MATRIZ DE RIESGOS Y OPORTUNIDADES

ANÁLISIS DEL RIESGO

IDENTIFICACION DEL RIESGO Y OPORTUNIDADES ANA
RIESGO INHERENTE
CLASIFICACION DEL ¿Existen
DESCRIPCION DEL CONTROL CONTROL manuales,
instructivos o
TIPO DE RIESGO / PROBABIL CALIFICA ZONA DE EXISTENTE
PROCESO ACTIVIDADES TAREA CLASIFICACIÓN DESCRIPCIÓN CAUSA CONSECUENCIA IMPACTO procedimientos
PROCESO OPORTUNIDAD IDAD CION RIESGO para el manejo del
control?
15
Apoyo

RRHH

El perfil del aspirante no este

RIESGO 0 BAJA
bien detallado
* Analisis del perfil a
Selección y contratación de
seleccionar
personal

RIESGO El perfil quede sobre valorado 0 BAJA

Perfil del aspirante no

RIESGO 0 BAJA
disponible en la zona
Selección y contratación de
OPORTUNIDAD Perfil claro 0 BAJA
personal
Selección y contratación de Que se presenten pocos No conseguir el trabajador a
* Publicar la oferta RIESGO OPERATIVO La oferta no es clara 3 3 9 ALTA Lista de verificación Operativo 15
personal candidatos seleccionar

Selección y contratación de La empresa no tiene buena No conseguir el trabajador a

* Publicar la oferta RIESGO OPERATIVO Pocas
personal imagen seleccionar

Selección y contratación de No conseguir el trabajador a

* Publicar la oferta RIESGO OPERATIVO Pocas Salario no es acorde
personal seleccionar

Selección y contratación de No conseguir el trabajador a

* Publicar la oferta RIESGO OPERATIVO Pocas Ubicación empresa
personal seleccionar

Selección y contratación de No conseguir el trabajador a

* Publicar la oferta RIESGO OPERATIVO Pocas Medio de publicación
personal seleccionar

Selección y contratación de
Muchas 0 BAJA
personal
Mal publicdo 0 BAJA
Tener un trabajador
presenten personas con un
Oportunidad Sobre demanda de profesionales altamente eficiende con el 0 BAJA
buen perfil por ese salario
salario propuesto
Tener un trabajador
Esa persona le quede cerca a la
Oportunidad altamente eficiende con el 0 BAJA
casa
salario propuesto
0 BAJA

Realización entrevistas y
pruebas
* Realización contrato y 0 BAJA
afiliaciones
*Actualización de
documentos
0 BAJA
0 BAJA
0 BAJA
0 BAJA
0 BAJA
0 BAJA

Página 1 de 582715755.xls
RIESGOS Y OPORTUNIDADES
VALORACION DEL RIESGO
ANALISIS Y EVALUACION DE LOS CONTROLES EXISTENTES ACCIONES ASOCIADAS AL CONTROL
RIESGO RESIDUAL

¿Está(n) definido(s) ¿La frecuencia de ¿Se cuenta con

En el tiempo que
el(los) responsable(s) ejecución del evidencias de la
¿El control es ¿El control es lleva la herramienta Total criterios de
de la ejecución del control y ejecución y PROBABIL CALIFICAC ZONA DE FECHA DE
automático? manual? ha demostrado ser evaluación IMPACTO ACCIONES RESPONSABLES REGISTRO
control y del
15 10
seguimiento es seguimiento del
efectiva? Max (100) IDAD ION RIESGO IMPLEMENTACION
seguimiento? adecuada? control?
30
5 15 10

0 0 BAJA

0 0 BAJA

0 0 BAJA
0 0 BAJA
Capacitación al personal en redación Certificado de asistencia a la
3 0 10 10 10 30 78 1 1 1 BAJA Noviembre de 2020 Jefe de RRHH
y publicación de ofertas capacitación.

