MATRIZ DEL MAPA DE RIESGOS DE CORRUPCIÓN INDER … del mapa … · Determinar, recopilar y...
Transcript of MATRIZ DEL MAPA DE RIESGOS DE CORRUPCIÓN INDER … del mapa … · Determinar, recopilar y...
Pro
bab
ilid
ad
Imp
acto
Zon
a d
el r
iesg
o
Zon
a d
el r
iesg
o
Pro
bab
ilid
ad
Imp
acto
Zon
a d
e r
iesg
o
Período de
ejecución del
control
Acciones Registro del controlMaterialización del
riesgoMedición
1Direccionamiento
estratégico
Definir elementos que permitan estandarizar y planificar
la implementación, el mantenimiento y la mejora
continúa de las estrategias administrativas y del Sistema
de Gestión de la Calidad del INDER Medellín de acuerdo
con el marco estratégico.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
2 10 20Moder
adaEliminar - Reducir
Auditorías internas
Implementación de sistemas de información
Consulta de registros
Inspecciones de confiabilidad
Corrección de información
Llamados de atención
1 10 10 Permanente No reportadas
Registros de auditorías al
proceso.
Información digital.
Evaluaciones del proceso.
Backups de correo.
30 de
marzo
de
2016
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Brindar información
errónea en el proceso de
Direccionamiento
estratégico
En enero de 2017
2Direccionamiento
estratégico
Definir elementos que permitan estandarizar y planificar
la implementación, el mantenimiento y la mejora
continúa de las estrategias administrativas y del Sistema
de Gestión de la Calidad del INDER Medellín de acuerdo
con el marco estratégico.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir
Auditorías internas
Implementación de sistemas de información automatizados
Políticas y procedimientos de control de documentos
Suministro de registros faltantes
Llamados de atención
1 10 10 Permanente No reportadas
Registros de auditorías al
proceso.
Información digital.
Evaluaciones del proceso.
Backups de correo.
Procedimientos del
proceso. 30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Direccionamiento
estratégico
En enero de 2017
3Direccionamiento
estratégico
Definir elementos que permitan estandarizar y planificar
la implementación, el mantenimiento y la mejora
continúa de las estrategias administrativas y del Sistema
de Gestión de la Calidad del INDER Medellín de acuerdo
con el marco estratégico.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Auditorías internas
Políticas de seguridad informática
Custodia de archivos físicos
Consulta de backups
3 5 15 Permanente No reportadas
Registros de auditorías al
proceso.
Información digital.
Backups.
Archivos de gestión.
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Daño de la
Información en el proceso
de Direccionamiento
estratégico
En enero de 2017
4Direccionamiento
estratégico
Definir elementos que permitan estandarizar y planificar
la implementación, el mantenimiento y la mejora
continúa de las estrategias administrativas y del Sistema
de Gestión de la Calidad del INDER Medellín de acuerdo
con el marco estratégico.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Control de inhabilidades e incompatibilidades
Procesos disciplinarios
Decisiones tomadas en comité directivo
2 20 40 Permanente No reportadas
Actas de reunión
Expedintes contractuales
Hojas de vida funcionarios
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Tráfico de influencias
en el proceso de
Direccionamiento
estratégico
En enero de 2017
5Direccionamiento
estratégico
Definir elementos que permitan estandarizar y planificar
la implementación, el mantenimiento y la mejora
continúa de las estrategias administrativas y del Sistema
de Gestión de la Calidad del INDER Medellín de acuerdo
con el marco estratégico.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Auditorías internas
Implementación de sistemas de información
Consulta de registros
Inspecciones de confiabilidad
Corrección de información
Llamados de atención
1 20 20 Permanente No reportadas
Registros de auditorías al
proceso.
Información digital.
Backups.
Archivos de gestión.
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Falsedad en
documento en el proceso
de Direccionamiento
estratégico
En enero de 2017
6Direccionamiento
estratégico
Definir elementos que permitan estandarizar y planificar
la implementación, el mantenimiento y la mejora
continúa de las estrategias administrativas y del Sistema
de Gestión de la Calidad del INDER Medellín de acuerdo
con el marco estratégico.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Decisiones
ajustadas a
intereses
particulares
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Control de inhabilidades e incompatibilidades
Independencia de los evaluadores
Validación de decisiones
Procesos disciplinarios
2 20 40 Permanente No reportadas
Actas de reunión
Expedintes contractuales
Hojas de vida funcionarios
documentación con roles
en los procesos
Registros de análisis para
toma de decisiones 30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Decisiones ajustadas a
intereses particulares en
el proceso de
Direccionamiento
estratégico
En enero de 2017
7 Planeación Institucional
Orientar la planificación institucional articulando los
niveles estratégico, táctico y operativo para el logro de
los objetivos de la organización.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir
Revisión de procedimientos y formatos vigentes
Procedimientos actualizados y disponibles
Se definen rutas de información donde son revisados y
validados los insumos
No hay mitigación
1 10 10 Permanente No reportadas
Control de cambios en los
documentos
Documentación del
proceso
comunicaciones con
instrucciones del proceso
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Planeación
Institucional
En enero de 2017
8 Planeación Institucional
Orientar la planificación institucional articulando los
niveles estratégico, táctico y operativo para el logro de
los objetivos de la organización.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - ReducirBackup
Sistema de información misional implementado3 5 15 Permanente No reportadas Back ups sistemas
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Daño de la
Información en el proceso
de Planeación
Institucional
En enero de 2017
9 Planeación Institucional
Orientar la planificación institucional articulando los
niveles estratégico, táctico y operativo para el logro de
los objetivos de la organización.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Validación externa de los planes
Estructura de planeación por niveles1 20 20 Permanente No reportadas
Correos electrónicos
Manual de gestón
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Tráfico de influencias
en el proceso de
Planeación Institucional
En enero de 2017
Riesgo residual Acciones asociadas al control
Fech
a d
e
actu
aliz
ació
n
Acciones adicionales
para el riesgoResponsable del riesgo
Indicador del riesgo
MATRIZ DEL MAPA DE RIESGOS DE CORRUPCIÓN
INDER MEDELLÍN 2017
Versión 1
# Proceso Objetivo Causa Riesgo Consecuencia
Riesgo inherente
Opciones de tratamiento Controles
10 Planeación Institucional
Orientar la planificación institucional articulando los
niveles estratégico, táctico y operativo para el logro de
los objetivos de la organización.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Decisiones
ajustadas a
intereses
particulares
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Validación externa de los planes
Estructura de planeación por niveles1 20 20 Permanente No reportadas
Correos electrónicos
Manual de gestón
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Decisiones ajustadas a
intereses particulares en
el proceso de Planeación
Institucional
En enero de 2017
11 Mejoramiento Continuo
Determinar, recopilar y analizar los datos necesarios
para demostrar la idoneidad, eficiencia, eficacia y
efectividad del Sistema de Gestión de la Calidad y
proponer acciones de mejoramiento continuo orientadas
a la satisfacción del cliente.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
2 10 20Moder
adaEliminar - Reducir
Auditorías internas
Implementación de sistemas de información
Consulta de registros
Inspecciones de confiabilidad
Corrección de información
Llamados de atención
1 10 10 Permanente No reportadas
Registros de auditorías al
proceso.
Información digital.
Backups.
Archivos de gestión.
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Brindar información
errónea en el proceso de
Mejoramiento Continuo
En enero de 2017
12 Mejoramiento Continuo
Determinar, recopilar y analizar los datos necesarios
para demostrar la idoneidad, eficiencia, eficacia y
efectividad del Sistema de Gestión de la Calidad y
proponer acciones de mejoramiento continuo orientadas
a la satisfacción del cliente.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir
Auditorías internas
Implementación de sistemas de información automatizados
Listas de chequeo
Suministro de registros faltantes
1 10 10 Permanente No reportadas
Registros de auditorías al
proceso.
Información digital.
Software Isolución -
Módulo de auditorías
Backups.
Archivos de gestión. 30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Mejoramiento
Continuo
En enero de 2017
13 Mejoramiento Continuo
Determinar, recopilar y analizar los datos necesarios
para demostrar la idoneidad, eficiencia, eficacia y
efectividad del Sistema de Gestión de la Calidad y
proponer acciones de mejoramiento continuo orientadas
a la satisfacción del cliente.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Auditorías internas
Políticas de seguridad informática
Custodia de archivos físicos
Consulta de backups
3 5 15 Permanente No reportadas
Registros de auditorías al
proceso.
Información digital.
Backups.
Archivos de gestión.
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Daño de la
Información en el proceso
de Mejoramiento
Continuo
En enero de 2017
14 Mejoramiento Continuo
Determinar, recopilar y analizar los datos necesarios
para demostrar la idoneidad, eficiencia, eficacia y
efectividad del Sistema de Gestión de la Calidad y
proponer acciones de mejoramiento continuo orientadas
a la satisfacción del cliente.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Control de inhabilidades e incompatibilidades
Independencia de los evaluadores
Procesos disciplinarios
1 20 20 Permanente No reportadas
Actas de reunión
Expedintes contractuales
Hojas de vida funcionarios
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Tráfico de influencias
en el proceso de
Mejoramiento Continuo
En enero de 2017
15 Mejoramiento Continuo
Determinar, recopilar y analizar los datos necesarios
para demostrar la idoneidad, eficiencia, eficacia y
efectividad del Sistema de Gestión de la Calidad y
proponer acciones de mejoramiento continuo orientadas
a la satisfacción del cliente.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Auditorías internas
Implementación de sistemas de información
Consulta de registros
Inspecciones de confiabilidad
Corrección de información
Llamados de atención
1 20 20 Permanente No reportadas
Registros de auditorías al
proceso.
