar medidas para bajar la
severidad del riesgo, si es posible,
fortalecer y mejorar controles
existentes. (Prevenir el riesgo,
proteger, compartir)
Se puede tomar medidas para bajar la
severidad, si es posible, se debe
conservar y mejorar controles
(Proteger la entidad, compartir)
La Entidad puede asumir el riesgo sin
necesidad de tomar otras medidas de
control diferentes a las que se poseen.
(Aceptar el riesgo)
ANEXO 7
Nombre riesgo
Prdida de credibilidad por retraso en solucin de conflictos
Prdida de imagen y credibilidad por ineficacia de la accin de intervencin debido al inadecuado trmite
de la misma
Prdida de imagen por incumplimiento de trminos y polticas institucionales
Prdida de imagen y credibilidad por violacin a la reserva de la informacin.
Prdida de imagen debido a la falta de programas de bienestar
Prdida de imagen por demora en el trmite de las quejas
Prdida de credibilidad por el inadecuado desarrollo de la vigilancia superior
Prdida de imagen por incumplimiento de las funciones del convenio CIVIGEP
Deterioro de imagen institucional por inadecuada elaboracin del Plan Estratgico
Prdida de imagen por inadecuado trmite del procedimiento verbal
Prdida de imagen por el inadecuado manejo de la informacin institucional
Prdida de imagen por no presentacin del informe del sistema de Control Interno
Incremento en gastos de funcionamiento por trmite de investigaciones por un mismo hecho
Incremento en costos por indebida adjudicacin de registros, solicitudes, quejas
Prdida de activos por prdidas de elementos devolutivos, entre ellos, el material bibliogrfico
Prdida de imagen por vencimiento de los trminos procesales
Afectacin del recurso humano por errados estudios de seguridad
Prdida de credibilidad por decisiones jurdicas en contra de la entidad
Prdida de imagen por inadecuado trmite en resolucin de casos de Derechos Humanos
Prdida de imagen por demora en cumplimiento o incumplimiento de objetivos y metas estratgicas
Prdida de credibilidad por extemporaneidad de los informes de auditoria
Deterioro de la imagen institucional por imposicin de sanciones no econmicas
Incremento en los costos de operacin por prdida de documentos
Incremento en costos operativos debido a la realizacin de acciones, trmites y toma de decisiones
inadecuadas
Incremento en costos operativos por conciliaciones bancarias extemporneas
Prdida de credibilidad por desconocimiento de los medios informativos institucionales
Incremento en costos operativos debido a las inconsistencias en los saldos de contabilidad e inventarios
Prdida de imagen por trmite inadecuado de procesos disciplinarios
Prdida de imagen por prescripcin de la accin disciplinaria
Prdida de imagen por errores e inconsistencias en el registro de sanciones e inhabilidades
Prdida de imagen por Inoportunidad en la toma de decisiones relacionadas con la vigilancia y el control
del patrimonio pblico
Incremento de costos operativos por inexistencia de fuentes de recuperacin de informacin confiables y
actualizadas
Prdida de imagen por inadecuado servicio a los usuarios
Prdida de credibilidad por falta de seguimiento y monitoreo de los proyectos financiados por la Comunidad
Internacional.
Prdida de credibilidad por prdida del expediente disciplinario o piezas procesales del mismo.
Prdida de imagen por violacin de la reserva legal del proceso disciplinario
Perdida de imagen por suspensin de la expedicin de certificados de antecedentes disciplinarios
Perdida de credibilidad por informacin jurisprudencial desactualizada
Prdida credibilidad por ausencia institucional en la vigilancia de los procesos contractuales
Prdida de imagen por imposibilidad de realizar visitas a crceles
Incremento en costos operativos por desconocimiento de funciones y procesos
Prdida de imagen por acciones decisiones y trmites errados
Prdida de credibilidad por inadecuada atencin a los usuarios
Prdida de credibilidad por morosidad en el impulso de los procesos coactivos
Incremento de los gastos de funcionamiento por reconstruccin de expedientes o piezas procesales
Prdida de imagen y credibilidad por ausencia de los Agentes del Ministerio Pblico en las actuaciones
procesales
Incremento de costos por realizacin de acciones, trmites y toma de decisiones de ndole administrativos
inadecuados
Incremento de costos por prdida y/o dao de equipos de cmputo
Prdida de imagen por la vinculacin de funcionarios no competentes
No.
50
51
Nombre riesgo
Incremento de costos operativos por desactualizacin en convenios bancarios
Prdida de imagen por mora en la actuacin disciplinaria
EVALUACIN DE RIEGOS
Valores
Deterioro de la imagen institucional por imposicin de sanciones no
econmicas
Prdida de credibilidad por decisiones jurdicas en contra de la entidad
Incremento en costos operativos debido a la realizacin de acciones,
trmites y toma de decisiones inadecuadas
Prdida de imagen por demora en el trmite de la queja
Prdida de imagen por incumplimiento de las funciones del CIVIGEP
Incremento de costos operativos por prdidas de documentos,
elementos devolutivos, entre ellos el material bibliogrfico
Prdida de imagen y credibilidad por violacin a la reserva de la
informacin.
Valores
10
15
20
25
EVALUACIN DE CONTROLES
Valores
10
15
20
25
EXPOSICIN AL RIESGO
Valores
Deterioro de la imagen institucional por imposicin de sanciones no
econmicas
Prdida de imagen po violacin de la reserva legal del proceso
disciplinario
Perdida de credibilidad por informacin jurisprudencial desactualizada
Prdida de imagen por errores e inconsistencias en el registro de
sanciones e inhablidades
Prdida de credibilidad por decisiones jurdicas en contra de la entidad
Aumento de gastos de funcionamiento por reconstruccin de
expedientes o piezas procesales
Prdida credibilidad por ausencia institucional en procesos
contractuales
Valores
10
15
20
25
MATRIZ DE RIESGOS
MATRIZ DE CONTROLES
Severidad
Consideracin
EXTREMO
Riesgo inaceptable
ALTO
Riesgo importante
MODERADO
Riesgo tolerable
BAJO
Riesgo aceptable
Medidas de Respuesta
Es aconsejable si es posible, eliminar la
actividad que genera el riesgo, de lo
contrario se deben implementar nuevos
controles de prevencin para reducir la
probabilidad, de proteccin para
disminuir las consecuencias o compartir
el riesgo si es posible, a travs de
plizas u otras opciones disponibles.
(Evitar el riesgo, prevenir, proteger,
compartir)
Se deben tomar medidas para bajar la
severidad del riesgo, si es posible,
fortalecer y mejorar controles existentes.
(Prevenir el riesgo, proteger, compartir)
Se puede tomar medidas para bajar la
severidad, si es posible, se debe
conservar y mejorar controles (Proteger
la entidad, compartir)
La Entidad puede asumir el riesgo sin
necesidad de tomar otras medidas de
control diferentes a las que se poseen.
(Aceptar el riesgo).