0 0 BAJA
0 0 BAJA

0 0 BAJA

0 0 BAJA

0 0 BAJA

0 0 BAJA

0 0 BAJA
0 0 BAJA
0 0 BAJA
0 0 BAJA
0 0 BAJA
0 0 BAJA

Página 2 de 582715755.xls
 MATRIZ DE RIESGOS Y OPORTUNIDADES

ANÁLISIS DEL RIESGO

IDENTIFICACION DEL RIESGO Y OPORTUNIDADES ANA
RIESGO INHERENTE
CLASIFICACION DEL ¿Existen
DESCRIPCION DEL CONTROL CONTROL manuales,
TIPO DE RIESGO / PROBABIL CALIFICA ZONA DE instructivos o
PROCESO ACTIVIDADES TAREA CLASIFICACIÓN DESCRIPCIÓN CAUSA CONSECUENCIA IMPACTO EXISTENTE procedimientos
PROCESO OPORTUNIDAD IDAD CION RIESGO para el manejo del
control?
15

No solicitud de la pruebas de Imagen institucional afectada

Verifica que en el formulario de
Perdida de la (s) prueba (s) evaluación de las competencias localmente por retrasos en la
RIESGO OPERATIVO 1 2 2 BAJA solicitud del IDEAM estén incluidos PREVENTIVO 15
acreditada (s). para el total de los parámetros prestación del servicio a los
todos los parámetros acreditados
acreditados. usuarios o ciudadanos

Imagen institucional afectada Solicitud de Presupuesto Plan anual de

Falta de presupuesto para la
Perdida de la (s) prueba (s) localmente por retrasos en la adquisiciones vigencia Fiscal recursos
RIESGO FINANCIERO realización de las pruebas de 1 2 2 BAJA PREVENTIVO 15
acreditada (s). prestación del servicio a los para la cancelación de las pruebas de
competencias.
usuarios o ciudadanos competencia al IDEAM

1. Diligenciamiento formulario
Imagen institucional afectada
de solicitud de muestras de No solicitud de Contratación de las
Perdida de la (s) prueba (s) localmente por retrasos en la Realizar la solicitud de pruebas y
desempeño. RIESGO OPERATIVO Pruebas o demora en la 1 2 2 BAJA PREVENTIVO 15
acreditada (s). prestación del servicio a los efectuar contratación.
2. Solicitud y contratación. contratación de las mismas.
usuarios o ciudadanos
3. Recepción de muestras de
desempeño.
MEDICION Y ANALISIS AMBIENTAL

4 y 10. Asignación de
pruebas. Asignación del analista no idóneo.
5 y 11. Preparación de Resultados mal calculados.
pruebas Error en la transcripción de datos
6 y 12 Análisis de muestras Imagen institucional afectada
primarios Asignar el (los) analista (s) Idóneo (s).
de desempeño. Perdida de la (s) prueba (s) localmente por retrasos en la
RIESGO OPERATIVO Error en la Transcripción en el 2 2 4 MODERADA Realizar auditoria de datos y de PREVENTIVO 15
APOYO

7. Auditoria de registro de acreditada (s). prestación del servicio a los

reporte de resultados a enviar al resultados .
datos primarios y resultados. usuarios o ciudadanos
IDEAM.
8 Informe de resultados. Envío incompleto del informe de
9. Recepción y evaluación resultados.
de informe de desempeño
individual e informe de
comparación interlaboratorio
del IDEAM y desempeño Imagen institucional afectada
técnico Perdida de la (s) prueba (s) Contratación de personal para la localmente por retrasos en la Contratación a tiempo del personal (las
RIESGO OPERATIVO 3 2 6 MODERADA PREVENTIVO 15
acreditada (s). realización de las pruebas prestación del servicio a los pruebas llegan al inicio del año)
13. usuarios o ciudadanos
Evaluación de resultados de
pruebas de desempeño
técnico intralaboratorio.
Imagen institucional afectada
Solicitar y contratar los
Perdida de la (s) prueba (s) localmente por retrasos en la
RIESGO OPERATIVO Equipos fuera de servicio 3 2 6 MODERADA mantenimientos correctivos y PREVENTIVO 15
acreditada (s). prestación del servicio a los
preventivos.
usuarios o ciudadanos

Imagen institucional afectada

No hay reactivos, insumos e
Perdida de la (s) prueba (s) localmente por retrasos en la Solicitar y contratar los reactivos
RIESGO FINANCIERO implementos para la realización de 3 2 6 MODERADA PREVENTIVO 15
acreditada (s). prestación del servicio a los requeridos.
las pruebas
usuarios o ciudadanos