Información digital.
Backups.
Archivos de gestión.
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Falsedad en
documento en el proceso
de Mejoramiento
Continuo
En enero de 2017
16 Mejoramiento Continuo
Determinar, recopilar y analizar los datos necesarios
para demostrar la idoneidad, eficiencia, eficacia y
efectividad del Sistema de Gestión de la Calidad y
proponer acciones de mejoramiento continuo orientadas
a la satisfacción del cliente.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Decisiones
ajustadas a
intereses
particulares
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Control de inhabilidades e incompatibilidades
Independencia de los evaluadores
Validación de decisiones
Procesos disciplinarios
1 20 20 Permanente No reportadas
Actas de reunión
Expedintes contractuales
Hojas de vida funcionarios
documentación con roles
en los procesos
Registros de análisis para
toma de decisiones 30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Decisiones ajustadas a
intereses particulares en
el proceso de
Mejoramiento Continuo
En enero de 2017
17Evaluación de la gestión
institucional
Evaluar y controlar la Gestión Institucional para
establecer acciones de mejora que permitan una
adecuada toma de decisiones en pro del mejoramiento
institucional.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Software con fallas
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Informes oficiales de seguimiento mensual
Documentos oficiales generados (plan de acción, plan
indicativo, informes de gestión)
Sistema de información misional implementado
Retroalimentación
Documentos emitidos donde se evidencian las inconsistencias
Canalización de respuestas en la oficina asesora de planeación
(según su alcance).
1 10 10 Permanente No reportadas
Backup software de
proyectos.
Informes formalizados y
publicados
Backup SIM
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Brindar información
errónea en el proceso de
Evaluación de la gestión
institucional
En enero de 2017
18Evaluación de la gestión
institucional
Evaluar y controlar la Gestión Institucional para
establecer acciones de mejora que permitan una
adecuada toma de decisiones en pro del mejoramiento
institucional.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir
Revisión de procedimientos y formatos vigentes
Cronogramas de evaluación definidos
Procedimientos actualizados y disponibles
Se definen rutas de información donde son revisados y
validados los insumos
1 10 10 Permanente No reportadas
Resgitros de cambios en
los documentos del
proceso
Registros con
cronogramas asociados al
proceso
Documentos del proceso 30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Evaluación de la
gestión institucional
En enero de 2017
19Evaluación de la gestión
institucional
Evaluar y controlar la Gestión Institucional para
establecer acciones de mejora que permitan una
adecuada toma de decisiones en pro del mejoramiento
institucional.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Se cruza lo remitido con datos oficiales generados del sistema
de información misional
Backup
Sistema de información misional implementado
3 5 15 Permanente No reportadasBackup SIM
Informes del proceso
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Daño de la
Información en el proceso
de Evaluación de la
gestión institucional
En enero de 2017
20Evaluación de la gestión
institucional
Evaluar y controlar la Gestión Institucional para
establecer acciones de mejora que permitan una
adecuada toma de decisiones en pro del mejoramiento
institucional.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Decisiones
ajustadas a
intereses
particulares
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Estructura de evaluación por niveles
Realización de auditorias1 20 20 Permanente No reportadas
Manual de gestión
Registros de auditorías
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Decisiones ajustadas a
intereses particulares en
el proceso de Evaluación
de la gestión institucional
En enero de 2017
21Prestación de servicios
deportivos, recreativos y de
actividad fisica
Ofertar y ejecutar servicios deportivos, recreativos y de
actividad física en el municipio de Medellín.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Revisión de registros e informes por parte de los
coordinadores de acción y líderes de área.
Revisión de información por parte del analista de planeación
de cada área.
Registro de usuarios en el SIM / posibles errores en la toma de
datos, informacion incompleta por parte de los usuarios o
errada.
Al confrontar información de los coordinadores Territoriales
en vistias VS la información reportada por los formadores en
el SIM.
1 10 10 Permanente No reportadas
Registros de verificación
del proceso
Registros de evaluación
de proyectos
consolidados
Backup software SIM
Informes de ejecución de
los proyectos
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector de Fomento
Deportivo, Recreativo y
de Actividad Física
Materialización del riesgo
de Brindar información
errónea en el proceso de
Prestación de servicios
deportivos, recreativos y
de actividad fisica
En enero de 2017
22Prestación de servicios
deportivos, recreativos y de
actividad fisica
Ofertar y ejecutar servicios deportivos, recreativos y de
actividad física en el municipio de Medellín.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Procesos de selección adecuados y consecuentes a las
necesidades.
Establecimiento de perfiles para cada una de las áreas.
Revisión de procesos de las áreas para proyectar la asignación
presupuestal de manera equitativa.
Dando lineamientos claros por parte que de los equipos de
trabajo de las diferentes áreas.
1 20 20 Permanente No reportadas
Expedientes contractuales
Hojas de vida de
funcionarios
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector de Fomento
Deportivo, Recreativo y
de Actividad Física
Materialización del riesgo
de Tráfico de influencias
en el proceso de
Prestación de servicios
deportivos, recreativos y
de actividad fisica
En enero de 2017
23Prestación de servicios
deportivos, recreativos y de
actividad fisica
Ofertar y ejecutar servicios deportivos, recreativos y de
actividad física en el municipio de Medellín.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Pérdida de recursos
Intervención de organos de control
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Identificando documentación para contratos de prestación
de servicios.
Identificación de certificados de pagos de seguridad social de
contratistas.
Verificando la documentación aportada para contratación de
prestación de servicios.
Verificación de certificados de seguridad social.
1 20 20 Permanente No reportadasRegistros de verificación
de documentos
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector de Fomento
Deportivo, Recreativo y
de Actividad Física
Materialización del riesgo
de Falsedad en
documento en el proceso
de Prestación de servicios
deportivos, recreativos y
de actividad fisica
En enero de 2017
24Administración de
Escenarios deportivos y
recreativos
Garantizar la Administración, sostenimiento y uso
adecuado de los escenarios deportivos, recreativos y de
actividad física entregados por el Municipio de Medellín
al INDER.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Se encuentra a disposición de la comunidad herramientas
como el SIM, la pagina WEB, Redes sociales, Intranet, entre
otros, para que la comunidad usuaria este debidamente
informada.
Revisión y actualización de la plataforma y los medios por los
cuales se brinda la información. Capacitación y
entrenamiento para el personal o equipo de trabajo que
suministra la información.
1 10 10 Permanente No reportadas
Backup SIM
Tregistros de información
página Web
Registros de capacitación
Actas de reunión
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector de
Administración de
Escenarios
Materialización del riesgo
de Brindar información
errónea en el proceso de
Administración de
Escenarios deportivos y
recreativos
En enero de 2017
25Administración de
Escenarios deportivos y
recreativos
Garantizar la Administración, sostenimiento y uso
adecuado de los escenarios deportivos, recreativos y de
actividad física entregados por el Municipio de Medellín
al INDER.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir
Se cuenta con la herramienta Isolucion para proveer los
documentos requeridos en todos los procesos.
Revisión y actualización de los documentos requeridos.
Capacitación sobre el uso
1 10 10 Permanente No reportadas
Listados maestros
Isolución
Registros de revisión en
acciones de
mejoramiento, emails y
control de cambios en los
procesos 30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector de
Administración de
Escenarios
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Administración de
Escenarios deportivos y
recreativos
En enero de 2017
26Administración de
Escenarios deportivos y
recreativos
Garantizar la Administración, sostenimiento y uso
adecuado de los escenarios deportivos, recreativos y de
actividad física entregados por el Municipio de Medellín
al INDER.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
La única herramienta que mitiga la ocurrencia de trafico de
influencias es el SIM, por medio del cual se realiza la solicitud
y asignación de espacios en los diferentes escenarios
deportivos y recreativos.
Con la revisión periódica de las planillas de asignación de
espacios que genera el Sim, con ello la validez de los usuarios
registrados al momento de hacer uso de los escenarios.
1 20 20 Permanente No reportadas
Backup SIM
Registros de asignación
de espacios
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector de
Administración de
Escenarios
Materialización del riesgo
de Tráfico de influencias
en el proceso de
Administración de
Escenarios deportivos y
recreativos
En enero de 2017
27Administración de
Escenarios deportivos y
recreativos
Garantizar la Administración, sostenimiento y uso
adecuado de los escenarios deportivos, recreativos y de
actividad física entregados por el Municipio de Medellín
al INDER.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Pérdida de recursos
Intervención de organos de control
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Los usuarios se registran con falsa información, se registran e
ingresan con documentos falsos para hacer uso de los
espacios.
Los controles que se pueden realizar a travez del SIM.
La solicitud aleatoria de documentos de identidad de las
personas que haran uso de los diferentes escenarios.
Cancelación del uso del espacio que se identifica como
indebido.