Procesos estandarizados Mantenimiento de la acreditación del

Laboratorio acreditado por el Reconocimiento de la
OPORTUNIDAD DE IMAGEN conforme la Norma NTC-ISO-IEC N/A N/A N/A N/A sistema de gestión de calidad del PREVENTIVO 15
IDEAM Corporación
17025 Laboratorio

0 BAJA
0 BAJA
0 BAJA
0 BAJA
0 BAJA
0 BAJA
0 BAJA
0 BAJA
0 BAJA
0 BAJA

Página 3 de 582715755.xls
RIESGOS Y OPORTUNIDADES

VALORACION DEL RIESGO

ANALISIS Y EVALUACION DE LOS CONTROLES EXISTENTES ACCIONES ASOCIADAS AL CONTROL
RIESGO RESIDUAL

¿Está(n) definido(s) ¿La frecuencia de ¿Se cuenta con

En el tiempo que
el(los) responsable(s) ejecución del evidencias de la
¿El control es ¿El control es lleva la herramienta Total criterios de PROBABIL CALIFICAC ZONA DE FECHA DE
de la ejecución del control y ejecución y
automático? manual? ha demostrado ser evaluación IMPACTO ACCIONES RESPONSABLES REGISTRO
control y del
15 10
seguimiento es seguimiento del
efectiva? Max (100) IDAD ION RIESGO IMPLEMENTACION
seguimiento? adecuada? control?
30
5 15 10

Formulario de solicitud para pruebas

Verifica que en el formulario de
Profesional Universitario- de evaluación de desempeño
5 0 10 15 10 30 85 1 1 1 BAJA solicitud del IDEAM estén incluidos Anual
Coordinador Laboratorio IDEAM, diligenciado con parámetros
todos los parámetros acreditados
acreditados

Solicitud de Presupuesto Plan anual Profesional Universitario-

de adquisiciones vigencia Fiscal Coordinador Laboratorio Presupuesto con recursos
5 0 10 15 10 30 85 1 1 1 BAJA Anual
recursos para la cancelación de las (Subdirector de Medición y asignados
pruebas de competencia al IDEAM Análisis Ambiental

Profesional Universitario-
Realizar la solicitud de pruebas y Coordinador Laboratorio Estudio previo y Contrato con el
5 0 10 15 10 30 85 1 1 1 BAJA Anual
efectuar contratación. (Subdirector de Medición y IDEAM
Análisis Ambiental

Autorizaciones al personal de
laboratorio. Programación de
Asignar el (los) analista (s) Idóneo (s). Profesionales y Técnicos
muestreo y análisis de muestras
laboratorio y Profesional
5 0 10 15 10 30 85 1 1 1 BAJA Permanente Reporte de resultados en formato
Realizar auditoria de datos y de Universitario- Coordinador
del IDEAM. MPA-07-F-03-72
resultados . Laboratorio
Evaluación de desempeño técnico.
Registro de novedades

Contratación a tiempo del personal Director General

5 0 10 15 10 30 85 1 2 2 BAJA Inicio de año Contratos del Personal
(las pruebas llegan al inicio del año) Secretaria General

Profesional Universitario-
Solicitar y contratar los Coordinador Laboratorio y Estudio Previo de mantenimiento de
5 0 10 15 10 30 85 1 2 2 BAJA mantenimientos correctivos y Cuando se requiera Subdirector de Medición y equipos tramitado y contrato
preventivos. Análisis Ambiental realizado
Secretaria General

Profesional Universitario-
Coordinador Laboratorio y
Solicitar y contratar los reactivos Estudio Previo de reactivos
5 0 10 15 10 30 85 1 2 2 BAJA Cuando se requiera Subdirector de Medición y
requeridos. tramitado. Contrato realizado.
Análisis Ambiental
Secretaria General

Director General
Mantenimiento del sistema de gestión Subdirección de Medición y Resolución acreditación Laboratorio
5 0 10 15 10 30 85 N/A N/A N/A N/A Anual
de calidad del Laboratorio Análisis Ambiental ante el IDEAM
Equipo de trabajo laboratorio

0 0 BAJA
0 0 BAJA
0 0 BAJA
0 0 BAJA
0 0 BAJA
0 0 BAJA
0 0 BAJA
0 0 BAJA
0 0 BAJA
0 0 BAJA

Página 4 de 582715755.xls
 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE RIESGOS Y OPORTUNIDADES

Identificación de riesgos

* Clasificación: durante el proceso de identificación del riesgo y las oportunidades, se recomienda hacer una clasificación, con el fin de establecer con mayor facilidad
el análisis del impacto, teniendo en cuenta los siguientes conceptos:
Estratégicos: se asocia con la forma en que se administra la Entidad, se enfoca a asuntos globales relacionados con la misión y el cumplimiento de los objetivos
estratégicos, la clara definición de políticas, diseño y conceptualización de la entidad por parte de la alta gerencia.
De Imagen: relacionados con la percepción y la confianza por parte de la ciudadanía hacia la institución.
Operativos: comprenden riesgos y oportunidades provenientes del funcionamiento y operatividad de los sistemas de información institucional, de la definición de los
procesos, de la estructura de la entidad, de la articulación entre dependencias.
Financieros: se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecución presupuestal, la elaboración de los estados financieros, los pagos,
manejos de excedentes de tesorería y el manejo sobre los bienes.
Tecnologicos: están relacionados con la capacidad tecnológica de la Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de la misión.
Legales o de Cumplimiento: se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética pública y en general con su
compromiso ante la comunidad.

* Causa: son los medios, las circunstancias y agentes generadores de riesgo o la oportunidad. Los agentes generadores que se entienden como todos los sujetos u
objetos que tienen la capacidad de originar un riesgo o potenciar una oportunidad. En este punto debe describirse las causas que originan los riesgos u oportunidades
identificados de acuerdo a los factores internos y externos analizados que pueden afectar el logro de los objetivos del proceso.

* Descripción: se debe describir los riesgos u oportunidades que pueden afectar o potenciar el normal desarrollo de las actividades de acuerdo a las causas
identificadas.

* Consecuencia: Las consecuencias determinadas en este paso se asociaran a la tabla de impactos o consecuencias.

(11) Análisis del Riesgo - Riesgo Inherente (NO APLICA PARA LAS OPORTUNIDADES)
El análisis de riesgos busca establecer la probabilidad de ocurrencia del evento y sus consecuencias, éste último aspecto puede orientar la clasificación del riesgo, con
el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a implementar.
Con la información recogida o suministrada se determina el impacto y la probabilidad, clasificándolos y evaluándolos para poder hallar la capacidad de la corporación
en su aceptación o manejo.
Para el Análisis se tienen establecidos los siguientes criterios de calificación y valoración:

Probabilidad: Se entiende la posibilidad de ocurrencia del evento; esta puede ser medida con criterios de frecuencia.

TABLA DE PROBABILIDAD
Nivel Descriptor Descripción Frecuencia
Se espera que el evento ocurra en la mayoría de las
5 Casi seguro Más de una vez al año
circunstancias
Es viable que el evento ocurra en la mayoria de las
4 Probable Al menos 1 vez en el último año
circunstancias
Al menos 1 vez en los últimos 2
3 Posible El evento podría ocurrir en algún momento
años
Al menos 1 vez en los últimos 5
2 Improbable El evento podría ocurrir en algún momento
años
El evento puede ocurrir solo en circunstancias No se ha presentado en los
1 Rara vez
excepcionales (poco comunes o anormales) últimos 5 años

Impacto: Se entiende las consecuencias que pueden ocasionar a la organización la materialización del riesgo o la oportunidad. Escala de medida cualitativa
estableciendo las categorías y la descripción. Por ejemplo:

TABLA DE IMPACTO
No. Rango Impacto (consecuencias) cuantitativo Impacto (consecuencias) cualitativo

- Impacto que afecte la ejecución presupuestal en un valor mayor o igual al 50%

- Perdida de cobertura en la prestación de servicios de la entidad mayor o igual al
- Interrupción de las operaciones de la Entidad por más de cinco (5) días
50%
- Intervención por parte de un ente de control u otro ente regulador
- Pago de indeminizaciones a terceros por acciones legales que pueden afectar el
5 Catastrófico presupuesto total de la entidad en un valor mayor o igual al 50%
- Pérdida de información critica para la entidad que no se puede recuperar
- Incumplimiento en las metas y objetivos institucionales afectando de
- Pago de sanciones económicas por inclumplimiento en la normatividad aplicable
forma grave la ejecución presupuesta
ante un ente regulador, las cuales afectan en un valor mayor o igual al 50% del
presupuesto general de la entidad