1 20 20 Permanente No reportadas
Registros de correcciones
en el SIM
Reportes de novedades
en el uso de los espacios
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector de
Administración de
Escenarios
Materialización del riesgo
de Falsedad en
documento en el proceso
de Administración de
Escenarios deportivos y
recreativos
En enero de 2017
28Construcción y
mantenimiento de
escenarios
Garantizar la gestión del diseño, la construcción,
adecuación y mantenimiento de los escenarios
deportivos y recreativos entregados por el Municipio de
Medellín al INDER para su administración, acorde a las
necesidades de la comunidad.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Se encuentra a disposición de la comunidad herramientas
como el SIM, la pagina WEB, Redes sociales, Intranet, entre
otros, para que la comunidad usuaria este debidamente
informada.
Revisión y actualización de la plataforma y los medios por los
cuales se brinda la información. Capacitación y
entrenamiento para el personal o equipo de trabajo que
suministra la información.
1 10 10 Permanente No reportadas
Backup SIM
Tregistros de información
página Web
Registros de capacitación
Actas de reunión
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector de
Administración de
Escenarios
Materialización del riesgo
de Brindar información
errónea en el proceso de
Construcción y
mantenimiento de
escenarios
En enero de 2017
29Construcción y
mantenimiento de
escenarios
Garantizar la gestión del diseño, la construcción,
adecuación y mantenimiento de los escenarios
deportivos y recreativos entregados por el Municipio de
Medellín al INDER para su administración, acorde a las
necesidades de la comunidad.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir
Se cuenta con la herramienta Isolucion para proveer los
documentos requeridos en todos los procesos.
Revisión y actualización de los documentos requeridos.
Capacitación sobre el uso
1 10 10 Permanente No reportadas
Listados maestros
Isolución
Registros de revisión en
acciones de
mejoramiento, emails y
control de cambios en los
procesos 30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector de
Administración de
Escenarios
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Construcción y
mantenimiento de
escenarios
En enero de 2017
30Construcción y
mantenimiento de
escenarios
Garantizar la gestión del diseño, la construcción,
adecuación y mantenimiento de los escenarios
deportivos y recreativos entregados por el Municipio de
Medellín al INDER para su administración, acorde a las
necesidades de la comunidad.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Durante la revisión, en construcción y mantenimiento no
Toma de decisiones sobre intervención de acuerdo a criterios
claros.
2 20 40 Permanente No reportadas
Documentos asociados a
la ejecución de
intervenciones en el
proceso
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector de
Administración de
Escenarios
Materialización del riesgo
de Tráfico de influencias
en el proceso de
Construcción y
mantenimiento de
escenarios
En enero de 2017
31Construcción y
mantenimiento de
escenarios
Garantizar la gestión del diseño, la construcción,
adecuación y mantenimiento de los escenarios
deportivos y recreativos entregados por el Municipio de
Medellín al INDER para su administración, acorde a las
necesidades de la comunidad.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Pérdida de recursos
Intervención de organos de control
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Se identifica durante la revisión de las carpetas contractuales.
Cuando los contratistas, proponentes o demas, vinculan
documentos falsos o se registran con datos inexistentes.
Solo revisión periodica de los documentos.
Se procede con el apoyo de la oficina de asesoría juridica para
que actuen legalmente como es debido.
1 20 20 Permanente No reportadas
Expedientes contractuales
Registros de casos de
falsedad en documento
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector de
Administración de
Escenarios
Materialización del riesgo
de Falsedad en
documento en el proceso
de Construcción y
mantenimiento de
escenarios
En enero de 2017
32Construcción y
mantenimiento de
escenarios
Garantizar la gestión del diseño, la construcción,
adecuación y mantenimiento de los escenarios
deportivos y recreativos entregados por el Municipio de
Medellín al INDER para su administración, acorde a las
necesidades de la comunidad.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Decisiones
ajustadas a
intereses
particulares
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Intervenciones definidas bajo criterios específicos
Cambio de los pliegos de petición.
Con el personal contratista que ingresa a las obras.
Revisión de las hojas de vida
2 20 40 Permanente No reportadas
Documentación asociada
al proceso con
isntrucciones para toma
de decisiones
Expedientes contractuales
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector de
Administración de
Escenarios
Materialización del riesgo
de Decisiones ajustadas a
intereses particulares en
el proceso de
Construcción y
mantenimiento de
escenarios
En enero de 2017
33 Gestión Humana
Planear, coordinar y controlar las actividades para
selección y vinculación del personal calificado que
cumpla con las Políticas Institucionales, evaluando su
desempleo en relación con las normas legales, el
cumplimiento de las normas de seguridad y salud
ocupacional, el fortalecimiento de sus competencias y su
productividad laboral, para el desarrollo de los proceso
de la Misión y objetivos Institucionales.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir
Se detectan en el archivo al ingresar los documentos y en las
oficinas donde deben firmarse.
Si se decta que se omitió un registro o se hizo
inadecuadamente, se devuelve el documento al origen para
que sea corregido o subsanado.
Se hace una aclaración, modificación o se revoca el acto,
tratandose de Resoluciones.
1 10 10 Permanente No reportadas
Expedientos de
vinculación
Hojas de vida de
funcionarios
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Gestión Humana
En enero de 2017
34 Gestión Humana
Planear, coordinar y controlar las actividades para
selección y vinculación del personal calificado que
cumpla con las Políticas Institucionales, evaluando su
desempleo en relación con las normas legales, el
cumplimiento de las normas de seguridad y salud
ocupacional, el fortalecimiento de sus competencias y su
productividad laboral, para el desarrollo de los proceso
de la Misión y objetivos Institucionales.
Compromisos laborales mal definidos
Ausencia de mecanismos de verificación
Mecanismos de verificación inefectivos
Ausentismo por
causa falsa
Incumplimiento de objetivos y metas
Incumplimiento en la prestación de servicios
Procesos disciplinarios
Pérdida de recursos
3 5 15Moder
adaEliminar - Reducir
Se revisan y transcriben las incapacidades y se analizan las
solicitudes.
Se obliga a compensar el tiempo, sin perjuicio de las acciones
legales a que hubiere lugar.
1 5 5 Permanente No reportadasHojas de vida de los
funcionarios
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Ausentismo por causa
falsa en el proceso de
Gestión Humana
En enero de 2017
35Administración prestacional
y salarial
Administrar todas las novedades laborales y
prestacionales que se presenten con los funcionarios del
INDER, para la correctaliquidación y pago de las mismas.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Software con fallas
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
En la verificación de la información
Se verifica la información entregada, con sus repectivos VoBo,
por el área encargada
1 10 10 Permanente No reportadas
Comunicaciones internas
Correos electrónicos
Registros con vistos
buenos utilizados en el
proceso
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Brindar información
errónea en el proceso de
Administración
prestacional y salarial
En enero de 2017
36Administración prestacional
y salarial
Administrar todas las novedades laborales y
prestacionales que se presenten con los funcionarios del
INDER, para la correctaliquidación y pago de las mismas.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir
En la revisión de los registros y documentos
Se revisa y compara la informacion teniendo en cuenta los
registros en los diferentes software y en su respectivo agripa
1 10 10 Permanente No reportadas Backup de software
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Administración
prestacional y salarial
En enero de 2017
37Administración prestacional
y salarial
Administrar todas las novedades laborales y
prestacionales que se presenten con los funcionarios del
INDER, para la correctaliquidación y pago de las mismas.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - ReducirCapacitaciòn en el manejo documental
Realización de backup3 5 15 Permanente No reportadas
Backup sistemas
Registros de
capacitaciones de los
funcionarios del proceso.
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Daño de la
Información en el proceso
de Administración
prestacional y salarial
En enero de 2017
38Administración prestacional
y salarial
Administrar todas las novedades laborales y
prestacionales que se presenten con los funcionarios del
INDER, para la correctaliquidación y pago de las mismas.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Se capacita sobre el principio de la transparencia, la Ley 734,
Proceso disciplinario
Procedimientos realizados por software
1 20 20 Permanente No reportadas
Registros de capacitación
Registros del software
Hojas de vida funcionarios
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Tráfico de influencias
en el proceso de
Administración
prestacional y salarial
En enero de 2017
39Administración prestacional
y salarial
Administrar todas las novedades laborales y
prestacionales que se presenten con los funcionarios del
INDER, para la correctaliquidación y pago de las mismas.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Pérdida de confianza y credibilidad en la entidad
Pérdida de recursos
Intervención de organos de control
Sanciones
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Revisión cautelosa de la información y documentación
recibida
Se capacita sobre el principio de la transparencia, la Ley 734,
Proceso disciplinario
1 20 20 Permanente No reportadas
Registros de la ejecución
del proceso
Registros de capacitación
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Falsedad en
documento en el proceso
de Administración
prestacional y salarial
En enero de 2017
40Administración prestacional
y salarial
Administrar todas las novedades laborales y
prestacionales que se presenten con los funcionarios del
INDER, para la correctaliquidación y pago de las mismas.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Decisiones
ajustadas a
intereses
particulares
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Se capacita sobre el principio de la transparencia, la Ley 734,
Ley 909
Proceso disciplinario
2 20 40 Permanente No reportadasRegistros de capacitación
Hojas de vida funcionarios
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Decisiones ajustadas a
intereses particulares en
el proceso de
Administración
prestacional y salarial
En enero de 2017
41Administración
presupuestal y financiera
Administrar el recurso financiero necesario para que la
entidad cumpla con las competencias que le asigna la
constitución de acuerdocon los principios de economía,
eficiencia y eficacia.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Software con fallas
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Se realiza analisis de la información.
Se hace revision de registros.
Se realizan informes financieros.
Los entes externos solicitan informacion.
Se concilia informacione entre las dependencias
Se realiza una revision a todos los registros realizados
diariamente.
El personal que interviene en el proceso, debe de estar
actualizado con la normatividad vigente para poder brindar
una informacion confiable.
1 10 10 Permanente No reportadas
Registros de revisión
Informes financieros
Hojas de vida de
funcionarios
Actas de reunión
Registros del proceso con
vistos buenos o
autorizaciones
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Brindar información
errónea en el proceso de
Administración
presupuestal y financiera
En enero de 2017
42Administración
presupuestal y financiera
Administrar el recurso financiero necesario para que la
entidad cumpla con las competencias que le asigna la
constitución de acuerdocon los principios de economía,
eficiencia y eficacia.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir
Revision presupuestal, con otras dependencias internas
Revisar informe presupuestal mensulamente con el Municipio.
Se realizan comunicaciónes y correos electrocnicos, con los
entes involucrados, donde se concilian las cifras
Se realiza los movimientos presupuestales a los a que haya
lugar.
1 10 10 Permanente No reportadas
Backup software
financiero
Archivo de gestión de
presupuesto
Correos electrónicos
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Administración
presupuestal y financiera
En enero de 2017
43Administración
presupuestal y financiera
Administrar el recurso financiero necesario para que la
entidad cumpla con las competencias que le asigna la
constitución de acuerdocon los principios de economía,
eficiencia y eficacia.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Se realizan actualizaciones al sistema.
Existe un Bakup por de area de TI.
Se arhiva la documentacion en el Backup suministrado por el
area TI.
Se coloca un ticket al proveedor del programa contable
(SICOF), para que relice la recuperacion de la información
3 5 15 Permanente No reportadasBackups de información
del sistema
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Daño de la
Información en el proceso
de Administración
presupuestal y financiera
En enero de 2017
44Administración
presupuestal y financiera
Administrar el recurso financiero necesario para que la
entidad cumpla con las competencias que le asigna la
constitución de acuerdocon los principios de economía,
eficiencia y eficacia.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Control en los requisitos de la información.
Revisar y analizar la informacion.2 20 40 Permanente No reportadas
Resgitros de operaciones
realizadas en el proceso
Vistos buenos y
validaciones de
información en los
registros del proceso
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Tráfico de influencias
en el proceso de
Administración
presupuestal y financiera
En enero de 2017
45Administración
presupuestal y financiera
Administrar el recurso financiero necesario para que la
entidad cumpla con las competencias que le asigna la
constitución de acuerdocon los principios de economía,
eficiencia y eficacia.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Pérdida de recursos
Intervención de organos de control
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Revisar que la documentacion que llegue a Presupuesto,
cumpla con todos los requisitos legales.( Decretos,
Resoluciones )
Revisar que los documentos esten con sus firmas
Analisis de la información.
1 20 20 Permanente No reportadasRegistros de ejecución del
proceso
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Falsedad en
documento en el proceso
de Administración
presupuestal y financiera
En enero de 2017
46Administración
presupuestal y financiera
Administrar el recurso financiero necesario para que la
entidad cumpla con las competencias que le asigna la
constitución de acuerdocon los principios de economía,
eficiencia y eficacia.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Decisiones
ajustadas a
intereses
particulares
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Software de administración financiera
Validación y control de información desde el gobierno
municipal
1 20 20 Permanente No reportadas
Software financiero
Registros de consulta por
parte de instancias
superiores
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Decisiones ajustadas a
intereses particulares en
el proceso de
Administración
presupuestal y financiera
En enero de 2017
47Gestión de ingresos y
recursos
Asegurar el recaudo, custodia y control de los ingresos
de la entidad y efectuar los pagos generados por los
diferentes compromisosadquiridos por la entidad, para el
normal funcionamiento de la misma, cumpliendo con las
competencias que le asigna la constituciónde acuerdo
con los principios de economía, eficiencia y eficacia.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Software con fallas
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - ReducirSoftware para validación de información
Personal calificado1 10 10 Permanente No reportadas
Software financiero
configuración de roles en
software financiero para
validación de información
Registros de vistos buenos
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Brindar información
errónea en el proceso de
Gestión de ingresos y
recursos
En enero de 2017
48Gestión de ingresos y
recursos
Asegurar el recaudo, custodia y control de los ingresos
de la entidad y efectuar los pagos generados por los
diferentes compromisosadquiridos por la entidad, para el
normal funcionamiento de la misma, cumpliendo con las
competencias que le asigna la constituciónde acuerdo
con los principios de economía, eficiencia y eficacia.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir Verificación de documentos 1 10 10 Permanente No reportadasExpedientes contables
Expedientes contractuales
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Gestión de ingresos y
recursos
En enero de 2017
49Gestión de ingresos y
recursos
Asegurar el recaudo, custodia y control de los ingresos
de la entidad y efectuar los pagos generados por los
diferentes compromisosadquiridos por la entidad, para el
normal funcionamiento de la misma, cumpliendo con las
competencias que le asigna la constituciónde acuerdo
con los principios de economía, eficiencia y eficacia.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - ReducirSofware financiero
Back up de la información.3 5 15 Permanente No reportadas Información de sistemas
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Daño de la
Información en el proceso
de Gestión de ingresos y
recursos
En enero de 2017
50Gestión de ingresos y
recursos
Asegurar el recaudo, custodia y control de los ingresos
de la entidad y efectuar los pagos generados por los
diferentes compromisosadquiridos por la entidad, para el
normal funcionamiento de la misma, cumpliendo con las
competencias que le asigna la constituciónde acuerdo
con los principios de economía, eficiencia y eficacia.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - ProtegerExigiendo los soportes obligatorios 1 20 20 Permanente No reportadas
Libros contables
Registros de pagos
Expedientes contractuales
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Tráfico de influencias
en el proceso de Gestión
de ingresos y recursos
En enero de 2017
51Gestión de ingresos y
recursos
Asegurar el recaudo, custodia y control de los ingresos
de la entidad y efectuar los pagos generados por los
diferentes compromisosadquiridos por la entidad, para el
normal funcionamiento de la misma, cumpliendo con las
competencias que le asigna la constituciónde acuerdo
con los principios de economía, eficiencia y eficacia.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Pérdida de recursos
Intervención de organos de control
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Verificando los soportes de pagos
Revisar los expedientes antes de pagar1 20 20 Permanente No reportadas
Expedientes contables
Expedientes contractuales
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Falsedad en
documento en el proceso
de Gestión de ingresos y
recursos
En enero de 2017
52Gestión de ingresos y
recursos
Asegurar el recaudo, custodia y control de los ingresos
de la entidad y efectuar los pagos generados por los
diferentes compromisosadquiridos por la entidad, para el
normal funcionamiento de la misma, cumpliendo con las
competencias que le asigna la constituciónde acuerdo
con los principios de economía, eficiencia y eficacia.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Decisiones
ajustadas a
intereses
particulares
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Software de administración financiera
Manejo de niveles de seguridad automatizados1 20 20 Permanente No reportadas
Registros asociados al
software financiero
Configuración de
seguridad del software
financiero
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Decisiones ajustadas a
intereses particulares en
el proceso de Gestión de
ingresos y recursos
En enero de 2017
53Administración del Sistema
de Contabilidad pública
Controlar que la información contable de la entidad
cumpla con las competencias que le asigna la
constitución, de acuerdo con los principiosde economía,
eficiencia y eficacia.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Software con fallas
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
2 10 20Moder
adaEliminar - Reducir
Analisis de la información.
Revisión de registros.
Informes financieros.
Conciliando informacion con terceros.
Se realiza una revision a todos los registros realizados
diariamente.
El personal que interviene en el proceso, debe de estar
actualizado con la normatividad vigente para poder brindar
una informacion confiable.
Reuniones del personal involucrado en el proceso para
1 10 10 Permanente No reportadas
Registros asociados a los
procesos de contabilidad.
Registros de formación.
Actas de reunión.
Registros de corrección.
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Brindar información
errónea en el proceso de
Administración del
Sistema de Contabilidad
pública
En enero de 2017
54Administración del Sistema
de Contabilidad pública
Controlar que la información contable de la entidad
cumpla con las competencias que le asigna la
constitución, de acuerdo con los principiosde economía,
eficiencia y eficacia.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir
Analisis de la información.
Revisión de registros.
Informes financieros.
Conciliando informacion con terceros.
Se realizan comunicaciónes y reuniones con los usuarios
internos para que pasen todas las facturas o documentos a
contabilidad para su debido registro.
Se realiza una revision a todos los registros realizados
diariamente.
Reuniones del personal involucrado en el proceso para
1 10 10 Permanente No reportadas
Registros asociados a los
procesos de contabilidad.
Registros de formación.
Actas de reunión.
Registros de corrección.
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Administración del
Sistema de Contabilidad
pública
En enero de 2017
55Administración del Sistema
de Contabilidad pública
Controlar que la información contable de la entidad
cumpla con las competencias que le asigna la
constitución, de acuerdo con los principiosde economía,
eficiencia y eficacia.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Se realizan actualizaciones al sistema.