- Impacto que afecte la ejecución presupuestal en un valor mayor o igual al 20% - Interrupción de las operaciones de la Entidad por más de dos (2) días
- Perdida de cobertura en la prestación de servicios de la entidad mayor o igual al - Pérdida de información critica que puede ser recuperada de forma
20% parcial o incompleta
- Pago de indeminizaciones a terceros por acciones legales que pueden afectar el - Sanción por parte del ente de control y otro ente regulador
4 Mayor presupuesto total de la entidad en un valor mayor o igual al 20% - Incumplimiento en las metas y objetivos institucionales afectando el
- Pago de sanciones económicas por inclumplimiento en la normatividad aplicable cumplimiento en las metas de gobierno
ante un ente regulador, las cuales afectan en un valor mayor o igual al 20% del - Imagen institucional afectada en el orden nacional o regional por
presupuesto general de la entidad incumplimiento en la prestación del servicio a los usuarios o ciudadanos

Toda versión impresa de este documento se considera documento o copia no controlada Página 5 CRITERIOS
 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE RIESGOS Y OPORTUNIDADES

- Interrupción de las operaciones de la Entidad por más de un (1) día

- Impacto que afecte la ejecución presupuestal en un valor mayor o igual al 5% - Reclamaciones o quejas de los usuarios que podrían implicar una
- Perdida de cobertura en la prestación de servicios de la entidad mayor o igual al denuncia ante los entes reguladores o una demanda de largo alcance
10% para la entidad
- Pago de indeminizaciones a terceros por acciones legales que pueden afectar el - Inoportunidad en la información ocasionando retrasos en la atención a
3 Moderado presupuesto total de la entidad en un valor mayor o igual al 5% los usuarios
- Pago de sanciones económicas por inclumplimiento en la normatividad aplicable - Reproceso de actividades y aumento de carga operativa
ante un ente regulador, las cuales afectan en un valor mayor o igual al 5% del - Imagen institucional afectada en el orden nacional o regional por
presupuesto general de la entidad retrasos en la prestación del servicio a los usuarios o ciudadanos
- Investigaciones penales, fiscales o disciplinarias

- Impacto que afecte la ejecución presupuestal en un valor menor o igual al 1%

- Perdida de cobertura en la prestación de servicios de la entidad menor o igual al
- Interrupción de las operaciones de la Entidad por algunas horas
50%
- Reclamaciones o quejas de los usuarios que implican investifaciónes
- Pago de indeminizaciones a terceros por acciones legales que pueden afectar el
2 Menor presupuesto total de la entidad en un valor menor o igual al 1%
internas disciplinarias
- Imagen institucional afectada localmente por retrasos en la prestación
- Pago de sanciones económicas por inclumplimiento en la normatividad aplicable
del servicio a los usuarios o ciudadanos
ante un ente regulador, las cuales afectan en un valor menor o igual al 1% del
presupuesto general de la entidad

- Impacto que afecte la ejecución presupuestal en un valor menor o igual al 0,5%

- Perdida de cobertura en la prestación de servicios de la entidad menor o igual al
1%
- No ha Interrupción de las operaciones de la Entidad
- Pago de indeminizaciones a terceros por acciones legales que pueden afectar el
1 Insignificante presupuesto total de la entidad en un valor menor o igual al 0,5%
- No se generan sanciones económicas o administrativas
- No se afecta la Imagen institucional de forma significativa
- Pago de sanciones económicas por inclumplimiento en la normatividad aplicable
ante un ente regulador, las cuales afectan en un valor menor o igual al 0.5% del
presupuesto general de la entidad

Calificación: con el fin de determinar la zona de riesgo se realiza la multiplicación entre la probabilidad vs el impacto, el resultado permitirá indicar la zona de riesgo en
la cual se clasificara el riesgo.

DETERMINACION ZONA DE RIESGO INHERENTE

Impacto
Probabilidad Insignificante (1) Menor (2) Moderado (3) Mayor (4) Catastrófico (5)
Casi seguro (5) Moderada (5) Alta (10) Extrema (15) Extrema (20) Extrema (25)
Probable (4) Moderada (4) Alta (8) Alta (12) Extrema (16) Extrema (20)
Posible (3) Baja (3) Moderada (6) Alta (9) Alta (12) Extrema (15)
Improbable (2) Baja (2) Moderada (4) Moderada (6) Alta (8) Alta (10)
Rara vez (1) Baja (1) Baja (2) Baja (3) Moderada (4) Moderada (5)

Zona de riesgo: Una vez realizado el análisis de riesgo con base a los aspectos de probabilidad e impacto, se determina la priorización de la zona de riesgo con base
en las formulas establecidas en la matriz, lo que permite determinar cuáles requieren de un tratamiento inmediato.