Realizar backup periodicamente
Imprimir los libros contables cuando se realiza el cierre del
periodo.
Archivar la documentacion en un lugar seguro y confiable.
3 5 15 Permanente No reportadas
Backup del sistema
Correos con solicitudes al
proveedor del software
Archivo de gestión
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Daño de la
Información en el proceso
de Administración del
Sistema de Contabilidad
pública
En enero de 2017
56Administración del Sistema
de Contabilidad pública
Controlar que la información contable de la entidad
cumpla con las competencias que le asigna la
constitución, de acuerdo con los principiosde economía,
eficiencia y eficacia.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Pérdida de recursos
Intervención de organos de control
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Revisar que la documentacion que llegue a nuestra area,
cumpla con todos los requisitos legales.
Revisar que los documentos esten originales y no en copias.
1 20 20 Permanente No reportadasRegistros asociados a las
actividades del proceso
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Falsedad en
documento en el proceso
de Administración del
Sistema de Contabilidad
pública
En enero de 2017
57 Soporte tecnológico
Gestionar la infraestructura tecnológica que da apoyo a
las actividades misionales y administrativas de la
Institución.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Software con fallas
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
2 10 20Moder
adaEliminar - Reducir
En el momento que la información suministrada en los
sistemas de información es validada por un tercero y este
determina su veracidad
Los registros que requieren validación, se implementan etapas
de VoBo, en donde existe uno o varios responsables que
certifican la veracidad de la información
Se rechaza o se anula el registro
1 10 10 Permanente No reportadas
Correos electrónicos
Comunicaciones internas
Otros registros del
sistema utilizados en el
proceso que contienen
vistos buenos
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Brindar información
errónea en el proceso de
Soporte tecnológico
En enero de 2017
58 Soporte tecnológico
Gestionar la infraestructura tecnológica que da apoyo a
las actividades misionales y administrativas de la
Institución.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir
Se configuran registros obligatorios que no pueden ser
omitidos
Por medio de alertas en el sistema de información
1 10 10 Permanente No reportadas
Configuración de los
software
registros de alertas del
sistema
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Soporte tecnológico
En enero de 2017
59 Soporte tecnológico
Gestionar la infraestructura tecnológica que da apoyo a
las actividades misionales y administrativas de la
Institución.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Log de eventos de los sistemas de información, que registra
los accesos, modificación incursión de información realizados
por un usuario
Se asignan roles a los usuarios con funciones limitadas de
acuerdo a sus funciones o cargo
Back up de la información
3 5 15 Permanente No reportadas Información de sistemas
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Daño de la
Información en el proceso
de Soporte tecnológico
En enero de 2017
60 Soporte tecnológico
Gestionar la infraestructura tecnológica que da apoyo a
las actividades misionales y administrativas de la
Institución.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - ProtegerImplementación de políticas de TI 1 20 20 Permanente No reportadas
Documentos asociados al
proceso
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Tráfico de influencias
en el proceso de Soporte
tecnológico
En enero de 2017
61 Soporte tecnológico
Gestionar la infraestructura tecnológica que da apoyo a
las actividades misionales y administrativas de la
Institución.
Falta de políticas y protocolos de seguridad
Fallas en la aplicación de políticas y protocolos de seguridad
Sistemas inapropiados para el manejo de seguridad
Conductas riesgosas en el manejo de información personal para el acceso a
las herramientas institucionales
Suplantación de
identidad
Pérdida de recursos
Incumplimiento en la prestación de servicios
Sanciones
Pérdida de información
Afectación de la imagen institucional
3 10 30 Alta Eliminar - Reducir
Si un usuario solicita cambios de contraseña, solo lo puede
hacer el dueño de la cuenta, en caso que el usuario no se
encuentre, este debe pedir autorización del líder o jefe de
área.
Políticas de seguridad informática
Se deshabilita la cuenta, o se informa al jefe o supervisor de
área para que tome as medidas del caso
1 10 10 Permanente No reportadas
Bitácoras de los software
administrados en el
proceso
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Suplantación de
identidad en el proceso de
Soporte tecnológico
En enero de 2017
62 Soporte tecnológico
Gestionar la infraestructura tecnológica que da apoyo a
las actividades misionales y administrativas de la
Institución.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Pérdida de recursos
Intervención de organos de control
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - ProtegerImplementación de políticas de TI 1 20 20 Permanente No reportadas
Documentos asociados al
proceso
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Falsedad en
documento en el proceso
de Soporte tecnológico
En enero de 2017
63Administración de bienes y
servicios
Garantizar el registro, conservación, almacenamiento,
custodia y uso final de los bienes e insumos de la entidad,
con el fin de quese desarrollen eficientemente sus
diferentes procesos.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Revisión de la información.
Análisis y revisión de los registros
Revisión permanente de los registros.
Capacitaciones sobre temas del area .
1 10 10 Permanente No reportadas
Registros asociados al
proceso con sus
respectivas validaciones
Registros de capacitación
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Brindar información
errónea en el proceso de
Administración de bienes
y servicios
En enero de 2017
64Administración de bienes y
servicios Garantizar el registro, conservación, almacenamiento, custodia y uso final de los bienes e insumos de la entidad, con el fin de quese desarrollen eficientemente sus diferentes procesos.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir
Análisis y revisión de los registros
Revisión de informes.
Revisión de la información por una persona diferente a la
que codifica e ingresa en el sitema de información
Comunicacion en forma permanente con las personas que
participan en el proceso
Revisón permanente de registos e informes.
Se solicitan y ejecutan las correcciones necesarias cuando da a
lugar, para generar informes confiables.
Revisión y ajustes de los formatos y los informes genrados por
1 10 10 Permanente No reportadas
Información de sistema
Actas
Registros del proceso
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Administración de
bienes y servicios
En enero de 2017
65Administración de bienes y
servicios
Garantizar el registro, conservación,
almacenamiento, custodia y uso final de los
bienes e insumos de la entidad, con el fin
de quese desarrollen eficientemente sus
diferentes procesos.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Revisión de la información generada por el sistema
información del modulo Compras, inventarios y activos fijos.
Guardando la información y reportando al proveedor para
que entreguen solución.
Archivar documentos en fisico, mientras solucionan el evento
generado en el sistema.
Back up del sistema
3 5 15 Permanente No reportadasInformación de sistemas
Archivo de gestión
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Daño de la
Información en el proceso
de Administración de
bienes y servicios
En enero de 2017
66Administración de bienes y
servicios
Garantizar el registro, conservación,
almacenamiento, custodia y uso final de los
bienes e insumos de la entidad, con el fin
de quese desarrollen eficientemente sus
diferentes procesos.
Incumplimiento de directrices
Falta de mecanismos de verificación del cumplimiento de directrices
Entrega de
documentos en
otras depedencias
Pérdida de recursos
Sanciones
Incumplimiento en la prestación de servicios
3 10 30 Alta Eliminar - Reducir
Revision de documentos
La información que recibimos y se genera desde esta área se
revisa
2 10 20 Permanente No reportadasExpedientes de
administración de bienes
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Entrega de
documentos en otras
depedencias en el
proceso de
Administración de bienes
y servicios
En enero de 2017
67Administración de bienes y
servicios Garantizar el registro, conservación, almacenamiento, custodia y uso final de los bienes e insumos de la entidad, con el fin de quese desarrollen eficientemente sus diferentes procesos.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Pérdida de recursos
Intervención de organos de control
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Implmentación de firmas por varios funcionarios
Software de manejo de bienes implementado1 20 20 Permanente No reportadas
Registros del proceso que
llevan firmas
Backup software
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Falsedad en
documento en el proceso
de Administración de
bienes y servicios
En enero de 2017
68Administración de bienes y
servicios
Garantizar el registro, conservación,
almacenamiento, custodia y uso final de los
bienes e insumos de la entidad, con el fin de
quese desarrollen eficientemente sus diferentes
procesos.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Decisiones
ajustadas a
intereses
particulares
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Formalización de procedimientos para el manejo de bienes
Software de manejo de bienes implementado1 20 20 Permanente No reportadas
Documentos del proceso
Backup software
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Decisiones ajustadas a
intereses particulares en
el proceso de
Administración de bienes
y servicios
En enero de 2017
69Administración de bienes y
servicios Garantizar el registro, conservación, almacenamiento, custodia y uso final de los bienes e insumos de la entidad, con el fin de quese desarrollen eficientemente sus diferentes procesos.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Formalización de procedimientos para el manejo de bienes
Software de manejo de bienes implementado1 20 20 Permanente No reportadas
Documentos del proceso
Backup software
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Tráfico de influencias
en el proceso de
Administración de bienes
y servicios
En enero de 2017
70 Administración Documental
Administrar los recursos documentales requeridos para
que la entidad desarrolle de forma eficiente sus
diferentes procesos.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Revisión de la información.
Análisis y revisión de los registros
Transferencias documentales.
Informes.
Revisión diariamente de los registros.
Se realizan capacitaciones sobre temas institucionales.
Impulsar mecanismos de difusión para dar a conocer la
información de interés al personal de la institución.
2 10 20 Permanente No reportadas
Registros asociados al
proceso con sus
respectivas validaciones
Registros de capacitación
y difusión
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Brindar información
errónea en el proceso de
Administración
Documental
En enero de 2017
71 Administración Documental
Administrar los recursos documentales requeridos para
que la entidad desarrolle de forma eficiente sus
diferentes procesos.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir
Controles en la revisión de información que ingresa en la
institución.
Se realiza una revisión a todos los registros realizados
diariamente.
Reuniones del personal involucrado en el proceso para
dialogar sobre los errores que causan este riego y evitar su
incidencia.
1 10 10 Permanente No reportadas
Planillas de recepción y
gestión de documentos
Actas de reunión
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Administración
Documental
En enero de 2017
72 Administración Documental
Administrar los recursos documentales requeridos para
que la entidad desarrolle de forma eficiente sus
diferentes procesos.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Realizar backup periódicamente.
Archivar la documentación en un lugar seguro y confiable.
Digitalización de la información
Back up de la información
1 10 10 Permanente No reportadas Información de sistemas
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Daño de la
Información en el proceso
de Administración
Documental
En enero de 2017
73 Administración Documental
Administrar los recursos documentales requeridos para
que la entidad desarrolle de forma eficiente sus
diferentes procesos.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - ProtegerRevisar y analizar la informacion. 1 20 20 Permanente No reportadas
Registros de la ejecución
del proceso en el software
respectivo
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Tráfico de influencias
en el proceso de
Administración
Documental
En enero de 2017
74 Administración Documental
Administrar los recursos documentales requeridos para
que la entidad desarrolle de forma eficiente sus
diferentes procesos.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Revisar que la documentación que llegue a nuestra área,
cumpla con todos los requisitos legales.
Revisar que los documentos estén originales y no en copias.
La información generada por la institución es revisada,
firmada y controlada por cada jefe de dependencia
1 20 20 Permanente No reportadas
Registros asociados al
proceso
documentos generados
en la institución en físico,
firmados y con vistos
buenos
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Falsedad en
documento en el proceso
de Administración
Documental
En enero de 2017
75 Administración Documental
Administrar los recursos documentales requeridos para
que la entidad desarrolle de forma eficiente sus
diferentes procesos.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Decisiones
ajustadas a
intereses
particulares
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Se revisa y se hace seguimiento para tomar las medidas
pertinentes del caso3 10 30 Permanente No reportadas
Registros del proceso con
vistos buenos.
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Decisiones ajustadas a
intereses particulares en
el proceso de
Administración
Documental
En enero de 2017
76 Comunicaciones
Comunicar a través de diferentes estrategias internas y
externas la gestión del INDER Alcaldía de Medellín, de
manera que la comunidad y todas las personas que se
relacionan con el instituto estén informadas y participen
en los diferentes servicios que ofrecemos, siempre
enmarcados dentro del Plan de Desarrollo de la
Administración.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Obtención de la información de la Oficina Asesora de
Planeación
Revisión de presentaciones
Validación de información
2 10 20 Permanente No reportadas
Correos electrónicos con
solicitud, validación y
envíos de información,
correcciones y
comunicación de informes
y presentaciones.
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Comunicaciones
Materialización del riesgo
de Brindar información
errónea en el proceso de
Comunicaciones
En enero de 2017
77 Comunicaciones
Comunicar a través de diferentes estrategias internas y
externas la gestión del INDER Alcaldía de Medellín, de
manera que la comunidad y todas las personas que se
relacionan con el instituto estén informadas y participen
en los diferentes servicios que ofrecemos, siempre
enmarcados dentro del Plan de Desarrollo de la
Administración.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - ReducirDocumentación de información publicable y definición de
fuentes de información1 10 10 Permanente No reportadas
Documentación de
comunicaciones
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Comunicaciones
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Comunicaciones
En enero de 2017
78 Comunicaciones
Comunicar a través de diferentes estrategias internas y
externas la gestión del INDER Alcaldía de Medellín, de
manera que la comunidad y todas las personas que se
relacionan con el instituto estén informadas y participen
en los diferentes servicios que ofrecemos, siempre
enmarcados dentro del Plan de Desarrollo de la
Administración.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Información guardada y protegida en los software
institucionales
Back up de la información
3 5 15 Permanente No reportadas Información de sistemas
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Comunicaciones
Materialización del riesgo
de Daño de la
Información en el proceso
de Comunicaciones
En enero de 2017
79 Comunicaciones
Comunicar a través de diferentes estrategias internas y
externas la gestión del INDER Alcaldía de Medellín, de
manera que la comunidad y todas las personas que se
relacionan con el instituto estén informadas y participen
en los diferentes servicios que ofrecemos, siempre
enmarcados dentro del Plan de Desarrollo de la
Administración.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Obtención de la información de la Oficina Asesora de
Planeación
Revisión de presentaciones
Validación de información
2 20 40 Permanente No reportadas
Correos electrónicos con
solicitud, validación y
envíos de información,
correcciones y
comunicación de informes
y presentaciones.
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Comunicaciones
Materialización del riesgo
de Tráfico de influencias
en el proceso de
Comunicaciones
En enero de 2017
80 Comunicaciones
Comunicar a través de diferentes estrategias internas y
externas la gestión del INDER Alcaldía de Medellín, de
manera que la comunidad y todas las personas que se
relacionan con el instituto estén informadas y participen
en los diferentes servicios que ofrecemos, siempre
enmarcados dentro del Plan de Desarrollo de la
Administración.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Obtención de la información de la Oficina Asesora de
Planeación
Revisión de presentaciones
Validación de información
2 20 40 Permanente No reportadas
Correos electrónicos con
solicitud, validación y
envíos de información,
correcciones y
comunicación de informes
y presentaciones.
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Comunicaciones
Materialización del riesgo
de Falsedad en
documento en el proceso
de Comunicaciones
En enero de 2017
81 Comunicaciones
Comunicar a través de diferentes estrategias internas y
externas la gestión del INDER Alcaldía de Medellín, de
manera que la comunidad y todas las personas que se
relacionan con el instituto estén informadas y participen
en los diferentes servicios que ofrecemos, siempre
enmarcados dentro del Plan de Desarrollo de la
Administración.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Decisiones
ajustadas a
intereses
particulares
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Obtención de la información de la Oficina Asesora de
Planeación
Revisión de presentaciones
Validación de información
2 20 40 Permanente No reportadas
Correos electrónicos con
solicitud, validación y
envíos de información,
correcciones y
comunicación de informes
y presentaciones.
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Comunicaciones
Materialización del riesgo
de Decisiones ajustadas a
intereses particulares en
el proceso de
Comunicaciones
En enero de 2017
82 Participación Comunitaria
Promover espacios y mecanismos de participación
comunitaria, que faciliten la vinculación de la comunidad
en los ejercicios de planeación y evaluación de los
procesos misionales y estratégicos de la institución.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
2 10 20Moder
adaEliminar - Reducir
Obtención de la información de la Oficina Asesora de
Planeación
Revisión de presentaciones
Validación de información
1 10 10 Permanente No reportadas
Correos electrónicos con
solicitud, validación y
envíos de información,
correcciones y
comunicación de informes
y presentaciones.
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Brindar información
errónea en el proceso de
Participación Comunitaria
En enero de 2017
83 Participación Comunitaria
Promover espacios y mecanismos de participación
comunitaria, que faciliten la vinculación de la comunidad
en los ejercicios de planeación y evaluación de los
procesos misionales y estratégicos de la institución.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - ReducirDocumentación de información publicable y definición de
fuentes de información1 10 10 Permanente No reportadas
Normatividad asociada al
proceso
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Participación
Comunitaria
En enero de 2017
84 Participación Comunitaria
Promover espacios y mecanismos de participación
comunitaria, que faciliten la vinculación de la comunidad
en los ejercicios de planeación y evaluación de los
procesos misionales y estratégicos de la institución.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Información guardada y protegida en los software
institucionales
Back up de la información
3 5 15 Permanente No reportadas Información de sistemas
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Daño de la
Información en el proceso
de Participación
Comunitaria
En enero de 2017
85 Participación Comunitaria
Promover espacios y mecanismos de participación
comunitaria, que faciliten la vinculación de la comunidad
en los ejercicios de planeación y evaluación de los
procesos misionales y estratégicos de la institución.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Obtención de la información de la Oficina Asesora de
Planeación
Revisión de presentaciones
Validación de información
2 20 40 Permanente No reportadas
Correos electrónicos con
solicitud, validación y
envíos de información,
correcciones y
comunicación de informes
y presentaciones.
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Tráfico de influencias
en el proceso de
Participación Comunitaria
En enero de 2017
86 Participación Comunitaria
Promover espacios y mecanismos de participación
comunitaria, que faciliten la vinculación de la comunidad
en los ejercicios de planeación y evaluación de los
procesos misionales y estratégicos de la institución.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Documentación de información publicable y definición de
fuentes de información1 20 20 Permanente No reportadas
Normatividad asociada al
proceso
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Falsedad en
documento en el proceso
de Participación
Comunitaria
En enero de 2017
87 Participación Comunitaria
Promover espacios y mecanismos de participación
comunitaria, que faciliten la vinculación de la comunidad
en los ejercicios de planeación y evaluación de los
procesos misionales y estratégicos de la institución.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Decisiones
ajustadas a
intereses
particulares
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Obtención de la información de la Oficina Asesora de
Planeación
Revisión de presentaciones
Validación de información
2 20 40 Permanente No reportadas
Correos electrónicos con
solicitud, validación y
envíos de información,
correcciones y
comunicación de informes
y presentaciones.