ZONA DE RIESGO
Puntaje Clasificación Tratamiento
Se debe asumir el riesgo y asumir las consecuencias. Los riesgos de las
1 a 3 puntos Zona de Riesgo Baja zonas baja se encuentran en un nivel que puede eliminarse o reducirse
fácilmente con los controles establecidos en la entidad.

Asumir el riesgo / reducir el riesgo. Deben tomarse las medidas necesarias

para llevar los riesgos a la Zona de Riesgo Baja o eliminarlo, actuando bien
4 a 6 puntos Zona de Riesgo Moderada
sea sobre la probabilidad de ocurrencia o sobre la consecuencia, según sea
el caso y tenga las posibilidades de acción.

Deben tomarse las medidas necesarias para llevar los riesgos a la Zona de
8 a 12 puntos Zona de Riesgo Alta Riesgo Moderada, Baja o eliminarlo. Reducir el riesgo, evitar, compartir o
transferir.

Los riesgos de la Zona de Riesgo Extrema requieren de un tratamiento

prioritario. Se deben implementar los controles orientados a reducir la
15 a 25 puntos Zona de Riesgo Extrema posibilidad de ocurrencia del riesgo o disminuir el impacto de sus efectos y
tomar las medidas de protección. Reducir el riesgo, evitar, compartir o
transferir

(12) Definición del control: Una vez determinada la zona de riesgo se evalúa la conveniencia, de implementar o aplicar algún control como mecanismos, políticas,
prácticas u otras acciones que actúen para minimizar el riesgo negativo o potenciar oportunidades positivas, con el fin de garantizar el desarrollo y cumplimiento de las
actividades acorde a los requisitos institucionales. Se debe determinar si los controles están documentados, con el fin de establecer la manera como se realiza el
control, algunos ejemplos de tipos de control:
Políticas claras aplicadas
Seguimiento al plan estratégico y operativo
Indicadores de gestión
Tableros de control
Controles de Gestión
Seguimiento a cronograma
Evaluación del desempeño
Informes de gestión
Monitoreo de riesgos
Conciliaciones
Consecutivos
Verificación de firmas

Toda versión impresa de este documento se considera documento o copia no controlada Página 6 CRITERIOS
Controles Operativos
 INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE RIESGOS Y OPORTUNIDADES

Listas de chequeo
Registro controlado
Segregación de funciones
Niveles de autorización
Controles Operativos
Custodia apropiada
Procedimientos formales aplicados
Pólizas
Seguridad física
Contingencia y respaldo
Personal capacitado
Aseguramiento y calidad
Normas claras y aplicadas
Controles Legales
Control de términos

(13) Clasificación de los controles:

Para realizar la valoración de los controles existentes es necesario recordar que éstos se clasifican en:
- Preventivos: Se orientan a eliminar las causas del riesgo, para prevenir su ocurrencia o materialización.
- Correctivos: Aquellos que permiten, después de ser detectado el evento no deseado, el restablecimiento de la actividad.
- Mejora: Innovación (Creación, Mejoral de algo ya exisente, Investigación aplicada)

(14) Análisis y evaluación de los controles

Su objetivo es comparar los resultados del análisis de riesgos con los controles establecidos, para determinar la zona de riesgo final (Riesgo Residual)
Se realiza la calificación de los controles de acuerdo a los siguientes criterios:

Criterios de calificación de los controles SI

¿Existen manuales, instructivos o procedimientos para el manejo del control? 15
¿Está(n)
¿El definido(s)
control el(los) responsable(s)
es automático? de la ejecución
Utilizan herramientas del control
tecnológicas como ysistemas
del seguimiento?
de información o 5
software,
¿El diseñados
control es manual?paraPolíticas
prevenir,dedetectar o corregir
operación errores
aplicables, o deficiencias,
autorizaciones sin quedetenga
a través que
firmas o 15
intervenir una persona
confirmaciones en el proceso.
vía correo electrónico, archivos físicos, consecutivos, listas de chequeos, 10
controles de seguridad
¿La frecuencia con personal
de ejecución especializado
del control entre
y seguimiento es otros.
adecuada? 15
¿Se cuenta con evidencias de la ejecución y seguimiento del control? 10
En el tiempo que lleva la herramienta ha demostrado ser efectiva? 30
TOTAL 100