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Decisiones ajustadas a
intereses particulares en
el proceso de
Participación Comunitaria
En enero de 2017
88Gestion de quejas,
reclamos, sugerencias y
comentarios
Recibir, tramitar, monitorear y resolver de manera veraz
y oportuna las peticiones, quejas, reclamos, sugerencias
y comentarios que los ciudadanos formulen y que se
relacionen con el cumplimiento de la MISIÓN del INDER
Medellín.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Software con fallas
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir Validación de información 1 10 10 Permanente No reportadas
Correos electrónicos
Backup del software para
gestión de PQRSC
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Brindar información
errónea en el proceso de
Gestion de quejas,
reclamos, sugerencias y
comentarios
En enero de 2017
89Gestion de quejas,
reclamos, sugerencias y
comentarios
Recibir, tramitar, monitorear y resolver de manera veraz
y oportuna las peticiones, quejas, reclamos, sugerencias
y comentarios que los ciudadanos formulen y que se
relacionen con el cumplimiento de la MISIÓN del INDER
Medellín.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Información guardada y protegida en los software
institucionales
Back up de la información
3 5 15 Permanente No reportadas Información de sistemas
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Daño de la
Información en el proceso
de Gestion de quejas,
reclamos, sugerencias y
comentarios
En enero de 2017
90Gestion de quejas,
reclamos, sugerencias y
comentarios
Recibir, tramitar, monitorear y resolver de manera veraz
y oportuna las peticiones, quejas, reclamos, sugerencias
y comentarios que los ciudadanos formulen y que se
relacionen con el cumplimiento de la MISIÓN del INDER
Medellín.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - ProtegerValidación de información 1 20 20 Permanente No reportadas
Correos electrónicos
Backup del software para
gestión de PQRSC
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Tráfico de influencias
en el proceso de Gestion
de quejas, reclamos,
sugerencias y
comentarios
En enero de 2017
91Gestion de quejas,
reclamos, sugerencias y
comentarios
Recibir, tramitar, monitorear y resolver de manera veraz
y oportuna las peticiones, quejas, reclamos, sugerencias
y comentarios que los ciudadanos formulen y que se
relacionen con el cumplimiento de la MISIÓN del INDER
Medellín.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - ProtegerValidación de información 1 20 20 Permanente No reportadas
Correos electrónicos
Backup del software para
gestión de PQRSC
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora de
Planeación
Materialización del riesgo
de Falsedad en
documento en el proceso
de Gestion de quejas,
reclamos, sugerencias y
comentarios
En enero de 2017
92Evaluación independiente al
sistema de Control interno
Ejercer vigilancia y Control de la gestión institucional
mediante la realización de auditorías de control interno y
la Evaluación del Sistema de Control Interno.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
2 10 20Moder
adaEliminar - Reducir
Formalización de procedimientos para realización de
auditorías
Implementación de protocolos internacionales de auditoría
1 10 10 Permanente No reportadas Documentos del proceso
30
de
mar
zo d
e 2
01
6
No reportadas Jefe de Control Interno
Materialización del riesgo
de Brindar información
errónea en el proceso de
Evaluación independiente
al sistema de Control
interno
En enero de 2017
93Evaluación independiente al
sistema de Control interno
Ejercer vigilancia y Control de la gestión institucional
mediante la realización de auditorías de control interno y
la Evaluación del Sistema de Control Interno.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir
Formalización de procedimientos para realización de
auditorías
Implementación de protocolos internacionales de auditoría
1 10 10 Permanente No reportadasDocumentos del proceso
Registros de auditorias
30
de
mar
zo d
e 2
01
6
No reportadas Jefe de Control Interno
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Evaluación
independiente al sistema
de Control interno
En enero de 2017
94Evaluación independiente al
sistema de Control interno
Ejercer vigilancia y Control de la gestión institucional
mediante la realización de auditorías de control interno y
la Evaluación del Sistema de Control Interno.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - ReducirAlmacenamiento de documentos digitales
Back up de la información3 5 15 Permanente No reportadas Información de sistemas
30
de
mar
zo d
e 2
01
6
No reportadas Jefe de Control Interno
Materialización del riesgo
de Daño de la
Información en el proceso
de Evaluación
independiente al sistema
de Control interno
En enero de 2017
95Evaluación independiente al
sistema de Control interno
Ejercer vigilancia y Control de la gestión institucional
mediante la realización de auditorías de control interno y
la Evaluación del Sistema de Control Interno.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Formalización de procedimientos para realización de
auditorías
Implementación de protocolos internacionales de auditoría
1 20 20 Permanente No reportadasDocumentos del proceso
Registros de auditorias
30
de
mar
zo d
e 2
01
6
No reportadas Jefe de Control Interno
Materialización del riesgo
de Tráfico de influencias
en el proceso de
Evaluación independiente
al sistema de Control
interno
En enero de 2017
96Evaluación independiente al
sistema de Control interno
Ejercer vigilancia y Control de la gestión institucional
mediante la realización de auditorías de control interno y
la Evaluación del Sistema de Control Interno.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Formalización de procedimientos para realización de
auditorías
Implementación de protocolos internacionales de auditoría
1 20 20 Permanente No reportadasDocumentos del proceso
Registros de auditorias
30
de
mar
zo d
e 2
01
6
No reportadas Jefe de Control Interno
Materialización del riesgo
de Falsedad en
documento en el proceso
de Evaluación
independiente al sistema
de Control interno
En enero de 2017
97Evaluación independiente al
sistema de Control interno
Ejercer vigilancia y Control de la gestión institucional
mediante la realización de auditorías de control interno y
la Evaluación del Sistema de Control Interno.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Decisiones
ajustadas a
intereses
particulares
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Formalización de procedimientos para realización de
auditorías
Implementación de protocolos internacionales de auditoría
1 20 20 Permanente No reportadasDocumentos del proceso
Registros de auditorias
30
de
mar
zo d
e 2
01
6
No reportadas Jefe de Control Interno
Materialización del riesgo
de Decisiones ajustadas a
intereses particulares en
el proceso de Evaluación
independiente al sistema
de Control interno
En enero de 2017
98 Control disciplinario interno
Surtir las actuaciones disciplinarias que se requieran
garantizando el debido proceso, aplicando las normas y
principios constitucionales y legales.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
2 10 20Moder
adaEliminar - Reducir Actividades reglamentadas por normas legales 1 10 10 Permanente No reportadas
Documentación externa
generada por entidades
gubernamentales
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Brindar información
errónea en el proceso de
Control disciplinario
interno
En enero de 2017
99 Control disciplinario interno
Surtir las actuaciones disciplinarias que se requieran
garantizando el debido proceso, aplicando las normas y
principios constitucionales y legales.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir Actividades reglamentadas por normas legales 1 10 10 Permanente No reportadas
Documentación externa
generada por entidades
gubernamentales
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Control disciplinario
interno
En enero de 2017
100 Control disciplinario interno
Surtir las actuaciones disciplinarias que se requieran
garantizando el debido proceso, aplicando las normas y
principios constitucionales y legales.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir Expedientes almacenados bajo criterios de archivo 1 10 10 Permanente No reportadasArchivos de gestión
asociados al proceso
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Daño de la
Información en el proceso
de Control disciplinario
interno
En enero de 2017
101 Control disciplinario interno
Surtir las actuaciones disciplinarias que se requieran
garantizando el debido proceso, aplicando las normas y
principios constitucionales y legales.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - ProtegerActividades reglamentadas por normas legales 1 20 20 Permanente No reportadas
Documentación externa
generada por entidades
gubernamentales
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Tráfico de influencias
en el proceso de Control
disciplinario interno
En enero de 2017
102 Control disciplinario interno
Surtir las actuaciones disciplinarias que se requieran
garantizando el debido proceso, aplicando las normas y
principios constitucionales y legales.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - ProtegerActividades reglamentadas por normas legales 1 20 20 Permanente No reportadas
Documentación externa
generada por entidades
gubernamentales
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Falsedad en
documento en el proceso
de Control disciplinario
interno
En enero de 2017
103 Control disciplinario interno
Surtir las actuaciones disciplinarias que se requieran
garantizando el debido proceso, aplicando las normas y
principios constitucionales y legales.