(15) Valoración del Riesgo - Riesgo Residual (NO APLICA PARA LAS OPORTUNIDADES)
A continuación se comparan los resultados obtenidos del riesgo inherente con los controles establecidos, para establecer la zona del riesgo final. Se califica de acuerdo
con la siguiente tabla:
Calificación de los controles Puntaje a disminuir
De 0 a 50 0
De 51 a 75 1
De 76 a 100 2

Con la calificación obtenida se realiza un desplazamiento en la matriz, así: si el control afecta la probabilidad se avanza hacia abajo. Si afecta el impacto se avanza a la
izquierda.
DETERMINACION ZONA DE RIESGO RESIDUAL

Impacto

Probabilidad Insignificante (1) Menor (2) Moderado (3) Mayor (4) Catastrófico (5)
Casi seguro (5) Moderada (5) Alta (10) Extrema (15) Extrema (20) Extrema (25)
Probable (4) Moderada (4) Alta (8) Alta (12) Extrema (16) Extrema (20)
Posible (3) Baja (3) Moderada (6) Alta (9) Alta (12) Extrema (15)
Improbable (2) Baja (2) Moderada (4) Moderada (6) Alta (8) Alta (10)
Rara vez (1) Baja (1) Baja (2) Baja (3) Moderada (4) Moderada (5)

(16) Acciones asociadas al control:

Acciones: Una vez determinada la zona de riesgo se evalúa la conveniencia, de aplicar acciones como mecanismos de implementación del control, que actúen para
minimizar el riesgo negativo o potenciar oportunidades positivas, con el fin de garantizar el desarrollo y cumplimiento de las actividades acorde a los requisitos
institucionales.

Fecha de implementación: define la fecha o período de ejecución de la acción de control.

Responsables: hace referencia a los líderes de los procesos donde se desarrollarán las acciones propuestas y los responsables de ejecutarlas.

Evidencia del control: se debe indicar los registros donde se evidencia la aplicación del control.

Toda versión impresa de este documento se considera documento o copia no controlada Página 7 CRITERIOS
 IDENTIFICACION DEL RIESGO Y OPORTUNIDADES

TIPO DE RIESGO /
PROCESO ACTIVIDADES TAREA
PROCESO OPORTUNIDAD

TRATAMIENTO DE AGUA
PRODUCCION
 ANÁLISIS DEL RIESGO
GO Y OPORTUNIDADES
RIESGO INHERENTE

CLASIFICACIÓN DESCRIPCIÓN CAUSA CONSECUENCIA PROBABILIDAD IMPACTO

NÁLISIS DEL RIESGO
ANALISIS Y EVALUACION
RIESGO INHERENTE

¿Está(n)
CLASIFICACION ¿Existen
definido(s)
DESCRIPCION manuales,
DEL CONTROL el(los)
ZONA DE DEL CONTROL instructivos o
responsable(s)
CALIFICACION EXISTENTE procedimientos
de la ejecución
RIESGO para el manejo
del control y del
del control?
seguimiento?
15
5
 VALORACION DEL R
ANALISIS Y EVALUACION DE LOS CONTROLES EXISTENTES
RIESGO RESIDU

¿La frecuencia ¿Se cuenta con En el tiempo

de ejecución evidencias de la que lleva la
¿El control es ¿El control es Total criterios
del control y ejecución y herramienta ha
automático? manual?
seguimiento es seguimiento del demostrado ser
de evaluación PROBABILIDAD
15 10 Max (100)
adecuada? control? efectiva?
15 10 30
VALORACION DEL RIESGO
ACCIONES ASOCIADAS AL CONTROL
RIESGO RESIDUAL

ZONA DE FECHA DE
IMPACTO CALIFICACION ACCIONES
RIESGO IMPLEMENTACION
S ASOCIADAS AL CONTROL

RESPONSABLES REGISTRO