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Decisiones
ajustadas a
intereses
particulares
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - ProtegerActividades reglamentadas por normas legales 1 20 20 Permanente No reportadas
Documentación externa
generada por entidades
gubernamentales
30
de
mar
zo d
e 2
01
6
No reportadas
Subdirector
Administrativo y
Financiero
Materialización del riesgo
de Decisiones ajustadas a
intereses particulares en
el proceso de Control
disciplinario interno
En enero de 2017
104Asesoría y consultoría
jurídica
Brindar Asesoría Jurídica completa a las diferentes áreas
del Instituto con el fin de apoyar el desarrollo de sus
correspondientesacciones y con ello garantizar la
actividad pública en ejercicio de los principios de
legalidad y todos aquellos que configuran lasana
administración, así mismo coordinar las acciones y
establecer los parámetros para la adecuada
representación del Institutoen todas las instancias que se
requiera.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
2 10 20Moder
adaEliminar - Reducir Definición de marcos legales en la emisión de conceptos 1 10 10 Permanente No reportadas
Comunicaciones internas
y circulares con conceptos
jurídicos
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora
Jurídica
Materialización del riesgo
de Brindar información
errónea en el proceso de
Asesoría y consultoría
jurídica
En enero de 2017
105Asesoría y consultoría
jurídica
Brindar Asesoría Jurídica completa a las diferentes áreas
del Instituto con el fin de apoyar el desarrollo de sus
correspondientesacciones y con ello garantizar la
actividad pública en ejercicio de los principios de
legalidad y todos aquellos que configuran lasana
administración, así mismo coordinar las acciones y
establecer los parámetros para la adecuada
representación del Institutoen todas las instancias que se
requiera.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir Emisión de respuestas en un solo documento 2 10 20 Permanente No reportadas
Comunicaciones internas
y circulares con conceptos
jurídicos
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora
Jurídica
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Asesoría y consultoría
jurídica
En enero de 2017
106Asesoría y consultoría
jurídica
Brindar Asesoría Jurídica completa a las diferentes áreas
del Instituto con el fin de apoyar el desarrollo de sus
correspondientesacciones y con ello garantizar la
actividad pública en ejercicio de los principios de
legalidad y todos aquellos que configuran lasana
administración, así mismo coordinar las acciones y
establecer los parámetros para la adecuada
representación del Institutoen todas las instancias que se
requiera.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - ReducirAlmacenamiento físico y digital de los documentos generados
Back up de la información3 5 15 Permanente No reportadas
Información de sistemas
Archivo de gestión
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora
Jurídica
Materialización del riesgo
de Daño de la
Información en el proceso
de Asesoría y consultoría
jurídica
En enero de 2017
107 Contratación
Adquirir los bienes y servicios que demande el Instituto
de Deportes y Recreación de Medellín -INDER-, en total
acatamiento de lanormatividad legal y bajo parámetros
de transparencia, eficiencia, calidad y oportunidad
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Procedimientos formalizados
Información publicada
Validación de expedientes contractuales en 3 puntos
1 10 10 Permanente No reportadas
Documentación asociada
al proceso
Información publicada en
SECOP
Vistos buenos asociados a
los contratos y sus
estudios previos 30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora
Jurídica
Materialización del riesgo
de Brindar información
errónea en el proceso de
Contratación
En enero de 2017
108 Contratación
Adquirir los bienes y servicios que demande el Instituto
de Deportes y Recreación de Medellín -INDER-, en total
acatamiento de lanormatividad legal y bajo parámetros
de transparencia, eficiencia, calidad y oportunidad
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir
Procedimientos formalizados
Información publicada
Validación de expedientes contractuales en 3 puntos
1 10 10 Permanente No reportadas
Documentación asociada
al proceso
Información publicada en
SECOP
Vistos buenos asociados a
los contratos y sus
estudios previos 30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora
Jurídica
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Contratación
En enero de 2017
109 Contratación
Adquirir los bienes y servicios que demande el Instituto
de Deportes y Recreación de Medellín -INDER-, en total
acatamiento de lanormatividad legal y bajo parámetros
de transparencia, eficiencia, calidad y oportunidad
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - ReducirAlmacenamiento digital de la información
Back up de la información3 5 15 Permanente No reportadas Información de sistemas
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora
Jurídica
Materialización del riesgo
de Daño de la
Información en el proceso
de Contratación
En enero de 2017
110 Contratación
Adquirir los bienes y servicios que demande el Instituto
de Deportes y Recreación de Medellín -INDER-, en total
acatamiento de lanormatividad legal y bajo parámetros
de transparencia, eficiencia, calidad y oportunidad
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Tráfico de
influencias
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Procedimientos formalizados
Información publicada
Validación de expedientes contractuales en 3 puntos
1 20 20 Permanente No reportadas
Documentación asociada
al proceso
Información publicada en
SECOP
Vistos buenos asociados a
los contratos y sus
estudios previos 30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora
Jurídica
Materialización del riesgo
de Tráfico de influencias
en el proceso de
Contratación
En enero de 2017
111 Contratación
Adquirir los bienes y servicios que demande el Instituto
de Deportes y Recreación de Medellín -INDER-, en total
acatamiento de lanormatividad legal y bajo parámetros
de transparencia, eficiencia, calidad y oportunidad
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Falsedad en
documento
Inefectividad en el cumplimiento de funciones
Pérdida de confianza y credibilidad en la entidad
Pérdida de recursos
Intervención de organos de control
Sanciones
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Procedimientos formalizados
Información publicada
Validación de expedientes contractuales en 3 puntos
1 20 20 Permanente No reportadas
Documentación asociada
al proceso
Información publicada en
SECOP
Vistos buenos asociados a
los contratos y sus
estudios previos 30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora
Jurídica
Materialización del riesgo
de Falsedad en
documento en el proceso
de Contratación
En enero de 2017
112 Contratación
Adquirir los bienes y servicios que demande el Instituto
de Deportes y Recreación de Medellín -INDER-, en total
acatamiento de lanormatividad legal y bajo parámetros
de transparencia, eficiencia, calidad y oportunidad
Mecanismos inapropiados para validación de decisiones
Falta de información
Falta de criterior para toma de decisiones
Falta o falla de mecanismos para verificación de decisiones tomadas
Descentralización de la toma de decisiones
Decisiones
ajustadas a
intereses
particulares
Ineficiencia de servidores públicos
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la institución
Pérdida de recursos
Incumplimiento en la prestación de servicios
3 20 60Extrem
a
Eliminar - Reducir probabilidad -
Disminuir impacto - Proteger
Procedimientos formalizados
Información publicada
Validación de expedientes contractuales en 3 puntos
1 20 20 Permanente No reportadas
Documentación asociada
al proceso
Información publicada en
SECOP
Vistos buenos asociados a
los contratos y sus
estudios previos 30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora
Jurídica
Materialización del riesgo
de Decisiones ajustadas a
intereses particulares en
el proceso de
Contratación
En enero de 2017
113 Contratación
Adquirir los bienes y servicios que demande el Instituto
de Deportes y Recreación de Medellín -INDER-, en total
acatamiento de lanormatividad legal y bajo parámetros
de transparencia, eficiencia, calidad y oportunidad
Obligaciones contractuales mal definidas
Ausencia de mecanismos de verificación
Mecanismos de verificación inefectivos
Ausentismo por
causa falsa
Incumplimiento de objetivos y metas
Incumplimiento en la prestación de servicios
Pérdida de recursos
3 5 15Moder
adaEliminar - Reducir
Supervisión de contratos
Personal de apoyo a la supervisión1 5 5 Permanente No reportadas Expedientes contractuales
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora
Jurídica
Materialización del riesgo
de Ausentismo por causa
falsa en el proceso de
Contratación
En enero de 2017
114 Intervención Jurídica
Asegurar la adecuada representación del INDER, para la
defensa de sus intereses en todos los procesos judiciales
y administrativosque se instauren en su contra o en los
cuales tenga participación de cualquier tipo.
Ausencia de mecanismos de verificación de información
Procesamiento de información sin revisar
Fragmentación de la información
Personal no idóneo
Brindar
información
errónea
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
2 10 20Moder
adaEliminar - Reducir Actividades reglamentadas por normas legales 1 10 10 Permanente No reportadas
Documentación externa
generada por entidades
gubernamentales
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora
Jurídica
Materialización del riesgo
de Brindar información
errónea en el proceso de
Intervención Jurídica
En enero de 2017
115 Intervención Jurídica
Asegurar la adecuada representación del INDER, para la
defensa de sus intereses en todos los procesos judiciales
y administrativosque se instauren en su contra o en los
cuales tenga participación de cualquier tipo.
Fallas en el control de registros
Mecanismos insufiencientes de verificación de registros
Mecanismos inapropiados de verificación de registros
Falta de registros formalizados
Omisión de
registros
necesarios
Pérdida de recursos
Sanciones
Pérdida de credibilidad y confianza en la institución
Dificultades en la generación de productos de los procesos
3 10 30 Alta Eliminar - Reducir Actividades reglamentadas por normas legales 1 10 10 Permanente No reportadas
Documentación externa
generada por entidades
gubernamentales
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora
Jurídica
Materialización del riesgo
de Omisión de registros
necesarios en el proceso
de Intervención Jurídica
En enero de 2017
116 Intervención Jurídica
Asegurar la adecuada representación del INDER, para la
defensa de sus intereses en todos los procesos judiciales
y administrativosque se instauren en su contra o en los
cuales tenga participación de cualquier tipo.
Sistemas inseguros
Falta de respaldo de la información
Personal no idóneo
Daño de la
Información
Disminución de la efectividad de los funcionarios
Incumplimiento de objetivos y metas
Pérdida de confianza y credibilidad en la entidad
Intervención de organos de control
Sanciones
3 10 30 Alta Eliminar - Reducir
Almacenamiento digital de información
Almacenamiento de documentos bajo políticas de archivo
Back up de la información
3 5 15 Permanente No reportadasInformación de sistemas
Archivo de gestión
30
de
mar
zo d
e 2
01
6
No reportadasJefe Oficina Asesora
Jurídica
Materialización del riesgo
de Daño de la
Información en el proceso
de Intervención Jurídica
En enero de 2017